سوالات متداول در حوزه گواهی الکترونیکی و مرکز میانی پارس ساین

1- چگونه کلید خصوصی متناظر با گواهی الکترونیکی خود را پیدا کنیم؟

ممکن است شما چندین ‌بار اقدام به ایجاد CSR کرده باشید و چندین کلید خصوصی داشته باشید اما تنها یکی از فایل‌های CSR را برای صدور گواهی الکترونیکی در اختیار مرکز گذاشته باشید. برای یافتن کلید خصوصی متناظر با گواهی الکترونیکی خود، در نرم ‌افزار OpenSSL دستور زیر را وارد کنید:

openssl x509 -noout -modulus -in certificate.cer

openssl rsa -noout -modulus -in privatekey.pem

در صورتی ‌که خروجی این دو دستور یکسان باشند، گواهی الکترونیکی و کلید خصوصی متناظر یکدیگر می‌ باشند.

لازم به ذکر است، در دستور های اول و دوم به‌ جای عبارات "certificate.cer" و "privatekey.pem"، به ترتیب باید آدرس دقیق فایل گواهی الکترونیکی و فایل کلید خصوصی (کلیدی که می‌خواهید تناظر آن را بررسی کنید) را وارد نمایید. به‌ عنوان مثال، اگر این فایل‌ها در درایو D و پوشه‌ certs قرار دارد، دستورها به صورت زیر خواهد بود:

openssl x509 -noout -modulus -in d:\certs\certificate.cer

openssl rsa -noout -modulus -in d:\certs\privatekey.pem


2- هنگام نصب کلید خصوصی در پنل پلسک خطای Unsupported format for private key دریافت می کنم راه حل چیست؟

در صورتی‌ که برای کلید خصوصی خود گذرواژه تعیین نموده‌اید، باید مطابق با فرایندی که در سند «راهنمای نصب گواهی SSL در پلسک» (در بخش راهنماها) آمده است، گذرواژه آن را حذف نموده و فایل کلید خصوصی بدون گذرواژه را در پنل خود نصب نمایید.


3- هنگام ایجاد فایل PFX فایلی با حجم صفر کیلو بایت ایجاد می شود راه حل چیست؟

معمولاً این مشکل وقتی رخ می ‌دهد که دستور OpenSSL برای ایجاد PFX را اشتباه وارد کرده باشید. لذا در وارد کردن دستور دقت نمایید؛ مثلاً آدرس فایل‌ های گواهی الکترونیکی و کلید خصوصی را به درستی وارد نمایید.


4- آیا برای گواهی الکترونیکی SSL لوگویی در نظر گرفته شده که کاربران بتوانند گواهی الکترونیکی را مشاهده کنند؟

خیر. برای مشاهده گواهی الکترونیکی یک وب ‌سایت، پس از browse‌ کردن سایت با https، در مرورگر خود روی علامت قفل کلیک نموده و در Google Chrome روی لینک Certificate Information از زبانه Connection، در Internet Explorer‌ روی View Certificates، و در Firefox روی More Information کلیک نموده و سپس گواهی الکترونیکی را مشاهده نمایید.


5- آیا می توان SSl را فقط برای صفحات خاصی مثل پرداخت , ورود کاربران (login) ثبت اطلاعات مشتریان و... فعال کرد؟

بله، برای این منظور باید تنظیمات لازم را در وب ‌سرور انجام دهید. البته توصیه می‌شود این کار انجام نشود زیرا یکی از کاربرد‌های SSL تصدیق اصالت وب‌ سایت می‌ باشد؛ بدین معنی که کاربران می ‌توانند اطمینان حاصل نمایند سایتی که بازدید می ‌کنند، همان سایت مورد نظرشان (و نه یک سایت فیشینگ) است.


6- در صورتی که چند دامنه روی یه سرور باشد آیا برای هریک باید IP اختصاصی مجزایی داشت؟

استفاده از یک IP‌ اختصاصی برای چند دامنه با قابلیت SSL، به لحاظ عملیاتی با استفاده از قابلیت Server Name Indication) SNI) امکان‌پذیر است اما باید شرایط خاصی وجود داشته باشد؛ مثلاً نسخه‌ های خاصی (معمولاً نسخه ‌های قدیمی) از مرورگرها و وب‌ سرورها از این قابلیت پشتیبانی نمی‌ کنند. برای اطلاعات کامل ‌تر در مورد SNI به اینجا مراجعه نمایید. لازم به ذکر است متأسفانه در برخی ارائه‌ دهندگان خدمات هاستینگ‌، برای هر گواهی الکترونیکی مشتری باید IP مجزایی خریداری نماید.


7- آیا برای استفاده از گواهی الکترونیکی SSL نیاز به IP اختصاصی (Dedicated IP) می باشد؟

بله، به منظور استفاده از گواهی الکترونیکی، داشتن IP اختصاصی الزامی است. در تکمیل این مطلب، پاسخ سوال بعد را نیز مطالعه نمایید.


8- برای یک سایت چند دامنه ثبت کرده ام اما SSL فقط برای یکی از آنها کار میکند و برای بقیه صفحه خطا نشان داده می شود. راه حل چیست؟

در صورتی که برای یک سایت چند دامنه وجود داشته باشد اما فقط برای یکی از آن‌ ها گواهی الکترونیکی صادرشده باشد، هنگام استفاده از https برای دامنه‌ های دیگر، با خطا مواجه می‌شوید. راه‌ حل رفع این مشکل، استفاده از گواهی الکترونیکی SAN است که در آن، برای چند دامنه می ‌توان از یک گواهی الکترونیکی واحد استفاده نمود.


9- هنگام Browse کردن سایت با http وقتی آدرس سایت را بدون www وارد کنیم با صفحه خطا مواجه میشویم راه حل چیست؟

اگر در Common Name‌ گواهی الکترونیکی، آدرس سایت با www درج شده باشد، هنگام browse کردن سایت با https، وقتی آدرس سایت را بدون www وارد نمایید، با صفحه خطا مواجه می‌ شوید. برای حل این مشکل، باید آدرس سایت بدون www را به آدرسِ با www هدایت (redirect) کنید. راه‌حل دیگر، استفاده از گواهی الکترونیکی SAN است که با استفاده از آن می ‌توان برای هر دو آدرس (با و بدون www) از یک گواهی الکترونیکی استفاده کرد.


10- اگر سروری که در سایت در آن هاست شده خارج از کشور باشد آیا می توان گواهی الکترونیکی را روی آن نصب کرد؟

بله، آنچه در نصب گواهی الکترونیکی SSL مهم است، داشتن دسترسی مدیریتی به وب ‌سایت است. برای مثال اغلب پنل‌ های مدیریتی مانند cPanel و Plesk امکان نصب گواهی الکترونیکی توسط کاربر را دارند. لازم به ذکر است در برخی موارد در صورت عدم دسترسی مدیریتی، باید کلید خصوصی و گواهی الکترونیکی سایت خود را به مدیر هاست/سرور تحویل دهید تا وی کار نصب را انجام دهد. اما دقت نمایید، به دلیل اینکه کلید خصوصی باید تنها نزد شما (یعنی مالک سایت) باشد، تنها وقتی کلید خود را در اختیار مدیر هاست یا هر فرد دیگری قرار دهید که به وی اعتماد کامل داشته باشید؛ زیرا وی با داشتن کلید خصوصی می تواند کلیه داده‌ های رمز‌شده بین سایت و کاربران آن را رمزگشایی کرده و حتی تغییر دهد.


11- آیا استفاده از SSL در سایت از هک شدن آن جلوگیری می کند؟

کاربرد SSL، تصدیق اصالت وب‌ سایت، اطمینان از عدم دستکاری داده‌ ها (بین وب‌سایت و کاربر) و عدم امکان مشاهده آن‌ ها توسط افراد غیرمجاز است. از این‌رو، SSL بخشی از امنیت سایت را فراهم می ‌کند و استفاده از آن به جلوگیری از حمله‌ هایی مانند XSS، تزریق SQL، و غیره کمکی نمی ‌کند.


12- برای نصب گواهی الکترونیکی هاست اعلام کرده است که حتما باید کلید و CSR روی سرور ایجاد شده باشد تا بتوان گواهی را نصب کرد . آیا این موضوع صحت دارد ؟

خیر. در اغلب سرورها مانند IISو Apache، و نیز اغلب پنل ‌ها مانند cPanel ، Plesk ،DirectAdmin، نیازی نیست که حتماً CSR و کلید خصوصی با سرور/پنل ایجاد شده باشد. در صورتی فایل CSR و کلید در خارج از سرور و توسط نرم ‌افزارهایی ایجاد شده‌ باشند، کلید خصوصی به همراه گواهی الکترونیکی می‌توانند روی سرور نصب شوند. چگونگی این کار برای انواع سرورها و پنل‌ها در بخش راهنماهای کاربری سایت آمده است.


13- برای نصب گواهی الکترونیکی روی وب سایت خود به کدام فایل ها نیاز دارم ؟

برای نصب گواهی الکترونیکی ، به فایل گواهی الکترونیکی صادرشده توسط مرکز میانی برای وب‌ سایت شما و فایل کلید خصوصی متناظر آن نیاز می‌ باشد. دقت نمایید، هنگام نصب گواهی الکترونیکی به فایل CSR‌ نیاز نمی‌ باشد.


14- پس از نصب صحیح گواهی الکترونیکی روی سرور طبق سند راهنمای نصب وقتی سایت را با https باز می کنم با صفحه خطای Untrusted certificate مواجه می شوم .دلیل این مشکل و راه حل رفع آن چیست ؟

متأسفانه موقتاً به دلایل سیاسی، شرکت‌هایی مانند مایکروسافت و موزیلا از قرار دادن پیش‌ فرض گواهی الکترونیکی مرکز ریشه ایران در مخزن گواهی الکترونیکی مرورگر‌های خود اجتناب نموده‌اند. به همین دلیل، در صورتی که زنجیره گواهی الکترونیکی را در مرورگر خود import نکرده باشید، با صفحه خطا مواجه خواهید شد. برای حل این مشکل باید با توجه به نوع مرورگر، زنجیره گواهی الکترونیکی روی سیستم/مرورگر نصب/import شود. جهت اطلاع از رویه این کار، به سند «راهنمای نصب زنجیره گواهی الکترونیکی» در بخش راهنماهای وب‌سایت مراجعه نمایید.


15- آیا میتوانم عملیات IP دامنه ام عوض شده است. آیا برای گواهی الکترونیکی مشکلی پیش می آید؟

خیر. برای نصب گواهی الکترونیکی SSL نیاز به یک IP اختصاصی می ‌باشد اما اینگونه نیست که پس از نصب، با عوض شدن IP نیاز به تغییر گواهی الکترونیکی باشد. در واقع، رابطه بین گواهی الکترونیکی و IP اینگونه است که برای گواهی الکترونیکی باید یک IP وجود داشته باشد، اما اینکه مقدار IP چیست، مهم نیست.


16- آیا میتوانم عملییات نصب گواهی الکترونیکی خود را به مرکز میانی پارس ساین واگذار نمایم؟

هنگام نصب گواهی الکترونیکی به فایل کلید خصوصی نیاز می‌باشد. به دلیل اینکه کلید خصوصی باید به‌ صورت امن و تنها نزد خود شما نگهداری شده و در اختیار افراد غیرمجاز قرار نگیرد، توصیه می ‌شود جهت برقراری امنیت و عدم سوء ‌استفاده از کلید خصوصی، خود به نصب گواهی الکترونیکی اقدام نمایید. مرکز صدور گواهی الکترونیکی پارس ‌ساین، اسناد راهنمای نصب گواهی الکترونیکی برای کاربردهای رایج را در بخش راهنماهای کاربری سایت قرار داده که می ‌توانید از آن ‌ها استفاده نمایید. در حال حاضر، امکان نصب گواهی الکترونیکی توسط این مرکز وجود ندارد.


17- پس از ارایه درخواست گواهی الکترونیکی به مرکز ثبت نام چگونه گواهی الکترونیکی خود را دریافت نمایم؟

گواهی الکترونیکی پس از صدور، در مخزن LDAP مرکز میانی پارس‌ساین قرار می‌گیرد. آدرس دسترسی به مخزن LDAP، در بخش مخزن سایت آمده است. جهت اتصال به این مخزن و دانلود گواهی الکترونیکی می ‌توانید از نرم‌افزار LDAP Browser در بخش دانلود سایت استفاده نمایید.


18- در صورتی که اطلاعات درج شده در گواهی الکترونیکی صادر شده با اطلاعات درخواست داده شده مغایرت داشته باشد چه اقدامی باید انجام دهم ؟

مرکز صدور گواهی الکترونیکی، بر اساس اطلاعات درج ‌شده در CSR متقاضی، گواهی الکترونیکی صادر می ‌نماید. در صورتی ‌که گواهی الکترونیکی صادرشده با ارائه دلایل منطقی که نشان‌ دهنده قصور مرکز میانی پارس‌ ساین باشد، مورد قبول متقاضی گواهی الکترونیکی قرار نگیرد (مثلاً به دلیل عدم تطابق اطلاعات داخل گواهی الکترونیکی با اطلاعات ارائه شده توسط متقاضی در CSR)، مرکز مجدداً برای وی گواهی الکترونیکی صادر می‌نماید. در غیر این صورت، مرکز مسئولیتی بر عهده نداشته و متقاضی باید مجدداً رویه درخواست گواهی الکترونیکی را به طور کامل طی نماید.


19- در صورت گم کردن کلید خصوصی متناظر CSR یا افشای آن چه اقداماتی باید انجام دهد؟

در صورتی که فایل کلید خصوصی خود را به اشتباه حذف نموده‌اید، معمولاً با استفاده از نرم ‌افزار‌های بازیابی (Recovery) می ‌توان آن را بازیابی کرد. در صورت عدم بازیابی، با توجه به حالات ممکن زیر، اقدامات لازم را انجام دهید:

  • هنوز CSR را به مرکز ثبت ‌نام تحویل نداده ‌اید: در این حالت، مجدداً CSR‌ (و در نتیجه کلید خصوصی متناظر آن) را ایجاد نموده و CSR جدید را به مرکز ثبت‌ نام نحویل دهید.
  • CSR را به مرکز ثبت نام تحویل داده‌اید، اما گواهی الکترونیکی متناظر آن هنوز صادر نشده است: در این حالت، موضوع را سریعاً به مرکز ثبت‌ نام اطلاع دهید تا گواهی الکترونیکی متناظر آن را صادر ننماید. سپس، مجدداً CSR‌ (و در نتیجه کلید خصوصی متناظر آن) را ایجاد نموده و CSR جدید را به مرکز ثبت‌ نام نحویل دهید تا گواهی الکترونیکی بر اساس CSR‌ جدید صادر گردد.
  • CSR را به مرکز ثبت ‌نام تحویل داده ‌اید و گواهی الکترونیکی متناظر آن صادر شده است: در این حالت، گواهی الکترونیکی صادرشده قابل استفاده نخواهد بود و باید درخواست ابطال گواهی الکترونیکی نمایید. برای این کار باید فرم مربوطه را از بخش مخزن سایت دانلود و تکمیل نموده، سپس آن را به همراه مدارک قیدشده در انتهای فرم به مرکز ثبت ‌نام تحویل دهید. در صورت نیاز به صدور گواهی الکترونیکی جدید، باید کلیه مراحل صدور گواهی  الکترونیکی (تکمیل فرم درخواست صدور گواهی الکترونیکی ، ایجاد CSR، واریز پول، ارائه مدارک لازم، و غیره) را مجدداً طی نمایید.

هشدار: در صورتی که پس از صدور گواهی الکترونیکی ، کلید خود را گم کرده‌اید. مثلاً احتمال می ‌دهید بدافزار یا فردی آن را به سرقت برده باشد، حتماً باید درخواست ابطال گواهی الکترونیکی نمایید زیرا احتمال سوء استفاده از آن توسط افراد غیرمجاز وجود دارد.


20- مرکز میانی پارس ساین در شهرستان محل سکونت من مرکز ثبت نام ندارد و امکان مراجعه حضوری به هیچ کدام از مراکز ثبت نام برای من وجود ندارد. چگونه باید گواهی الکترونیکی از این مرکز دریافت کنم؟

طبق سیاست‌ های مرکز صدور گواهی الکترونیکی پارس ‌ساین، جهت تسهیل در دریافت گواهی الکترونیکی ، در صورتی‌ که شما ساکن یکی از شهرهای تهران یا مشهد نمی‌ باشید می‌توانید به صورت زیر درخواست گواهی الکترونیکی نمایید: کارت ملی و شناسنامه خود را در مراکز مجاز مثل دفاتر ثبت اسناد رسمی، کپی برابر اصل نموده و به همراه سایر مدارک لازم (که در بخش ثبت ‌نام آمده)، برای مرکز میانی پارس‌ ساین پست نمایید. آدرس مرکز در بخش تماس با ما آمده است.


21- من یک سایت فروشگاهی اینترنتی دارم و مشتریانم موقع پرداخت در سایت به درگاه بانک متصل می شوندکه بانک خودش گواهی الکترونیکی SSL دارد. در این صورت دیگر چه نیازی به SSL برای سایت فروشگاهم می باشد؟

یکی از کاربردهای گواهی الکترونیکی SSL تصدیق اصالت (احراز هویت) سایت می ‌باشد. وقتی سایت شما دارای گواهی الکترونیکی SSL باشد، مشتریان مطمئن می‌شوند به سایت شما متصل شده‌اند (و به یک سایت جعلی شبیه سایت شما وصل نشده است). همچنین اطلاعات کاربری مانند نام کاربری و گذرواژه کاربرانتان به صورت امن بین سایت شما و کاربر مبادله می‌شوند. برای اطلاعات بیشتر، به بخش SSL سایت مراجعه نمایید.


22- آیا گواهی های الکترونیکی SSL که توسط مرکز میانی پارس ساین صادر می شوند برای مرورگرها قابل اعتماد (Trust) هستند؟

متأسفانه موقتاً به دلایل سیاسی، شرکت‌هایی مانند مایکروسافت و موزیلا از قرار دادن پیش‌ فرض گواهی الکترونیکی مرکز ریشه ایران در مخزن گواهی الکترونیکی مرورگر‌های خود اجتناب نموده‌اند. به همین دلیل، در صورتی که زنجیره گواهی الکترونیکی را در مرورگر خود import نکرده باشید، با صفحه خطای untrusted نبودن گواهی الکترونیکی مواجه خواهید شد. برای حل این مشکل باید با توجه به نوع مرورگر، زنجیره گواهی الکترونیکی روی سیستم/مرورگر نصب/import شود. جهت اطلاع از رویه این کار، به سند «راهنمای نصب زنجیره گواهی» در بخش راهنماهای وب ‌سایت مراجعه نمایید.


23- مدت اعتبار گواهی های الکترونیکی که توسط مرکز میانی پارس ساین صادر می شود چه قدر است؟

در حال حاضر، گواهی‌ های الکترونیکی صادر شده توسط مرکز میانی پارس ‌ساین، دارای اعتبار یک ‌ساله می ‌باشند.

24- آیا مرکز میانی پارس ساین برای دامنه های ir. گواهی الکترونیکی صادر می کند؟

بله، گواهی ‌های الکترونیکی صادرشده توسط مرکز میانی پارس ‌ساین به هیچ نوع دامنه خاصی محدود نمی‌ باشد.


25- کاربرد گواهی الکترونیکی SSL چیست؟

دو کاربرد اصلی گواهی الکترونیکی SSL، تصدیق اصالت سرویس ‌دهنده (Server) و رمزگذاری ارتباطات بین سرویس‌ گیرنده (Client) و سرویس ‌دهنده می‌باشد. گواهی الکترونیکی HTTPS نوع خاصی از گواهی الکترونیکی SSL می‌ باشد. از دیدگاه تجاری، یکی از پرکاربردترین موارد استفاده از گواهی الکترونیکی SSL‌ تأمین امنیت وب‌ سایت‌هایی است که در زمینه کسب و کار اینترنتی فعالیت می‌کنند. در صورتی که یک سایت از HTTPS استفاده کند، کاربران می‌ توانند اطمینان حاصل ‌نمایند وب‌ سایتی که بازدید می‌ کنند، همان وب‌ سایت مورد نظرشان است و اطلاعات خود را به سایت درستی ارسال می‌کنند. بدین ‌سان، از حملاتی مانند فیشینگ مبتنی بر جعل سایت جلوگیری می شود. در حمله مذکور، حمله ‌کننده (مثلاً یک رقیب تجاری) با ایجاد یک وب سایت با ظاهری کاملاً مشابه سایت اصلی، با فریب دادن کاربران آن، آن‌ها را به سایت جعلی هدایت کرده و امنیت آن ها را به مخاطره می‌اندازد؛ مثلاً اطلاعات کاربران (نام کاربری و گذرواژه، شماره کارت اعتباری، و غیره) را به سرقت می‌ برد یا در مورد مشتریان سایت اطلاعات جمع‌ آوری می‌کند. در صورتی که از گواهی الکترونیکی HTTPS‌ استفاده شود، از این حمله جلوگیری می‌شود. علاوه بر تصدیق اصالت سرویس ‌دهنده (سایت)، با رمزگذاری ارتباطات بین کاربران و سایت، کاربران مطمئن می‌شوند که ارتباط آن‌ ها با سایت، ارتباطی امن و قابل اطمینان است؛ بدین معنا که اطلاعات آن‌ ها بدون استراق سمع، دستکاری، و جعل تبادل می ‌شوند.

  روابط عمومی: info@hovita.ir

  تلفن : 66034809-021

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021