CSR مخفف Certificate Signing Request به معنای درخواست امضای گواهینامه است. کد CSR حاوی متنی رمزگذاری شده شامل نام دامنه، مشخصات درخواست کننده، آدرس ایمیل و ... است. اولین گام صدور گواهینامه تولید CSR است.
بدین منظور وارد آدرس tools.icert.ir شوید. صفحهای همانند تصویر زیر خواهید دید:
در تکمیل دو فیلد نام دامنه (common name) و SAN به نوع گواهی و آدرس مورد نظر برای صدور گواهی توجه نمایید.
نام دامنه (common name): آدرسی را وارد کنید که می خواهید گواهی برای آن صادر شود (بدون http یا https)
- برای گواهینامه استاندارد:
برای مثال اگر آدرسی که قصد صدور گواهی دارید دامنه domain.com است در این فیلد domain.com را وارد کنید.
اگر آدرسی که قصد صدور گواهی دارید سابدامنه sub.domain.com است در این فیلد sub.domain.com را وارد کنید. - برای گواهینامه وایلدکارد: اگر نام دامنه شما domain.com است در این فیلد آدرس را domain.com.* وارد کنید.
- برای گواهینامه Multi Domain – UC: یکی از آدرس ها را در این بخش وارد کنید.
SAN:
- برای گواهینامه استاندارد: برای صدور گواهی با www این فیلد را تکمیل کنید، در غیر این صورت نیازی نیست.
برای مثال اگر آدرسی که قصد صدور گواهی دارید دامنه domain.com است اینجا www.domain.com را وارد کنید
اگر آدرسی که قصد صدور گواهی دارید سابدامنه sub.domain.com است اینجا www.sub.domain.com را وارد کنید - برای گواهینامه وایلدکارد: اگر نام دامنه شما domain.com است در این فیلد آدرس را بصورت domain.com وارد کنید. در این حالت گواهی صادر شده علاوه بر تمامی زیردامنه های یک آدرس خود دامنه را نیز پشتیبانی می کند.
- برای گواهینامه Multi Domain – UC: سایر آدرس ها را در این بخش وارد کنید بصورتیکه هر آدرس در یک خط باشد. برای مثال در صورتیکه گواهی شما 4 دامنه است یک آدرس را در بخش common name و سه آدرس دیگر را در این بخش وارد کنید.
اندازه کلید: مقدار این فیلد را تغییر ندهید.
الگوریتم گواهینامه: مقدار این فیلد را تغییر ندهید.
سایر فیلدها: سایر فیلدها را به دلخواه و بصورت انگلیسی تکمیل نمایید (این اطلاعات در هیچ کجا نمایش داده نمی شود)
در نهایت بر روی تولید CSR کلیک کنید.
CSR و کلید خصوصی (Private Key) ایجاد و در پیغامی شبیه شکل زیر در اختیار شما قرار داده میشود. کد دریافتی حای دو بخش است که محدوده آنها با عبارات Begin و End مشخص شده است. بخش اول CSR و بخش دوم Private Key است.
CSR را برای مراحل پیکربندی گواهینامه جهت صدور گواهینامه نیاز خواهید داشت.
Private Key را حتما در فایلی برای خود ذخیره سازی نمایید چرا که در زمان نصب گواهینامه نیاز خواهید داشت.
نکته مهم برای گواهی های OV و EV:
با توجه به اینکه این نوع گواهینامه نیاز به احراز هویت و ارسال مدارک سازمانی به شرکت صادر کننده (CA) دارند، اکیدا توصیه میشود به جهت لزوم تطابق اطلاعات CSR و همچنین فرم پیکربندی گواهینامه با مدارک ارسالی برای CA، حتما پیش از ایجاد CSR یک درخواست پشتیبانی به دپارتمان بازرگانی و فروش ارسال نموده در ارتباط با نوع مدارک و نحوه ارسال آن راهنمایی لازم را کسب نمایید. بدیهی است تا زمانیکه پروسه ارسال مدارک، تایید و بررسی تطابق آن با اطلاعات فرم پر شده توسط CA صورت نگیرد گواهی صادر نمیشود حتی اگر پروسه verify آن نیز با موفقیت صورت گرفته باشد.
------------------------------------------------------------------
آموزش های مرتبط:
