CSR مخفف Certificate Signing Request به معنای درخواست امضای گواهینامه است. کد CSR حاوی یک متن رمزگذاری شده شامل مواردی نظیر نام دامنه، مشخصات درخواست کننده، آدرس ایمیل است. اولین گام برای صدور گواهینامه تولید CSR است.
بدین منظور وارد آدرس tools.icert.ir شوید. صفحهای همانند تصویر زیر خواهید دید:
در تکمیل دو فیلد نام دامنه (common name) و SAN به نوع گواهینامه و آدرسی که قصد صدور گواهی برای آنرا دارید توجه نمایید.
نام دامنه (common name): آدرسی را وارد کنید که می خواهید گواهی برای آن صادر شود (نیازی به وارد کردن http یا https در این فیلد نیست)
- برای گواهینامه استاندارد:
اگر آدرسی که قصد صدور گواهی برای آنرا دارید یک دامنه نظیر domain.com است در این فیلد نام domain.com را وارد کنید.
اگر آدرسی که قصد صدور گواهی برای آنرا دارید یک سابدامنه نظیر sub.domain.com است در این فیلد نام sub.domain.com را وارد کنید. - برای گواهینامه وایلدکارد: اگر نام دامنه شما domain.com است در این فیلد آدرس را بصورت domain.com.* وارد کنید.
- برای گواهینامه Multi Domain – UC: یکی از آدرس ها را در این بخش وارد کنید.
SAN:
- برای گواهینامه استاندارد: برای صدور گواهی با www آدرس سایت را با www وارد کنید. در غیر این صورت نیازی به پر کردن این فیلد نیست.
اگر آدرسی که قصد صدور گواهی برای آنرا دارید یک دامنه نظیر domain.com است در این فیلد نام www.domain.com را وارد کنید
اگر آدرسی که قصد صدور گواهی دارید یک سابدامنه نظیر sub.domain.com است در این فیلد نام www.sub.domain.com را وارد کنید - برای گواهینامه وایلدکارد: اگر نام دامنه شما domain.com است در این فیلد آدرس را بصورت domain.com وارد کنید. در این حالت گواهی صادر شده علاوه بر تمامی زیردامنه های یک آدرس خود دامنه را نیز پشتیبانی می کند.
- برای گواهینامه Multi Domain – UC: سایر آدرس ها را در این بخش وارد کنید بصورتیکه هر آدرس در یک خط باشد. برای مثال در صورتیکه گواهی شما 4 دامنه است یک آدرس را در بخش common name و سه آدرس دیگر را در این بخش وارد کنید.
اندازه کلید: مقدار این فیلد را تغییر ندهید.
الگوریتم گواهینامه: مقدار این فیلد را تغییر ندهید.
سایر فیلدها: سایر فیلدها را نیز به دلخواه و بصورت انگلیسی تکمیل نمایید (این اطلاعات در هیچ کجا نمایش داده نمی شود)
در نهایت بر روی تولید CSR کلیک کنید.
CSR و کلید خصوصی (Private Key) ایجاد شده و در پیغامی شبیه شکل زیر در اختیار شما قرار داده میشود. کد دریافت شده حای دو بخش است. قسمت اول CSR است و قسمت دوم Private Key که محدوده آنها با عبارات Begin و End مشخص شده است .
CSR را برای مراحل پیکربندی گواهینامه جهت صدور گواهینامه نیاز خواهید داشت.
Private Key را حتما در فایلی برای خود ذخیره سازی نمایید چرا که در زمان نصب گواهینامه نیاز خواهید داشت.
نکته مهم برای گواهی های OV و EV:
با توجه به اینکه این نوع گواهینامه نیاز به احراز هویت و ارسال مدارک سازمانی به شرکت صادر کننده (CA) دارند، اکیدا توصیه میشود به جهت لزوم تطابق اطلاعات CSR و همچنین فرم پیکربندی گواهینامه با مدارک ارسالی برای CA، حتما پیش از ایجاد CSR یک درخواست پشتیبانی به دپارتمان بازرگانی و فروش ارسال نموده در ارتباط با نوع مدارک و نحوه ارسال آن راهنمایی لازم را کسب نمایید. بدیهی است تا زمانیکه پروسه ارسال مدارک، تایید و بررسی تطابق آن با اطلاعات فرم پر شده توسط CA صورت نگیرد گواهی صادر نمیشود حتی اگر پروسه verify آن نیز با موفقیت صورت گرفته باشد.
------------------------------------------------------------------
آموزش های مرتبط:
