پیش از نامنویسی/صدور مجدد/تجدید یک گواهی، باید یک جفت کلید خصوصی حداقل 2048بیتی و CSR (درخواست امضای گواهی یا Certificate Signing Request) از سرور وب خود ایجاد کنید.
شناسههای دیجیتال از فناورییی به نام رمزنگاری کلید عمومی استفاده میکنند که در آن فایلهای کلید خصوصی عمومی و خصوصی به کار میروند. کلید عمومی (Public Key) کلیدی است که صادرکنندهی گواهی برای شما میفرستد. کلید عمومی روی سرور شما ایجاد میشود و اطلاعات سرور وب و سازمان شما را تأیید میکند. کلید خصوصی روی سرور میماند و هرگز نباید در معرض دید عموم قرار بگیرد.
صادرکنندهی گواهی به کلید خصوصی شما دسترس ندارد. این کلید به طور محلی در سرور خودتان ایجاد میشود و نباید در اختیار هیچ کس حتا مرجع صدور گواهی قرار گیرد. شناسهی دیجیتال شما بستگی کاملی به کنترل کلید خصوصی تنها و تنها به دست خود شما دارد. برای دریافت کلید عمومی از مرجع صدور گواهی SSL ایجاد CSR ضروری است. و ایجاد CSR بدون ایجاد یک فایل کلید خصوصی ممکن نیست. به طور مشابه فایل کلید خصوصی را نمیتوان بدون ایجاد فایل CSR ایجاد کرد. معمولاً کلیدهای عمومی و خصوصی همزمان و به صورت یک جفت کلید از طریق یک واسط کاربری در سرور وبتان ایجاد میشود.
CSR علاوه بر کلید عمومی حاوی اطلاعات هویتی شماست که مورد نیاز شرکت صادرکنندهی گواهی SSL برای تأیید اعتبار درخواست شما خواهد بود. برای ایجاد کلید خصوصی و CSR از سرور وب معمولاً اطلاعات زیر از شما خواسته میشود:
- نام سازمان
- واحد سازمانی: مثلاً مالکیت انحصاری، شرکت تجاری، بخش دانشگاهی، مدیریت دانشگاهی، بخش دولتی، نهاد غیردولتی، شرکت سهامی، سازمان غیرانتفاعی،…
- کد کشوری: یک کد دوحرفی است. کد کشوری ایران IR است که باید به همین ترتیب با حروف بزرگ وارد شود.
- ایالت یا استان
- شهر
- نام عمومی (Common Name): این نامی است که گواهی را متمایز میسازد و آن را به سازمان شما پیوند میدهد. شما باید نام دقیق هاست و دامنهای را که میخواهید امن سازید وارد کنید. مثلاً اگر میخواهید www.yourdomain.com را ایمن کنید باید نام عمومیتان www.yourdomain.com باشد. به طور مشابه اگر میخواهید pay.yourdomain.com را ایمن کنید باید نام عمومی خود را pay.yourdomain.com قرار دهید.
اگر یک گواهی Wildcard را برای ایمنسازی همهی زیردامنههای yourdomain.com میخرید باید نام عمومیتان yourdomain.com.* باشد. در غیر این صورت شما در هنگام وارد کردن CSRتان یک پیغام خطا دریافت خواهید کرد. در صورت دسترس نداشتن به سرورتان باید با شرکت فراهمکنندهی خدمات هاستینگتان تماس بگیرید و پس از وارد کردن اطلاعات فوقالذکر از آنها درخواست کنید که یک CSR برایتان ایجاد کنند.
مراحل ایجاد CSR در سرور وب IIS 7.0 به شرح زیر است:
1- در IIS Manager نام سرور خود را انتخاب کنید.
2- در قسمت میانی صفحه روی «Server Certificates» دو بار کلیک کنید:
ایجاد CSR: گام نخست
3- برای آغاز فرآیند درخواست یک گواهی جدید از قسمت «Actions» در سمت راست صفحه گزینهی «Create Certificate Request» را انتخاب کنید:
ایجاد CSR: ورود به بخش Server Certificates
4- نخستین صفحه از شما اطلاعاتی دربارهی سایت جدید خواهد خواست. نام عمومی باید باید با نام دامنهی کامل سایت یکی باشد. مطمئن شوید مشخصات مکانی خود را درست و حسابشده وارد میکنید.
وارد کردن مشخصات برای ایجاد CSR
5- صفحهی بعد از شما گزینههای رمزنگاری را درخواست میکند. همان گزینهی پیشفرض «Microsoft RSA SChannel Cryptography Provider» درست است.
6- طول بیت را حتماً 2048 انتخاب کنید. انتخاب 2048 برای خرید گواهیهای EV ضروری است.
7- در نهایت برای فایلی که درخواست گواهی در آن ذخیره خواهد شد نامی انتخاب کنید. محتوای این فایل در مرحلهی بعد به کار شما میآید، مطمئن باشید محل ذخیرهی آن را میدانید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.