CSR چیست ؟
اگر قصد خرید گواهینامه SSL برای سایت خود را داشته باشید، شرکت صادرکننده و ارایه دهنده SSL، از شما درخواست می کند تا در ابتدای کار، درخواست صدور گواهینامه SSL را در قالب یک فایل CSR ارایه نمایید. اکثر کنترل پنل ها و سیستم عامل های رایج دنیا از جمله ویندوز، لینوکس، سی پنل و پلسک دارای قابلیت های ویژه ای برای ایجاد CSR هستند اما در این راهنما قصد داریم تا یکی از ساده ترین راه ها یعنی ایجاد CSR به صورت آنلاین را شرح دهیم.
توجه داشته باشید که همواره یک Private key هم به صورت همزمان با CSR ایجاد می شود. همیشه سعی کنید از Private key به صورت امنی نگهداری کنید. گواهینامه SSL شما برای کار بر روی هر سرور نیاز به این Private key خواهد داشت.
برای ایجاد CSR به سایت های آنلاینی مانند csrgenerator.com مراجعه کنید.
فیلد های موجود را بر اساس نیاز خود وارد نمایید.
توجه : در صورتیکه قصد خرید SSL از شرکتهای آمریکایی مانند Comodo, Geotrust, Symantec و … را دارید، نباید اطلاعات کشور، استان و شهر خود را مرتبط با ایران وارد کنید. متاسفانه تحریم های ایالات متحده اجازه ارایه خدمات این شرکت ها به صورت مستقیم به ایرانیان را نمی دهد. لذا در این صورت توصیه می کنیم تا همانند تصویر فوق، اطلاعاتی غیر ایرانی در این فیلد ها وارد نمایید.
نکته مربوط به گواهی های OV, EV : از آنجا که گواهینامه های SSL سازمانی مانند OV یا EV تنها پس از تایید هویت سازمان صادر می شوند، باید توجه داشته باشید که تمامی فیلد های فوق را در هنگام ایجاد CSR، یکسان با مدارک ثبتی خود وارد نمایید. نام شرکت یا Organization باید دقیقا معادل نام ترجمه شده شرکت در سند رسمی شرکت باشد.
گزینه Common Name یا نام دامنه در گواهینامه SSL
گزینه Common name در فرم CSR باید معادل دقیق دامنه ای که قصد تهیه SSL برای آن را دارید باشد. معمولا در صورتی که آدرس دامنه خود را به صورت domain.com وارد کنید، شرکت های صادر کننده به صورت رایگان آدرس www.domain.com را نیز در گواهینامه SSL شما می گنجانند. به این قابلیت Free SAN می گویند.
در صورتی که قصد خرید گواهینامه SSL Wildcard را دارید، یک علامت ستاره (*) به عنوان ساب دامنه خود در Common name وارد نمایید. برای مثال domain.com.*
1 دیدگاه. دیدگاه جدید بگذارید
[…] راهنمای ایجاد CSR ب… […]