ایجاد یک کلید خصوصی و کد CSR
برای ایجاد یک کلید خصوصی و کد CSR جهت درخواست صدور گواهینامه برای یک دامین اصلی مراحل زیر را دنبال کنید:
۱. از بخش تنظیمات پیشرفته (Advanced Options) در صفحه نمایش دامین اصلی مورد نظر بر روی گواهینامههای SSL کلیک کنید.
۲. در باکس گواهینامههای SSL گزینه ایجاد یک گواهینامه جدید را انتخاب و سپس از لیست انتخاب عملیات برای گواهینامه جدید گزینه ایجاد یک درخواست صورت گواهینامه (CSR) را انتخاب کنید.
۳. در باکس اطلاعات مورد نیاز برای ایجاد یک گواهینامه جدید اطلاعات درخواستی را وارد کنید. این اطلاعات در کد CSR ایجاد شده گنجانده شده و توسط شرکت صادر کننده گواهینامه در طی فرایند صدور گواهینامه مورد استفاده قرار خواهد گرفت. این اطلاعات شامل آدرس مالک گواهینامه، نام دامین و مشخصات زوج کلید خصوصی/عمومی ایجاد شده برای گواهینامه می باشد.
- کد استاندارد دو حرفی کشور: کد دو حرفی مشخص کننده کشوری که شرکت شما در آن به ثبت رسیده است. به عنوان مثال IR برای ایران، UK برای کشور انگلستان و US برای ایالات متحده امریکا. لیست کامل کد دو حرفی کشورهای مختلف را میتوانید در این آدرس مشاهده کنید. دقت کنید که کد کشور وارد شده در این فیلد با کشور ثبت شده در اطلاعات آدرس در whois دامین(هایی) که گواهینامه برای آن(ها) صادر میشود یکسان باشد.
- استان/ایالت: نام استان/ایالتی که شرکت شما در آن قرار گرفته و یا ثبت شده است. این نام می بایست به صورت کامل وارد شده و از استفاده از نامهای مخفف در این فیلد پرهیز شود. دقت کنید که مقدار وارد شده در این فیلد با مشخصات ثبت شده در اطلاعات whois دامین مطابقت داشته باشد.
- شهر: نام شهری که شرکت شما در آن قرار گرفته است. این نام میبایست به صورت کامل وارد شده و از استفاده از نامهای مخفف در این فیلد پرهیز شود. بررسی کنید که مقدار وارد شده در این فیلد با مشخصات ثبت شده در اطلاعات whois دامین مطابقت داشته باشد.
- نام شرکت: نام شرکت خود را در این فیلد وارد کنید. اشخاص حقیقی میتوانند نام دامین سایت بدون پسوند و یا نام خود را در این فیلد وارد کنند. دقت کنید که مقدار وارد شده در این فیلد با مشخصات ثبت شده در اطلاعات whois دامین مطابقت داشته باشد.
- نام واحد زیر مجموعه شرکت: مشخص کننده دپارتمانی از شرکت شما میباشد که مسئولیت مدیریت و نگهداری آدرسی که گواهینامه جاری برای آن صادر می شود را بر عهده دارد. به عنوان مثال IT Department برای واحد فناوری اطلاعات، Human Resources برای واحد نیروی انسانی، … . در صورت مشخص نبودن این واحد میتوانید از نامهایی مانند IT Department یا Online و نامهای مشابه استفاده کرده و یا این فیلد را خالی بگذارید.
- نام عمومی: نام دقیق آدرسی را مشخص میکند که گواهینامه برای آن آدرس صادر خواهد شد. هنگام پر کردن این فیلد میبایست موارد زیر را در نظر داشته باشید:
- یک گواهینامه عادی معمولا تنها و تنها برای یک آدرس (آدرس وارد شده در این فیلد) معتبر بوده و گواهینامه بر روی سابدامینهای آن آدرس قابل استفاده نخواهد بود. به عنوان مثال در صورت وارد کردن آدرس example.com در این فیلد، گواهینامه صادر شده تنها بر روی آدرس example.com قابل استفاده بوده و برای سابدامینهای این دامین، از جمله www.example.com، قابل استفاده نخواهد بود. بنابراین پیش از اقدام برای ایجاد CSR میبایست مشخص کنید که گواهینامه دقیقا برای چه آدرسی استفاده خواهد شد. برعکس این مورد نیز برقرار بوده و گواهینامه صادر شده برای یک سابدامین بر روی دامین اصلی قابل استفاده نخواهد بود (در صورت استفاده از آدرس www.example.com گواهینامه صادر شده برای آدرس example.com قابل استفاده نخواهد بود). این محدودیت ممکن است در هنگام خریداری یک گواهینامه wildcard نیز وجود داشته باشد و گواهینامه خریداری شده بر روی خود دامین اصلی قابل استفاده نباشد. این موضوع را میتوانید پیش از سفارش گواهینامه از شرکت صادر کننده جویا شوید.
- برخی از گواهینامههای عادی ارایه شده از سوی شرکتهای صادر کننده، امکان استفاده همزمان از یک گواهینامه برای یک دامین و سابدامین www آن را فراهم می کنند. به این صورت شما میتوانید از گواهینامه به صورت همزمان بر روی هر دو آدرس example.com و www.example.com استفاده کنید. شما میتوانید این مورد را از شرکت صادر کننده جویا شوید.
- چنانچه قصد خریداری یک گواهینامه wildcard و یا یک گواهینامه چند دامینی را دارید، پیش از ایجاد کردن CSR میبایست مقداری که باید در این فیلد وارد شود را از شرکت صادر کننده جویا شوید. چنانچه طبق درخواست صادر کننده نیاز به اضافه کردن تمامی دامینهای مورد نظر در فیلد SAN (Subject Alt Name) باشد با توجه به اینکه امکان تعریف این پارامتر در این بخش در دایرکتادمین وجود ندارد میتوانید مشخصات خود را به همراه لیست آدرسهای مورد نظر جهت ایجاد CSR مورد نیاز از طریق ارسال تیکت برای واحد پشتیبانی ارسال کنید. کد CSR و کلید خصوصی مورد نظر توسط واحد فنی ایجاد و در اختیار شما قرار داده خواهد شد.
- آدرس ایمیل: آدرس ایمیلی از شرکت خود که مسئول مدیریت و نگهداری گواهینامه را بر عهده دارد را وارد کنید. بهتر است آدرس ایمیل مورد استفاده در این فیلد همان آدرس ایمیل مورد استفاده در اطلاعات whois دامین باشد. آدرس ایمیل وارد شده میبایست یک آدرس ایمیل معتبر و فعال بوده و قابلیت دریافت ایمیل در میلباکس خود را داشته باشد.
- سایز کلید: سایز زوج کلید خصوصی/عمومی تولید شده را مشخص میکند. هر چه ساز کلید ایجاد شده بزرگتر باشد امکان شکستن گواهینامه صادر شده (بدست آوردن کلید خصوصی از کلید عمومی) از روشهای شکستن کلیدهای رمزنگاری نامتقارن دشوارتر خواهد شد. برای این فیلد میتوانید مقدار 2048 بیت یا بالاتر را انتخاب کنید. جهت اطمینان از پشتیبانی مقدار انتخاب شده توسط شرکت صادر کننده گواهینامه، مقادیر مجاز قابل انتخاب را از آن شرکت جویا شوید.
- الگوریتم Hashing: مشخص کننده الگوریتم hashing مورد استفاده برای امضای گواهینامه توسط شرکت صادر کننده میباشد. این پارامتر معمولا به صورت مستقل هنگام صدور گواهینامه توسط شرکت صادر کننده تعیین میشود. در هر صورت پیشنهاد می شود در حال حاضر گزینه SHA-256 برای این فیلد انتخاب شود.
۳. بر روی دکمه ذخیره (Save) در پایین صفحه کلیک کنید.
چنانچه اطلاعات آدرس مورد نیاز به صورت صحیح وارد شده باشد. کلید خصوصی و کد CSR توسط دایرکتادمین ایجاد شده و کد CSR در خروجی نمایش داده خواهد شد. شما میبایست کد نمایش داده شده که با —–BEGIN CERTIFICATE REQUEST—– آغاز شده و به —–END CERTIFICATE REQUEST—– منتهی میشود را کپی کرده و برای شرکت صادر کننده گواهینامه ارسال کنید.
خطاهای متداول
Country code must be 2 letters
فیلد کد استاندارد دو حرفی کشور به صورت صحیح وارد نشده و یا خالی است. در این فیلد میبایست کد استاندارد دو حرفی کشور (دو حرف بزرگ انگلیسی وارد شود. به عنوان مثال IR برای ایران، UK برای کشور انگلستان و US برای ایالات متحده امریکا. لیست کامل کد دو حرفی کشورهای مختلف را میتوانید در این آدرس مشاهده کنید. دقت کنید که کد کشور وارد شده در این فیلد با کشور ثبت شده در اطلاعات آدرس در whois دامین(هایی) که گواهینامه برای آن(ها) صادر میشود یکسان باشد.
State/Province must only contain letters, spaces and/or periods
در فیلد ایالت/استان کاراکترهای غیر مجاز وارد شده و یا این فیلد خالی است.
City must only contain letters, spaces and/or periods
در فیلد شهر کاراکترهای غیر مجاز وارد شده و یا این فیلد خالی است.
Company must only contain letters, numbers, spaces, and/or periods
در فیلد نام شرکت کاراکترهای غیر مجاز وارد شده و یا این فیلد خالی است.
Invalid email address
آدرس ایمیل وارد شده صحیح نیست و یا فیلد آدرس ایمیل خالی است. بررسی کنید که آدرس ایمیل با فرمت صحیح وارد شده و کاراکترهای اضافه در این فیلد وارد نشده باشد.