تُستخدم شهادة SSL لتأمين موقعك الإلكتروني عبر تفعيل اتصال HTTPS المشفّر بين الخادم والزائر. ومن خلال منطقة العميل في Libyan Spider يمكنك إصدار الشهادة لأول مرة أو إعادة إصدارها عند الحاجة، مثل تغيير الخادم، إنشاء CSR جديد، فقدان المفتاح الخاص، أو عند طلب التحقق مجدداً.
اعتمدت جهات إصدار الشهادات والمتصفحات جدولاً جديداً لتقليل الحد الأقصى لصلاحية شهادات TLS العامة تدريجياً. ووفق متطلبات CA/B Forum تصبح المدة القصوى 200 يوم بدءاً من 15 مارس 2026، ثم 100 يوم بدءاً من 15 مارس 2027، ثم 47 يوماً بدءاً من 15 مارس 2029. كما تم تقليص مدة إعادة استخدام التحقق من النطاق أو الـ IP إلى 200 يوم ثم 100 يوم ثم 10 أيام وفق نفس الجدول الزمني.
متى تحتاج إلى إصدار أو إعادة إصدار شهادة SSL؟
قد تحتاج إلى إصدار الشهادة عندما:
- تكون قد اشتريت شهادة SSL جديدة ولم تُفعّل بعد
- تكون الشهادة ما زالت بانتظار إدخال بيانات الـ CSR والتحقق
- تكون هذه أول مرة تقوم فيها بربط الشهادة بالموقع أو الخادم
وقد تحتاج إلى إعادة إصدار الشهادة عندما:
- تقوم بإنشاء CSR جديد
- تنتقل إلى خادم جديد أو بيئة استضافة جديدة
- تفقد المفتاح الخاص Private Key
- تحتاج إلى إعادة التحقق من ملكية النطاق
- يُطلب منك إصدار الشهادة مجدداً بسبب سياسات الصلاحية والتحقق الجديدة
قبل البدء
قبل بدء العملية، تأكد من توفر ما يلي:
- الدخول إلى منطقة العميل في Libyan Spider
- وجود خدمة SSL ضمن حسابك
- توفر CSR صالح
- إمكانية الوصول إلى إحدى وسائل التحقق المطلوبة
- صحة بيانات النطاق وبيانات الجهة المالكة إذا كانت الشهادة من نوع OV أو EV
الخطوة 1: تسجيل الدخول إلى منطقة العميل
قم بتسجيل الدخول إلى منطقة العميل باستخدام بيانات حسابك.
الخطوة 2: فتح خدمة شهادة SSL
من قائمة الخدمات، انتقل إلى الخدمات أو My Services، ثم افتح خدمة شهادة SSL التي تريد إدارتها.
الخطوة 3: بدء عملية الإصدار أو إعادة الإصدار
من داخل صفحة الخدمة، اختر الإجراء المناسب:
- Issue Certificate إذا كانت الشهادة لم تُصدر بعد
- Reissue Certificate إذا كانت الشهادة قد صدرت مسبقاً وتحتاج إلى استبدالها أو إعادة إصدارها
قد يختلف اسم الزر قليلاً حسب نوع المنتج أو تصميم منطقة العميل.
الخطوة 4: إدخال بيانات الشهادة و CSR
عند بدء العملية، سيُطلب منك عادة إدخال بعض البيانات مثل:
- CSR
- نوع الخادم أو الويب سيرفر
- بيانات التواصل
- بيانات الجهة أو المؤسسة، إن كانت مطلوبة
- طريقة التحقق المفضلة
يجب لصق الـ CSR كما تم توليده بالكامل وبدون تعديل.
ما هو CSR؟
الـ CSR أو Certificate Signing Request هو طلب توقيع الشهادة، ويتم إنشاؤه من الخادم أو لوحة التحكم. يحتوي عادة على اسم النطاق، والمفتاح العام، وبعض بيانات الجهة أو المؤسسة، ويُستخدم من قبل جهة إصدار الشهادة لإصدار شهادة SSL. كما توضح DigiCert، فإن إنشاء CSR يتطلب وجود مفتاح خاص يتم اشتقاق المفتاح العام منه، سواء باستخدام مفتاح موجود أو عبر توليد مفتاح جديد.
أداة مقترحة لتوليد CSR
إذا لم يكن لديك CSR جاهز، يمكنك استخدام أداة DigiCert OpenSSL CSR Wizard. توضح DigiCert أن هذه الأداة تساعدك على توليد أمر OpenSSL مخصص بسرعة لإنشاء CSR، وهي مناسبة لـ Apache أو أي منصة أخرى تقريباً تعمل عبر OpenSSL. بعد إدخال البيانات، تقوم الأداة بتوليد الأمر الذي يمكنك نسخه وتشغيله في الطرفية.
الخطوة 5: اختيار طريقة التحقق
بحسب نوع الشهادة ومتطلبات جهة الإصدار، قد تتوفر إحدى الطرق التالية للتحقق من ملكية النطاق:
التحقق عبر البريد الإلكتروني
يتم إرسال رسالة اعتماد إلى عنوان بريدي معتمد على النطاق، مثل:
- admin@
- administrator@
- hostmaster@
- webmaster@
- postmaster@
ويجب فتح الرسالة والموافقة على الطلب.
التحقق عبر DNS
يُطلب منك إضافة سجل DNS محدد، وعند انتشاره بشكل صحيح يتم التحقق من النطاق.
التحقق عبر ملف داخل الموقع
يُطلب منك رفع ملف تحقق داخل مسار محدد في الموقع، ثم تقوم جهة الإصدار بالتحقق من إمكانية الوصول إليه.
الخطوة 6: استكمال التحقق
بعد إرسال الطلب، أكمل خطوات التحقق حسب الطريقة التي اخترتها. ومع التغييرات الجديدة، أصبحت مدة إعادة استخدام التحقق من النطاق أقصر من السابق، لذلك قد تحتاج إلى تنفيذ التحقق مرة أخرى بشكل متكرر أكثر مع مرور الوقت.
الخطوة 7: تثبيت الشهادة
بعد إصدار الشهادة، يجب تثبيتها على الخادم أو خدمة الاستضافة. وقد يتم التثبيت تلقائياً أو يدوياً حسب نوع الاستضافة أو لوحة التحكم المستخدمة.
بعد التثبيت، تأكد من عمل الموقع عبر https:// وظهور علامة الاتصال الآمن في المتصفح.
ملاحظات مهمة حول إعادة الإصدار والصلاحية الجديدة
ملاحظة مهمة:
بسبب المتطلبات الجديدة من جهات إصدار الشهادات والمتصفحات، أصبحت مدة صلاحية شهادات SSL أقصر بشكل تدريجي. لذلك، عند إعادة إصدار الشهادة، قد تصدر الشهادة الجديدة بفترة صلاحية أقصر من الشهادة السابقة، وقد تحتاج أيضاً إلى إعادة التحقق من النطاق قبل الإصدار.
ملاحظة إضافية:
مدة الصلاحية الجديدة تُحتسب وفق تاريخ إصدار الشهادة الجديدة، وليس فقط وفق تاريخ شراء الطلب الأصلي. لذلك قد تختلف مدة الشهادة بعد إعادة الإصدار عن المدة التي كانت ممنوحة في الإصدار السابق.
استكشاف المشاكل الشائعة
زر الإصدار أو إعادة الإصدار غير ظاهر
قد يكون السبب أن الخدمة لم تُفعّل بعد، أو أن المنتج يحتاج إلى معالجة يدوية، أو أن نوع الشهادة لا يدعم التنفيذ الذاتي من منطقة العميل.
لم تصل رسالة التحقق
تحقق من مجلد الرسائل غير المرغوبة، وتأكد من أن البريد المعتمد على النطاق موجود ويعمل بشكل صحيح.
التحقق عبر DNS لا يكتمل
تأكد من إضافة السجل المطلوب بشكل صحيح، ثم انتظر اكتمال انتشار DNS.
التحقق عبر الملف فشل
تحقق من رفع الملف في المسار الصحيح، وأنه متاح للوصول من المتصفح دون إعادة توجيه أو حظر.
الشهادة المعاد إصدارها لها تاريخ انتهاء أقصر من المتوقع
قد يكون هذا أمراً طبيعياً في ظل القواعد الجديدة، لأن الشهادات الجديدة أو المعاد إصدارها تخضع للحد الأقصى المعمول به وقت إصدارها. وقد أوضحت DigiCert أن إعادة الإصدار بعد بدء تطبيق المرحلة الأولى تخضع للحد الجديد.
الأسئلة الشائعة
هل إعادة الإصدار تعني التجديد؟
لا.
التجديد يمدد مدة الخدمة أو الاشتراك.
إعادة الإصدار تستبدل الشهادة الحالية ضمن نفس الطلب أو التغطية الحالية.
هل سأحتاج إلى التحقق من النطاق مرة أخرى؟
في بعض الحالات نعم، خاصة مع تقليص مدة إعادة استخدام التحقق من النطاق والـ IP.
هل ستبقى مدة الشهادة الجديدة مثل القديمة؟
ليس بالضرورة. قد تكون مدة الشهادة الجديدة أقصر حسب القواعد السارية وقت إعادة الإصدار.
هل الشهادات القديمة تصبح غير صالحة فوراً بعد التغيير؟
لا. الشهادات المصدرة سابقاً تبقى صالحة حتى تاريخ انتهائها الطبيعي، لكن الشهادات الجديدة أو المعاد إصدارها تتبع القواعد الجديدة.
نص قصير مقترح لوضعه كتنبيه داخل المقالة أو قرب زر Reissue
تنبيه:
يرجى الملاحظة أن فترات صلاحية شهادات SSL العامة أصبحت أقصر وفق متطلبات الصناعة الجديدة. لذلك قد تؤدي عملية إعادة الإصدار إلى إصدار شهادة جديدة بمدة صلاحية أقل من الشهادات السابقة، وقد تتطلب إعادة التحقق من النطاق قبل الإصدار.
