ساخت کد CSR یکی از الزامات صدور گواهینامه SSL است. برای اینکه به مرکز صادر کننده درخواست دهید تا برای دامنه مورد نظر شما یک گواهینامه SSL ایجاد کنند، نیاز است کد CSR که حاوی اطلاعات درخواست شما می باشد را برای آنها ارسال کنید. در این مقاله از وبلاگ مشهدهاست به طور کامل با معنی و مفهوم CSR آشنا می شوید، تا انتهای مقاله همراه ما باشید…
کد CSR چیست ؟
کلمه CSR کوتاه شده ی عبارت “Certificate Signing Request” به معنای درخواست امضاء گواهینامه، درواقع یک بلوک از متن های کدگذاری شده است که زمان صدور گواهینامه SSL به CA تحویل داده می شود. CAها (Certificate Authority) سازمان های قابل اعتماد هستند که مجوز دیجیتال برای اعتبار سنجی گواهینامه های SSL صادر می کنند مانند Certum ، Comodo ، Geo Trust یا GoDaddy .
کد CSR به طور معمول در جایی که SSL نصب می شود تولید می گردد و حاوی اطلاعاتی است که در گواهینامه SSL نمایش داده می شود مانند :
- Common Name : نام دامنه که دقیقا باید با آنچه که در مرورگر تایپ می کنید یکی باشد، در غیراینصورت با خطا همراه خواهد شد. مثال : mail.google.com یا *.google.com
- Organization : نام قانونی سازمان شما که نباید به طور خلاصه وارد شود و معمولا همراه با کلماتی مانند Inc یا Crop یا LLC است. نمونه : Google Inc
- Organizational Unit : بخشی از سازمان شما که گواهینامه را مدیریت می کند. مانند : واحد IT
- City/Locality : شهری که سازمان شما در آن قرار دارد.
- State/Region : ایالت یا استانی که سازمان شما در آن قرار دارد که نباید بصورت مخفف وارد شود.
- Country : کد دو حرفی که سازمان شما در آن کشور قرار گرفته است. مانند : IR
- Email address : آدرس ایمیل جهت تماس با شما. مانند : webmaster@google.com
- Public Key : کلید عمومی که در گواهی استفاده می شود.
- و ..
نکات مهم :
- برای صدور SSL شرکت سرتیوم (Certum) اطلاعات تمام کشورها از جمله ایران را می توانید وارد کنید و مشکلی نیست. ( از قوانین تحریم آمریکا تبعیت نمی کند )
- در مورد گواهینامه شرکت کومودو (Positive SSL) نباید کشورهای مورد تحریم آمریکا مثل ایران را وارد کنید.
- در تکمیل فیلد common name دقت کنید چرا که باید نام دامنه را بصورت صحیح وارد کنید و اگر SSL از نوع WildCard تهیه می کنید، باید بصورت *.yourdomain.com وارد شود.
همچنین CSR شامل یک جفت کلید عمومی (Public key) و کلید خصوصی (Private key) است که کلید عمومی در گواهینامه امنیتی وجود دارد و کلید خصوصی همزمان که برای ساخت کد CSR اقدام می کنید ایجاد می شود.
شما باید کلید خصوصی ایجاد شده را همواره برای خودتان نگهداری کنید چرا که گواهینامه SSL فقط با کلید خصوصی که برای آن ساخته شده است کار می کند و چنانچه شخص دیگری به آن دسترسی داشته باشد، گواهینامه خود را از دست خواهید داد، اما کلید عمومی را باید در اختیار شرکت CA قرار دهید تا امکان صدور گواهینامه SSL فراهم گردد.
کلید خصوصی (Private key) دقیقا چیست و چه کاربردی دارد؟
زمانی که شما نسبت به خرید SSL اقدام می کنید، یک فایل نصبی از طرف شرکت صادرکننده برای شما ارسال می شود که شامل بسته های مختلفی است که یکی از آنها همین کلید خصوصی (Private key) می باشد.
کاربرد اصلی Private key رمزگشایی فایل CSR است، بنابراین امنیت اطلاعات شما در گرو داشتن کلید خصوصی است و هر شخصی که کلید خصوصی گواهینامه شما را در اختیار داشته باشد می تواند به اطلاعات شما هم دسترسی پیدا کند. حتما دوست ندارید که چنین اتفاقی بیوفتد! پس لازم است در حفظ کلید خصوصی نهایت تلاش خود را به کار بگیرید تا توسط شخص دیگری غیر از خودتان استفاده نشود.
یک نمونه کد CSR را ببینید!
CSR در دو فرمت با نام های PEM و Base64 ساخته می شوند که ابتدا و انتهای آن با دو خط “—–BEGIN CERTIFICATE REQUEST—–” و “—–END CERTIFICATE REQUEST—–” شروع و پایان داده می شود.
در قطعه کد زیر می توانید نمونه یک فایل CSR را مشاهده کنید :
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
نحوه ساخت csr در سی پنل
برای ساخت کد CSR در Cpanel لازم است چند مرحله را انجام دهید. با دنبال کردن آنها با موفقیت به مرحله فعال سازی SSL خواهید رسید.
1. وارد سی پنل هاست خود شوید.
2. در قسمت Security بر روی SSL/TLS Manager کلیک کنید.
3. در بین گزینه هایی که مشاهده می کنید بر روی Certificate Signing Requests (CSR) کلیک کنید.
4. در صفحه بعد لازم است اطلاعات گواهی SSL خود را در فیلدهای مربوطه وارد کنید. دقت کنید در فیلد Domains حتما WWW را از نام دامنه خود حذف کنید.
5. پس از این که تمامی فیلدها را تکمیل کردید، بر روی Generate کلیک کنید.
6. تبریک می گوییم! CSR شما ایجاد شد. حال می توانید کد CSR تولیدشده را کپی بگیرید و برای فعال سازی SSL اقدام کنید.
نحوه ساخت csr در دایرکت ادمین
1. پس از ورود به کنترل پنل دایرکت ادمین، از منوی Account Manager بر روی گزینه SSL Certificates کلیک کنید.
2. در مرحله بعد در بین گزینه های بالا باید “Create a Certificate request” را انتخاب کنید، با فعال کردن این گزینه فیلدهایی که باید برای اطلاعات گواهینامه SSL وارد کنید به شما نمایش داده می شود. تمامی فیلدها را طبق شرایطی که قبل تر هم گفته شد باید وارد کرده و تکمیل کنید.
برای دو گزینه آخر، فیلد Key Size را 2048 و فیلد Certificate Type را SHA1 وارد کنید. در نهایت گزینه Svae را انتخاب کنید.
3. کار تمام است! ساخت کد CSR شما انجام شد. آن را بدون هیچگونه اضافه کردن یا حذف کاراکتری در متن می توانید در فایل TXT کپی و ذخیره کرده و سپس برای صدور گواهینامه SSL از آن استفاده کنید.
نحوه ساخت csr در پلسک
1. ابتدا وارد کنترل پنل پلسک شوید.
2. گزینه SSL/TLS Certificates را مطابق تصویر انتخاب کنید.
3. در صفحه بازشده، گزینه Add SSL/TLS Certificates را انتخاب کنید.
4. در مرحله بعدی لازم است اطلاعات گواهینامه SSL را وارد کنید. لازم است تمام شرایطی که زمان تکمیل فیلدها بالاتر گفته شد را رعایت کنید. پس از تکمیل فیلدها برای ساخت کد CSR بر روی گزینه Request کلیک کنید.
5. فایل CSR شما ساخته شد. برای این که بتوانید آن را مشاهده کنید می توانید بر روی نام آن کلیک کنید.
6. با کلیک بر روی نام CSR تولید شده، می توانید کد آن را مشاهده کنید. همچنین کلید خصوصی هم در همین بخش به شما نمایش داده می شود.
متن CSR تولیدشده را می توانید بطور کامل و بدون ایجاد تغییر در آن کپی کرده و برای صدور گواهینامه SSL استفاده کنید.
حفظ امنیت یکی از پارامترهای مهم در زمان طراحی سایت و پس از راه اندازی آن است. وب سایت های فروشگاهی و صاحبان کسب و کار اینترنتی که دارای درگاه پرداخت الکترونیکی هستند، حتما میبایست با نصب گواهینامه امنیتی SSL برای سایت، از اطلاعات شخصی کاربران خود محافظت نمایند.
اگر تا الان هنوز برای خرید SSL اقدامی انجام نداده اید، باید بدانید گوگل برای تامین امنیت کاربران، کلیه وب سایت ها را ملزم به استفاده از SSL نموده است.
مشهدهاست پارتنر رسمی معتبرترین شرکت های صادرکننده گواهینامه SSL مانند CERTUM ،Comodo ،Geo Trust در دنیا است و شما می توانید با انتخاب نوع SSL مدنظر خود به آسانی نسبت به ثبت سفارش و خرید SSL موردنظر اقدام فرمایید. می توانید با دپارتمان فروش مشهدهاست به شماره 38185-051 داخلی 1 تماس بگیرید تا همکاران ما در اسرع وقت شما را راهنمایی نمایند.
سخن نهایی
در این مقاله بطور کامل با کد CSR و نحوه ساخت کد CSR در کنترل پنل های مختلف از جمله سی پنل، دایرکت ادمین و پلسک آشنا شدید. همچنین نکاتی در مورد تکمیل فیلد اطلاعات زمان ایجاد CSR اشاره شدکه لازم است آنها را رعایت کنید تا در آینده صدور گواهینامه SSL شما با مشکل مواجه نشود. پس از تولید و ساخت کد CSR لازم است آن را در اختیار شرکت صادرکننده گواهینامه امنیتی SSL قرار دهید اما کلید خصوصی یا Private Key را باید نزد خود نگهداری کنید.
امیدواریم این مقاله برای شما کاربردی بوده باشد، برای حمایت از ما می توانید آن را در شبکه های اجتماعی به اشتراک بگذارید و یا برای دوستان خود ارسال کنید تا آنها هم استفاده کنند. پیروز باشید 🙂