CSR چیست؟
درخواست امضای گواهی (CSR) یکی از اولین گامها برای دریافت گواهی SSL/TLS است. CSR که در همان سروری ایجاد شده است که قصد دارید گواهی را روی آن نصب کنید، CSR حاوی اطلاعاتی است (به عنوان مثال نام مشترک، سازمان، کشور) که مرجع صدور گواهی (CA) برای ایجاد گواهی شما استفاده می کند. همچنین حاوی کلید عمومی است که در گواهی شما گنجانده می شود و با کلید خصوصی مربوطه امضا می شود. در زیر به جزئیات بیشتری در مورد نقش این کلیدها خواهیم پرداخت.
چه اطلاعاتی در CSR گنجانده شده است؟
- ۱- اطلاعات مربوط به کسب و کار شما ازجمله نام و نام خانوادگی ، نام شرکت ، آدرس سایت شما و ....
- ۲- کلید عمومی که در گواهینامه قرار خواهد گرفت. SSL از رمزنگاری کلید عمومی (یا نامتقارن) برای رمزگذاری داده های ارسالی در جلسات SSL استفاده می کند. از کلید عمومی برای رمزگذاری استفاده می شود و کلید خصوصی مربوطه برای رمزگشایی استفاده می شود.
- ۳- اطلاعات در مورد نوع و طول کلید. بیشترین سایز کلید متداول RSA 2048 است، اما برخی از CAs، از جمله GlobalSign، سایز کلیدهای بزرگتری را (مانند RSA 4096+) یا کلید ECC پشتیبانی می کنند.
چگونه می توانم یک درخواست امضای گواهی (CSR) ایجاد کنم؟
ایجاد CSR به پلتفرمی که از آن استفاده می کنید بستگی دارد. ما تعدادی مقاله پشتیبانی با دستورالعمل های گام به گام برای انجام این کار در محبوب ترین پلتفرم ها، از جمله cPanel، Exchange، IIS، Java Keytool و OpenSSL داریم. شما می توانید آنها را اینجا پیدا کنید.