قبل أن تتمكن من إنشاء شهادة SSL الخاصة بك ، يجب على طالب الشهادة إنشاء طلب توقيع الشهادة (CSR) لاسم النطاق أو اسم المضيف على خادم الويب الخاص بك. CSR هي طريقة معيارية لإرسال مفتاحك العام إلى المرجع المصدق Certificate Authority (CA) ، والذي يتم إقرانه بمفتاح خاص Private Key سري على الخادم ، ويوفر المعلومات ذات الصلة حول مقدم الطلب كما هو موضح أدناه:
- Common Name (CN):
يمثل اسم النطاق المؤهل بالكامل Fully Qualified Domain Name (FQDN) لخادمك (مثل www.example.net). يجب أن يتطابق هذا تمامًا مع ما تكتبه في متصفح الويب الخاص بك أو قد تتلقى خطأ أمني. - Organization Name (O):
الاسم القانوني لشركتك / مؤسستك. لا تختصر اسم شركتك ويجب أن يتضمن معرّف الشركة مثل Inc. أو Corp أو LLC (إن أمكن). بالنسبة لطلبات شهادات DV ، يمكنك استخدام اسمك الشخصي. - Organization Unit (OU):
وحدة أو قسم الشركة / المنظمة التي تدير الشهادة (مثل IT Department). - Locality (L):
المدينة التي تتواجد فيها (مثل Tripoli). - State or Province Name (ST):
الولاية أو المحافظة التي تقيم فيها (مثل Tripoli). - Country (C):
البلد الذي تقيم فيه (مثل LY) - Email Address:
عنوان بريد إلكتروني مرتبط بالشركة (مثل [email protected]) - Root Length:
يحدد طول البت Bit الخاص بزوج المفاتيح قوة المفتاح ومدى سهولة كسره. حجم المفتاح 2048 بت هو المعيار الصناعي الجديد ويستخدم لضمان الأمان بشكل متوقع في المستقبل المنظور. - Signature Algorithm:
تُستخدم خوارزمية التجزئة عن طريق إبلاغ المراجع المصدقة لتوقيع الشهادات و CRLs (قائمة إبطال الشهادات) فعليًا لإنشاء قيم تجزئة فريدة من الملفات. يوصى بشدة أن يتم توقيع شهادتك باستخدام SHA-2 لأن هذه هي أقوى خوارزمية توقيع تعتمدها الصناعة.
كما ذكرنا أعلاه ، بالإضافة إلى إنشاء CSR ، سيقوم خادم الويب أيضًا بإصدار ملف آخر يسمى المفتاح الخاص Private Key.
المفتاح الخاص هو مفتاح تشفير فريد مرتبط بـ CSR المقابل له ولا يجب مشاركته مع أي شخص خارج بيئة الخادم الآمنة. يتم استخدام المفتاح الخاص رياضيًا لفك تشفير أي بيانات حساسة يتم إرسالها وتشفيرها باستخدام المفتاح العمومي المقابل والعكس صحيح.
في حالة فقدان المفتاح الخاص أو اختراقه ، فمن المحتمل أن يقرأ المخترقون اتصالاتك المشفرة ويعرضون سمعة مؤسستك للخطر ، مما يقوض المنهجية الكاملة وراء البنية التحتية للمفتاح العام (PKI). في حالة فقدان المفتاح الخاص أو اختراقه ، نوصي بشدة بإنشاء زوج مفاتيح جديد واستبدال أو إعادة إصدار شهادة SSL الخاصة بك.
مثال CSR
يتم إنشاء معظم ملفات CSRs في تنسيق PEM المشفر Base-64 وتتضمن سطور “—–BEGIN CERTIFICATE REQUEST—–“ و “—–END CERTIFICATE REQUEST—–“ على أنها علامات الرأس والتذييل الخاصة بـ CSR. سيبدو ملف CSR بتنسيق PEM القياسي مثل المثال التالي:
-----BEGIN CERTIFICATE REQUEST----- MIIDGDCCAgACAQAwgakxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlh MRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRYwFAYDVQQKEw1Hb29nbGUsIEluYy4g MRcwFQYDVQQLEw5JVCBEZXB0YXJ0bWVudDEXMBUGA1UEAxMOd3d3Lmdvb2dsZS5j b20xIzAhBgkqhkiG9w0BCQEWFHdlYm1hc3RlckBnb29nbGUuY29tMIIBIjANBgkq hkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq3NT5DBBDql5gTB4/6Zsq/C1iwO4yBD2 nThaNfO1qHKUjnFz0oua+54x97TjmHItRH5H+jPJvmzzb4TUJ274CRFhquOOMZVM dVIG9FUjogJstMqv4GtBC4C/ype0ilAcPEBjRi9bFiR/g43qPCnlRAJNo4cJko7n W7erAJsRPNiQMr5UJN9h3GuQMPw6uaI/0OWuWjSTLzEBMujHhPySgZIv1SurVXDz iFC6S6qvc9XQ1z6tkmrttdoOfDI+eT75QxysHmctgAvkZaFEoRASqcqf3iYyl9Qw mh0xuLSoR9HTvaD9DhxAIa4/1+l6D9MGb/01+lip7AjqdnTTzSBfcQIDAQABoCkw JwYJKoZIhvcNAQkOMRowGDAJBgNVHRMEAjAAMAsGA1UdDwQEAwIF4DANBgkqhkiG 9w0BAQsFAAOCAQEAZyMkFtElkS3vQoCPVHevrFcPgrx/Fqx0UdQdnf2RyoJ3jqiU yPo5+5BHA9kY0TuJLhgMIq0QWAbzZYNL0+J8UUcx8EvMK6DqPpKteyYFCMw6GEzu diq4RE/8Ea9UpGbw8GH1oEsUksBTwrs06OSOVgDXkJ1XY4VaRkMPflgQWGULgKYO 2P/zcFowENruGLJO7ynyUkm5idKdYzDqk7c7bqyLywOEPxSRKVyblmzqiFCOlCqp HozZ9+5TmrMPD/hO1uHVECcL08RMGXoGMajojI8CE+cmkaWLq3PZt08Sv0F/Itop O8XAZ2bYTK4HQfPm+Fud22SD+DkSwt8vN8Lu2g== -----END CERTIFICATE REQUEST-----
عند إنشاء CSR والمفتاح الخاص ، يرجى الرجوع إلى إرشادات إنشاء CSR سهلة القراءة:
- كيفية إنشاء رمز CSR في cPanel
- كيفية إنشاء رمز CSR في Plesk
- كيفية إنشاء رمز CSR في Web Host Manager (WHM)
- كيفية إنشاء رمز CSR في Microsoft IIS 8
- كيفية إنشاء رمز CSR في Nginx (OpenSSL)
- كيفية إنشاء رمز CSR في Apache OpenSSL
إذا لم تكن متأكدًا من الخادم الذي تستخدمه أو كنت بحاجة إلى المساعدة أثناء أي خطوة في العملية ، فيرجى فتح تذكرة دعم فني أو زيارة مركز الدعم الخاص بنا.
