Searching...

ایجاد یک کلید خصوصی و کد CSR (دایرکت‌ادمین)

فهرست مطالب

ایجاد یک کلید خصوصی و کد CSR

برای ایجاد یک کلید خصوصی و کد CSR جهت درخواست صدور گواهینامه برای یک دامین اصلی مراحل زیر را دنبال کنید:

۱. از بخش تنظیمات پیشرفته (Advanced Options) در صفحه نمایش دامین اصلی مورد نظر بر روی گواهینامه‌های SSL  کلیک کنید.

۲. در باکس گواهینامه‌های SSL گزینه ایجاد یک گواهینامه جدید را انتخاب و سپس از لیست انتخاب عملیات برای گواهینامه جدید گزینه ایجاد یک درخواست صورت گواهینامه (CSR) را انتخاب کنید.

۳. در باکس اطلاعات مورد نیاز برای ایجاد یک گواهینامه جدید اطلاعات درخواستی را وارد کنید. این اطلاعات در کد CSR ایجاد شده گنجانده شده و توسط شرکت صادر کننده گواهینامه در طی فرایند صدور گواهینامه مورد استفاده قرار خواهد گرفت. این اطلاعات شامل آدرس مالک گواهینامه، نام دامین و مشخصات زوج کلید خصوصی/عمومی ایجاد شده برای گواهینامه می باشد.

برای توضیحات بیشتر کلیک کنید

  • کد استاندارد دو حرفی کشور: کد دو حرفی مشخص کننده کشوری که شرکت شما در آن به ثبت رسیده است. به عنوان مثال IR برای ایران، UK برای کشور انگلستان و US برای ایالات متحده امریکا. لیست کامل کد دو حرفی کشورهای مختلف را می‌توانید در این آدرس مشاهده کنید. دقت کنید که کد کشور وارد شده در این فیلد با کشور ثبت شده در اطلاعات آدرس در whois دامین(هایی) که گواهینامه برای آن(ها) صادر می‌شود یکسان باشد.
  • استان/ایالت: نام استان/ایالتی که شرکت شما در آن قرار گرفته و یا ثبت شده است. این نام می بایست به صورت کامل وارد شده و از استفاده از نام‌های مخفف در این فیلد پرهیز شود. دقت کنید که مقدار وارد شده در این فیلد با مشخصات ثبت شده در اطلاعات whois دامین مطابقت داشته باشد.
  • شهر: نام شهری که شرکت شما در آن قرار گرفته است. این نام می‌بایست به صورت کامل وارد شده و از استفاده از نام‌های مخفف در این فیلد پرهیز شود. بررسی کنید که مقدار وارد شده در این فیلد با مشخصات ثبت شده در اطلاعات whois دامین مطابقت داشته باشد.
  • نام شرکت: نام شرکت خود را در این فیلد وارد کنید. اشخاص حقیقی می‌توانند نام دامین سایت بدون پسوند و یا نام خود را در این فیلد وارد کنند. دقت کنید که مقدار وارد شده در این فیلد با مشخصات ثبت شده در اطلاعات whois دامین مطابقت داشته باشد.
  • نام واحد زیر مجموعه شرکت: مشخص کننده دپارتمانی از شرکت شما می‌باشد که مسئولیت مدیریت و نگهداری آدرسی که گواهینامه جاری برای آن صادر می شود را بر عهده دارد. به عنوان مثال IT Department برای واحد فناوری اطلاعات، Human Resources برای واحد نیروی انسانی، … . در صورت مشخص نبودن این واحد می‌توانید از نام‌هایی مانند IT Department یا Online و نام‌های مشابه استفاده کرده و یا این فیلد را خالی بگذارید.
  • نام عمومی: نام دقیق آدرسی را مشخص می‌کند که گواهینامه برای آن آدرس صادر خواهد شد. هنگام پر کردن این فیلد می‌بایست موارد زیر را در نظر داشته باشید:
    1. یک گواهینامه عادی معمولا تنها و تنها برای یک آدرس (آدرس وارد شده در این فیلد) معتبر بوده و گواهینامه بر روی سابدامین‌های آن آدرس قابل استفاده نخواهد بود. به عنوان مثال در صورت وارد کردن آدرس example.com در این فیلد، گواهینامه صادر شده تنها بر روی آدرس example.com قابل استفاده بوده و برای سابدامین‌های این دامین، از جمله www.example.com، قابل استفاده نخواهد بود. بنابراین پیش از اقدام برای ایجاد CSR می‌بایست مشخص کنید که گواهینامه دقیقا برای چه آدرسی استفاده خواهد شد. برعکس این مورد نیز برقرار بوده و گواهینامه صادر شده برای یک سابدامین بر روی دامین اصلی قابل استفاده نخواهد بود (در صورت استفاده از آدرس www.example.com گواهینامه صادر شده برای آدرس example.com قابل استفاده نخواهد بود). این محدودیت ممکن است در هنگام خریداری یک گواهینامه wildcard نیز وجود داشته باشد و گواهینامه خریداری شده بر روی خود دامین اصلی قابل استفاده نباشد. این موضوع را می‌توانید پیش از سفارش گواهینامه از شرکت صادر کننده جویا شوید.
    2. برخی از گواهینامه‌های عادی ارایه شده از سوی شرکت‌های صادر کننده، امکان استفاده همزمان از یک گواهینامه برای یک دامین و سابدامین www آن را فراهم می کنند. به این صورت شما میتوانید از گواهینامه به صورت همزمان بر روی هر دو آدرس example.com و www.example.com استفاده کنید. شما می‌توانید این مورد را از شرکت صادر کننده جویا شوید.
    3. چنانچه قصد خریداری یک گواهینامه wildcard و یا یک گواهینامه چند دامینی را دارید، پیش از ایجاد کردن CSR می‌بایست مقداری که باید در این فیلد وارد شود را از شرکت صادر کننده جویا شوید. چنانچه طبق درخواست صادر کننده نیاز به اضافه کردن تمامی دامین‌های مورد نظر در فیلد SAN (Subject Alt Name) باشد با توجه به اینکه امکان تعریف این پارامتر در این بخش در دایرکت‌ادمین وجود ندارد می‌توانید مشخصات خود را به همراه لیست آدرس‌های مورد نظر جهت ایجاد CSR مورد نیاز از طریق ارسال تیکت برای واحد پشتیبانی ارسال کنید. کد CSR و کلید خصوصی مورد نظر توسط واحد فنی ایجاد و در اختیار شما قرار داده خواهد شد.
  • آدرس ایمیل: آدرس ایمیلی از شرکت خود که مسئول مدیریت و نگهداری گواهینامه را بر عهده دارد را وارد کنید. بهتر است آدرس ایمیل مورد استفاده در این فیلد همان آدرس ایمیل مورد استفاده در اطلاعات whois دامین باشد. آدرس ایمیل وارد شده می‌بایست یک آدرس ایمیل معتبر و فعال بوده و قابلیت دریافت ایمیل در میل‌باکس خود را داشته باشد.
  • سایز کلید: سایز زوج کلید خصوصی/عمومی تولید شده را مشخص می‌کند. هر چه ساز کلید ایجاد شده بزرگتر باشد امکان شکستن گواهینامه صادر شده (بدست آوردن کلید خصوصی از کلید عمومی) از روشهای شکستن کلیدهای رمزنگاری نامتقارن دشوارتر خواهد شد. برای این فیلد می‌توانید مقدار 2048 بیت یا بالاتر را انتخاب کنید. جهت اطمینان از پشتیبانی مقدار انتخاب شده توسط شرکت صادر کننده گواهینامه، مقادیر مجاز قابل انتخاب را از آن شرکت جویا شوید.
  • الگوریتم Hashing: مشخص کننده الگوریتم hashing مورد استفاده برای امضای گواهینامه توسط شرکت صادر کننده می‌باشد. این پارامتر معمولا به صورت مستقل هنگام صدور گواهینامه توسط شرکت صادر کننده تعیین می‌شود. در هر صورت پیشنهاد می شود در حال حاضر گزینه SHA-256 برای این فیلد انتخاب شود.

  • هنگام وارد کردن اطلاعات آدرس دقت کنید که اطلاعات به صورت دقیق و صحیح وارد شده و با اطلاعات ثبت شده در whois دامین مطابقت داشته باشد. چنانچه قصد خریداری گواهینامه ‌SSL از نوع EV یا OV را دارید حتما پیش از ایجاد CSR اطلاعات دقیق در ارتباط با شیوه پر کردن فیلدهای آدرس را از شرکتی که قصد خریداری گواهینامه از ایشان را دارید جویا شوید در غیر اینصورت ممکن است فرایند تایید هویت شرکت شما به عنوان مالک دامین با مشکل روبرو شود.
  • موارد زیر می‌بایست در هنگام پر کردن فیلد نام عمومی در نظر گرفته شود:
    1. یک گواهینامه عادی معمولا تنها و تنها برای یک آدرس (آدرس وارد شده در این فیلد) معتبر بوده و گواهینامه بر روی سابدامین‌های آن آدرس قابل استفاده نخواهد بود. به عنوان مثال در صورت وارد کردن آدرس example.com در این فیلد، گواهینامه صادر شده تنها بر روی آدرس example.com قابل استفاده بوده و برای سابدامین‌های این دامین، از جمله www.example.com، قابل استفاده نخواهد بود. بنابراین پیش از اقدام برای ایجاد CSR می‌بایست مشخص کنید که گواهینامه دقیقا برای چه آدرسی استفاده خواهد شد. برعکس این مورد نیز برقرار بوده و گواهینامه صادر شده برای یک سابدامین بر روی دامین اصلی قابل استفاده نخواهد بود (در صورت استفاده از آدرس www.example.com گواهینامه صادر شده برای آدرس example.com قابل استفاده نخواهد بود). این محدودیت ممکن است در هنگام خریداری یک گواهینامه wildcard نیز وجود داشته باشد و گواهینامه خریداری شده بر روی خود دامین اصلی قابل استفاده نباشد. این موضوع را می‌توانید پیش از سفارش گواهینامه از شرکت صادر کننده جویا شوید.
    2. برخی از گواهینامه‌های عادی ارایه شده از سوی شرکت‌های صادر کننده، امکان استفاده همزمان از یک گواهینامه برای یک دامین و سابدامین www آن را فراهم می کنند. به این صورت شما می‌توانید از گواهینامه به صورت همزمان بر روی هر دو آدرس example.com و www.example.com استفاده کنید. شما می‌توانید این مورد را از شرکت صادر کننده جویا شوید.
    3. در صورتیکه قصد خریداری یک گواهینامه wildcard و یا یک گواهینامه چند دامینی را دارید، پیش از ایجاد کردن CSR می‌بایست مقداری که باید در این فیلد وارد شود را از شرکت صادر کننده جویا شوید. چنانچه طبق درخواست صادر کننده نیاز به اضافه کردن تمامی دامین‌های مورد نظر در فیلد Subject Alt Name باشد، با توجه به اینکه امکان تعریف این پارامتر در این بخش در دایرکت‌ادمین وجود ندارد، می‌توانید مشخصات خود را به همراه لیست آدرس‌های مورد نظر جهت ایجاد CSR مورد نیاز از طریق ارسال تیکت برای واحد پشتیبانی ارسال کنید. کد CSR و کلید خصوصی مورد نظر توسط واحد فنی ایجاد و در اختیار شما قرار داده خواهد شد.
  • الگوریتم SHA-1 دیگر یک الگوریتم امن برای امضای گواهینامه‌های SSL محسوب نشده و از اوایل سال 2017 مرورگرهای معتبر در هنگام بازدید از سایت‌هایی که گواهینامه SSL آن‌ها از این الگوریتم استفاده کرده باشند به بازدید کننده درباره غیر ایمن بودن سایت هشدار می‌دهند. با توجه به این موضوع پیشنهاد می‌شود که در هنگام خریداری یک گواهینامه، اطمینان حاصل کنید که شرکت صادر کننده حتما از الگوریتم SHA-256 یا الگوریتم‌های هم رده برای امضای گواهینامه صادر شده استفاده خواهد کرد.

۳. بر روی دکمه ذخیره (Save) در پایین صفحه کلیک کنید.

چنانچه اطلاعات آدرس مورد نیاز به صورت صحیح وارد شده باشد. کلید خصوصی و کد CSR توسط دایرکت‌ادمین ایجاد شده و کد CSR در خروجی نمایش داده خواهد شد. شما می‌بایست کد نمایش داده شده که با —–BEGIN CERTIFICATE REQUEST—– آغاز شده و به —–END CERTIFICATE REQUEST—– منتهی‌ می‌شود را کپی کرده و برای شرکت صادر کننده گواهینامه ارسال کنید.

  • هر گواهینامه SSL از یک زوج کلید (کلید خصوصی/کلید عمومی) تشکیل شده است. کلید خصوصی گواهینامه می‌بایست به صورت امن و دور از دسترس دیگران بر روی سرور ذخیره شود. کلید عمومی در کد CSR گنجانده شده و در نهایت در گواهینامه صادر شده قرار داده خواهد شد. چنانچه قبلا یک کلید خصوصی برای یک دامین ایجاد شده و بر روی سرور ذخیره شده باشد (در طی فرایند ایجاد یک درخواست صدور گواهینامه یا ایجاد یک گواهینامه از نوع Self-signed)، هنگام ایجاد یک درخواست صدور گواهینامه جدید، دایرکت‌ادمین کلید خصوصی جدیدی ایجاد نکرده و از همان کلید خصوصی موجود برای ایجاد CSR جدید استفاده خواهد کرد. چنانچه مایلید کلید قبلی ایجاد شده حذف شده و یک کلید جدید ایجاد شود می‌بایست ابتدا از طریق عملیات ایجاد یک گواهینامه از نوع Self-signed یک زوج کلید جدید ایجاد کرده و سپس برای ایجاد یک CSR جدید طبق فرایند ارایه شده در این بخش اقدام کنید.
  • با توجه به اینکه در طی عملیات ایجاد یک گواهینامه از نوع Self-signed یک کلید خصوصی جدید ایجاد شده و جایگزین کلید خصوصی قبلی (در صورت وجود) می‌گردد، این عملیات نمی‌بایست پس از عملیات ایجاد یک درخواست صدور گواهینامه و یا نصب یک گواهینامه SSL بر روی یک دامین اجرا شود. در غیر اینصورت کلید خصوصی قبلی که گواهینامه نصب شده بر اساس آن صادر شده است حذف خواهد شد و چنانچه بکاپی از آن تهیه نشده باشد، گواهینامه نصب شده و یا گواهینامه‌ای که از روی CSR تولید شده صادر شده باشد، دیگر قابل استفاده نخواهد بود.
  • هر فردی که کلید خصوصی یک گواهینامه (کد قرار گرفته بین —–BEGIN RSA PRIVATE KEY—– و —–END RSA PRIVATE KEY—–) را در اختیار داشته باشد امکان رمزگشایی و شنود اطلاعات مبادله شده بین یک مرورگر و سرور که توسط گواهینامه نصب شده رمزنگاری شده باشد را دارا خواهد بود. بنابراین کلید خصوصی یک گواهینامه همانند یک رمز عبور می‌بایست از دسترس افراد غیر مجاز دور نگه داشته شود. جهت صدور گواهینامه نیازی به دسترسی به کلید خصوصی نبوده و در اختیار داشتن کد CSR برای این منظور کافی است. بنابراین می‌بایست از ارسال کلید خصوصی برای شرکت صادر کننده گواهینامه نیز خودداری کنید.

خطاهای متداول

Country code must be 2 letters

فیلد کد استاندارد دو حرفی کشور به صورت صحیح وارد نشده و یا خالی است. در این فیلد می‌بایست کد استاندارد دو حرفی کشور (دو حرف بزرگ انگلیسی وارد شود. به عنوان مثال IR برای ایران، UK برای کشور انگلستان و US برای ایالات متحده امریکا. لیست کامل کد دو حرفی کشورهای مختلف را می‌توانید در این آدرس مشاهده کنید. دقت کنید که کد کشور وارد شده در این فیلد با کشور ثبت شده در اطلاعات آدرس در whois دامین(هایی) که گواهینامه برای آن(ها) صادر می‌شود یکسان باشد.

State/Province must only contain letters, spaces and/or periods

در فیلد ایالت/استان کاراکترهای غیر مجاز وارد شده و یا این فیلد خالی است.

City must only contain letters, spaces and/or periods

در فیلد شهر کاراکترهای غیر مجاز وارد شده و یا این فیلد خالی است.

Company must only contain letters, numbers, spaces, and/or periods

در فیلد نام شرکت کاراکترهای غیر مجاز وارد شده و یا این فیلد خالی است.

Invalid email address

آدرس ایمیل وارد شده صحیح نیست و یا فیلد آدرس ایمیل خالی است. بررسی کنید که آدرس ایمیل با فرمت صحیح وارد شده و کاراکترهای اضافه در این فیلد وارد نشده باشد.


لینک کوتاه: https://help.netafraz.com/b2ks

سایر مطالب مرتبط :

به راهنمایی بیشتری نیاز دارید؟
چنانچه جواب سوال خود را در این بخش پیدا نکردید، نگران نباشید. واحد پشتیبانی نت‌افراز همواره آماده پاسخگویی به سوالات شما خواهد بود.
تماس با واحد پشتیبانی