نحوه ایجاد فایل CSR برای گواهی الکترونیکی SSL
گواهی الکترونیکی چیست؟
گواهی الکترونیکی (digital certificate) شناسه دیجیتال یک موجودیت (مانند وبسایت، فرد، سرور، دستگاه شبکه، و غیره) در تعاملات الکترونیکی می باشد. در واقع، همانطور که در تعاملات غیر الکترونیکی، "کارت ملی" یا شناسنامه یک فرد شناسه وی می باشد، در تعاملات الکترونیکی "گواهی الکترونیکی" شناسه فرد (و به طور کلی هر موجودیت) می باشد. در تعاملات الکترونیکی (برخلاف تعاملات رو در رو)، طرفین ممکن است نتوانند هویت دیجیتالی طرف مقابل را شناسایی کنند. این چالش می تواند منجر به برخی مشکلات امنیتی شود. مثلاً کاربران یک سایت ممکن است با یک سایت جعلی دیگر فریب داده شوند.
گواهی الکترونیکی، رایج ترین راه حل مواجهه با چالش بالا است. یک موجودیت با استفاده از گواهی الکترونیکی خود می تواند به طرف مقابل اطمینان دهد که با موجودیت مورد نظرش در تعامل است. برای مثال، یک سایت با استفاده از گواهی الکترونیکی می تواند به کاربرانش اطمینان دهد که داده های خود (مثلاً نام کاربری و گذرواژه، یا اطلاعات حساب بانکی) را به سایت جعلی ارسال نمی کنند.
SSL چیست؟
Secure Socket Layer (SSL) و Transport Layer Security (TLS) پروتکل های امنیتی هستند که به منظور تامین امنیت تبادلات روی شبکه و اینترنت استفاده می شوند. به بیان دقیق تر، SSL/TLS یک ارتباط رمزگذاری شده و تصدیق اصالت شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) فراهم می کند. به عنوان نمونه، SSL یک لینک رمزگذاری شده بین مرورگر کاربر و وب سایت فراهم می کند. این لینک تضمین می کند که داده های مبادله شده بین مرورگر و وب سایت توسط دیگران قابل مشاهده و تغییر نیستند. استفاده از SSL، مستلزم دریافت گواهی الکترونیکی SSL است.
جهت مشاهده ویدیو آموزشی CSR اینجا را کلیک کنید.
برای ایجاد درخواست گواهی الکترونیکی امضای دیجیتال ssl ابتدا باید نرم افزار xca را دانلود کنید. برای دانلود می توانید به این صفحه مراجعه کنید. بعد از اتمام دانلود، وارد نرم افزار شوید. لازم است یک پایگاه داده مطابق شکل زیر ایجاد کنید و آن را در محل دلخواه ذخیره کنید.
لازم است برای پایگاه داده ی خود رمز بگذارید.
سپس گزینه new request را انتخاب کنید.
در قسمت subject از پنجره ای که باز می شود، باید قسمت های مورد نظر را پر کنید که به شرح زیر است:
| به دلخواه |
Internal Name |
| نام کشور |
countryName |
| نام شهر |
stateOrProvinceName |
| نام استان |
localityName |
| Non_Governmental |
organizationName |
| نام سازمان |
organizationalUnitName |
| اگر دامنه شما Whildcard باشد این فیلد برابر DmainName.* خواهد بود در غیر اینصورت www.DomainName است |
commonName |
| آدرس ایمیل |
emailAddress |
*دقت کنید که حتما organizationName باید برابر با Non_Governmental باشد*
همچنین در شکل زیر مثالی آمده که برای درخواست گواهی امضای دیجیتال ssl راهنمای مناسبی است.
سپس مطابق شکل، روی گزینه add کلیک کرده و serial number را انتخاب کرده و شماره سریال سازمان(شماره ملی) را وارد کنید.(امکان اضافه کردن گزینه های دیگر هم وجود دارد).
سپس لازم است کلید را به گواهی الکترونیکی اعلام کنید. اگر از قبل آن را ایجاد کرده اید مانند شکل زیر آن را انتخاب کنید و در غیر اینصورت گزینه Generate a new key را انتخاب کنید.
با کلیک بر روی ok، شما CSR خود را ساخته اید. برای خروجی گرفتن از آن می توانید مانند زیر، عمل کنید:
روی فایل مورد نظر کلیک کنید:
و در آخر، آن را در محل دلخواه ذخیره کنید.