گواهینامه چند دامنه که با نام های Multi Domain ، SAN ، UCC شناخته می شود برای محافظت از چند آدرس (دامنه یا سابدامنه) مشخص با یک کد گواهینامه کاربرد دارد. در این حالت کافیست یک بار فرایند صدور و پیکربندی گواهی را انجام دهید و سپس گواهی صادر شده را روی آدرس های مورد نظر خود در سرور نصب نمایید. توجه داشته باشید که پیش از آغاز فرایند صدور گواهی نیاز است که تمامی آدرس های شما در اینترنت در دسترس باشند. همچنین از آنجایی که پس از درخواست صدور گواهینامه به CA امکان ویرایش آدرس ها وجود ندارد می بایست حتما تمامی آدرس ها طبق مراحل این آموزش وارد شود (برای گواهینامه 4 دامین، هر 4 آدرس).
گام اول: تولید CSR
CSR مخفف Certificate Signing Request به معنای درخواست امضای گواهینامه است. کد CSR حاوی یک متن رمزگذاری شده شامل مواردی نظیر نام دامنه و مشخصات درخواست کننده است. برای تولید CSR وارد آدرس tools.icert.ir شوید. صفحهای همانند تصویر زیر خواهید دید:
در تکمیل فرم به دو فیلد نام دامنه (common name) و SAN دقت نمایید:
- نام دامنه (common name): یکی از آدرس های مورد نظر خود را بدون http یا https در این بخش وارد کنید.
- SAN: سایر آدرس ها را بدون http یا https در این بخش وارد کنید بصورتیکه هر آدرس در یک خط باشد. برای مثال در صورتیکه گواهی شما 4 دامنه است یک آدرس را در بخش common name و سه آدرس دیگر را در این بخش وارد کنید.
- اندازه کلید: مقدار این فیلد را تغییر ندهید.
- الگوریتم گواهینامه: مقدار این فیلد را تغییر ندهید.
- سایر فیلدها: سایر فیلدها را نیز به دلخواه و بصورت انگلیسی تکمیل نمایید (این اطلاعات در هیچ کجا نمایش داده نمی شود)
- در نهایت بر روی تولید CSR کلیک کنید.
CSR و کلید خصوصی (Private Key) ایجاد شده و در پیغامی شبیه شکل زیر در اختیار شما قرار داده میشود. کد دریافت شده حای دو بخش است. قسمت اول CSR است و قسمت دوم Private Key که محدوده آنها با عبارات Begin و End مشخص شده است .
CSR برای گام دوم و Private Key برای زمان نصب گواهینامه نیاز است بنابراین حتما این اطلاعات را در فایلی برای خود ذخیره نمایید.
گام دوم: نحوه تنظیمات گواهینامه جهت صدور
در این صفحه مطابق با تصویر و توضیحات ذیل، اطلاعات CSR خود را برای ارسال درخواست به صادرکننده گواهی وارد نمایید:
1. نوع وب سرور: گزینه other را انتخاب نمایید.
2. CSR: در این بخش فقط محتویات CSR خود را جایگذاری نمایید و نیازی به وارد کردن Private Key نیست. کد CSR از ابتدای خط BEGIN CERTIFICATE REQUEST تا انتهای خط END CERTIFICATE REQUEST را شامل می شود.
3. Common Name: در این بخش آدرس common name بصورت خودکار از کد CSR فراخوانی و نمایش داده می شود.
- پر کردن تمام فیلدها نظیر نام، آدرس و ... الزامی است اما میتوانید اطلاعات آنرا به دلخواه وارد کنید. (این اطلاعات در جایی نمایش داده نمیشود)
- مشاهده خطای زیر به این معناست که هر دو فیلد نام شرکت و شغل را تکمیل نکرده اید و می بایست مجدد اقدام به تکمیل فرم نمایید.
با کلیک بر روی ادامه به مهم ترین قسمت از صدور گواهینامه وارد می شوید. در این صفحه روش احراز هویت جهت صدور را مشخص نمایید:
4. Add prefix www: در این بخش می بایست تک تک آدرس های مورد نظر خود را وارد کرده و گزینه "Add prefix www" را انتخاب کنید.
5. Approver: در این بخش می بایست روش احراز هویت مورد نظر خود را انتخاب کنید. توصیه می شود از گزینه ADMIN استفاده کنید.
Approve method: در این بخش روش های احراز هویت به شما نمایش داده می شود که برای سهولت بیشتر روش ADMIN توصیه می شود:
- ADMIN: ایمیلی حاوی یک لینک دریافت خواهید کرد که بدون نیاز به تغییری بروی سرور کافیست روی آن لینک کلیک کنید تا verify صورت گیرد.
- DNS: ایمیلی دریافت خواهید کرد که طبق آن می بایست یک رکورد txt با مقداری مشخص در سرور خود ایجاد و سپس verify نمایید.
- FILE: ایمیلی دریافت خواهید کرد که طبق آن می بایست فایلی با نام و محتوای مشخص در مسیری مشخص ایجاد و سپس verify نمایید.
Administrative email type: آدرس ایمیلی تنظیم کنید که قابلیت دریافت داشته باشد تا بتوانید ایمیل احراز هویت را در آن دریافت کنید.
- در صورت انتخاب روش ADMIN: در این روش امکان تایپ ایمیل دلخواه وجود ندارد و فقط می توانید یکی از ایمیلهایی که در لیست کشویی به شما نمایش داده می شود را انتخاب کنید. لذا توجه داشته باشید که آن ایمیل از قبل در سرور شما ایجاد شده و دریافت داشته باشد.
- در صورت انتخاب روش File و DNS: یک ایمیل شخصی نظیر Gmail یا Yahoo در کادر مربوطه تایپ نمایید. توجه داشته باشید که در صورت انتخاب این دو روش مطابق توضیحات مرحله قبل نیاز است که تنظیمات خواسته شده در ایمیل verify را انجام دهید و سپس روی verify کلیک نمایید.
در نهایت با کلیک بروی برای ادامه کلیک کنید درخواست CSR برای صادر کننده ارسال میشود و پیام زیر را مشاهده می کنید:
پس از دقایقی یک ایمیل Verification از سمت صادر کننده به ایمیل تعیین شده در روش فوق، ارسال خواهد شد. به ایمیل خود مراجعه نموده و طبق توضیحات بالا با توجه به نوع روش احراز هویتی که تنظیم کرده اید عملیات verify را انجام دهید.
سپس با مراجعه مجدد به صفحه سفارش گواهی خود از منوی سرویس های من یا طی آموزش مشاهده و دریافت فایل های گواهینامه SSL میتوانید اقدام به دریافت کدهای گواهینامه نمایید.
نکته مهم برای گواهی های OV و EV:
با توجه به اینکه این نوع گواهینامه نیاز به احراز هویت و ارسال مدارک سازمانی به شرکت صادر کننده (CA) دارند، اکیدا توصیه میشود به جهت لزوم تطابق اطلاعات CSR و همچنین فرمپیکربندی گواهینامه با مدارک ارسالی برای CA، حتما پیش از ایجاد CSR یک درخواست پشتیبانی به دپارتمان بازرگانی و فروش ارسال نموده در ارتباط با نوع مدارک و نحوه ارسال آن راهنمایی لازم را کسب نمایید. بدیهی است تا زمانیکه پروسه ارسال مدارک، تایید و بررسی تطابق آن با اطلاعات فرم پر شده توسط CA صورت نگیرد گواهی صادر نمیشود حتی اگر پروسه verify آن نیز با موفقیت صورت گرفته باشد.
------------------------------------------------------------------
آموزش های مرتبط:
