هویتا- نحوه ایجاد فایل CSR برای گواهی الکترونیکی SSL

 نحوه ایجاد فایل CSR برای گواهی الکترونیکی SSL

گواهی الکترونیکی چیست؟
گواهی الکترونیکی (digital certificate) شناسه دیجیتال یک موجودیت (مانند وب‌سایت، فرد، سرور، دستگاه شبکه، و غیره) در تعاملات الکترونیکی می باشد. در واقع، همانطور که در تعاملات غیر الکترونیکی، "کارت ملی" یا شناسنامه یک فرد شناسه وی می باشد، در تعاملات الکترونیکی "گواهی الکترونیکی" شناسه فرد (و به طور کلی هر موجودیت) می باشد. در تعاملات الکترونیکی (برخلاف تعاملات رو در رو)، طرفین ممکن است نتوانند هویت دیجیتالی طرف مقابل را شناسایی کنند. این چالش می تواند منجر به برخی مشکلات امنیتی شود. مثلاً کاربران یک سایت ممکن است با یک سایت جعلی دیگر فریب داده شوند.

گواهی الکترونیکی، رایج‌ ترین راه ‌حل مواجهه با چالش بالا است. یک موجودیت با استفاده از گواهی الکترونیکی خود می تواند به طرف مقابل اطمینان دهد که با موجودیت مورد نظرش در تعامل است. برای مثال، یک سایت با استفاده از گواهی الکترونیکی می تواند به کاربرانش اطمینان دهد که داده ‌های خود (مثلاً نام کاربری و گذرواژه، یا اطلاعات حساب بانکی) را به سایت جعلی ارسال نمی کنند.

SSL چیست؟
Secure Socket Layer (SSL) و Transport Layer Security (TLS) پروتکل های امنیتی هستند ‌که به منظور تامین امنیت تبادلات روی شبکه و اینترنت استفاده می شوند. به بیان دقیق تر، SSL/TLS یک ارتباط رمز‌گذاری‌ شده و تصدیق‌ اصالت‌ شده بین سرویس‌ دهنده (Server) و سرویس ‌گیرنده (Client) فراهم می ‌کند. به عنوان نمونه، SSL یک لینک رمزگذاری ‌شده بین مرورگر کاربر و وب‌ سایت فراهم می ‌کند. این لینک تضمین می‌ کند که داده‌ های مبادله ‌شده بین مرورگر و وب‌ سایت توسط دیگران قابل مشاهده و تغییر نیستند. استفاده از SSL، مستلزم دریافت گواهی الکترونیکی SSL است.

جهت مشاهده ویدیو آموزشی CSR اینجا را کلیک کنید.

برای ایجاد درخواست گواهی الکترونیکی امضای دیجیتال ssl ابتدا باید نرم افزار xca را دانلود کنید. برای دانلود می توانید به این صفحه مراجعه کنید. بعد از اتمام دانلود، وارد نرم افزار شوید. لازم است یک پایگاه داده مطابق شکل زیر ایجاد کنید و آن را در محل دلخواه ذخیره کنید.

generate_csr

generate_csr

لازم است برای پایگاه داده ی خود رمز بگذارید.

generate_csr

سپس گزینه new request را انتخاب کنید.

generate_csr

در قسمت subject از پنجره ای که باز می شود، باید قسمت های مورد نظر را پر کنید که به شرح زیر است:

به دلخواه Internal Name
 نام کشور countryName
نام شهر stateOrProvinceName
نام استان localityName
Non_Governmental organizationName
نام سازمان organizationalUnitName
اگر دامنه شما Whildcard باشد این فیلد برابر DmainName.* خواهد بود در غیر اینصورت www.DomainName است commonName
آدرس ایمیل emailAddress


*دقت کنید که حتما organizationName باید برابر با Non_Governmental باشد*

همچنین در شکل زیر مثالی آمده که برای درخواست گواهی امضای دیجیتال ssl راهنمای مناسبی است.

generate_csr

سپس مطابق شکل، روی گزینه add کلیک کرده و serial number را انتخاب کرده و شماره سریال سازمان(شماره ملی) را وارد کنید.(امکان اضافه کردن گزینه های دیگر هم وجود دارد).

generate_csr

generate_csr

سپس لازم است کلید را به گواهی الکترونیکی اعلام کنید. اگر از قبل آن را ایجاد کرده اید مانند شکل زیر آن را انتخاب کنید و در غیر اینصورت گزینه Generate a new key را انتخاب کنید.

generate_csr

با کلیک بر روی ok، شما CSR خود را ساخته اید. برای خروجی گرفتن از آن می توانید مانند زیر، عمل کنید:

روی فایل  مورد نظر کلیک کنید:

generate_csr

generate_csr

generate_csr

و در آخر، آن را در محل دلخواه ذخیره کنید.

  روابط عمومی: info@hovita.ir

  تلفن : 66042924-021

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021