نظرة عامة حول طلب توقيع الشهادة (CSR)

المحتوى

قبل أن تتمكن من إنشاء شهادة SSL الخاصة بك ، يجب على طالب الشهادة إنشاء طلب توقيع الشهادة (CSR) لاسم النطاق أو اسم المضيف على خادم الويب الخاص بك. CSR هي طريقة معيارية لإرسال مفتاحك العام إلى المرجع المصدق Certificate Authority (CA) ، والذي يتم إقرانه بمفتاح خاص Private Key سري على الخادم ، ويوفر المعلومات ذات الصلة حول مقدم الطلب كما هو موضح أدناه:

  • Common Name (CN):
    يمثل اسم النطاق المؤهل بالكامل Fully Qualified Domain Name (FQDN) لخادمك (مثل www.example.net). يجب أن يتطابق هذا تمامًا مع ما تكتبه في متصفح الويب الخاص بك أو قد تتلقى خطأ أمني.
  • Organization Name (O):
    الاسم القانوني لشركتك / مؤسستك. لا تختصر اسم شركتك ويجب أن يتضمن معرّف الشركة مثل Inc. أو Corp أو LLC (إن أمكن). بالنسبة لطلبات شهادات DV ، يمكنك استخدام اسمك الشخصي.
  • Organization Unit (OU):
    وحدة أو قسم الشركة / المنظمة التي تدير الشهادة (مثل IT Department).
  • Locality (L):
    المدينة التي تتواجد فيها (مثل Tripoli).
  • State or Province Name (ST):
    الولاية أو المحافظة التي تقيم فيها (مثل Tripoli).
  • Country (C):
    البلد الذي تقيم فيه (مثل LY)
  • Email Address:
    عنوان بريد إلكتروني مرتبط بالشركة (مثل name@example.net)
  • Root Length:
    يحدد طول البت Bit الخاص بزوج المفاتيح قوة المفتاح ومدى سهولة كسره. حجم المفتاح 2048 بت هو المعيار الصناعي الجديد ويستخدم لضمان الأمان بشكل متوقع في المستقبل المنظور.
  • Signature Algorithm:
    تُستخدم خوارزمية التجزئة عن طريق إبلاغ المراجع المصدقة لتوقيع الشهادات و CRLs (قائمة إبطال الشهادات) فعليًا لإنشاء قيم تجزئة فريدة من الملفات. يوصى بشدة أن يتم توقيع شهادتك باستخدام SHA-2 لأن هذه هي أقوى خوارزمية توقيع تعتمدها الصناعة.

كما ذكرنا أعلاه ، بالإضافة إلى إنشاء CSR ، سيقوم خادم الويب أيضًا بإصدار ملف آخر يسمى المفتاح الخاص Private Key.

المفتاح الخاص هو مفتاح تشفير فريد مرتبط بـ CSR المقابل له ولا يجب مشاركته مع أي شخص خارج بيئة الخادم الآمنة. يتم استخدام المفتاح الخاص رياضيًا لفك تشفير أي بيانات حساسة يتم إرسالها وتشفيرها باستخدام المفتاح العمومي المقابل والعكس صحيح.

في حالة فقدان المفتاح الخاص أو اختراقه ، فمن المحتمل أن يقرأ المخترقون اتصالاتك المشفرة ويعرضون سمعة مؤسستك للخطر ، مما يقوض المنهجية الكاملة وراء البنية التحتية للمفتاح العام (PKI). في حالة فقدان المفتاح الخاص أو اختراقه ، نوصي بشدة بإنشاء زوج مفاتيح جديد واستبدال أو إعادة إصدار شهادة SSL الخاصة بك.

مثال CSR

يتم إنشاء معظم ملفات CSRs في تنسيق PEM المشفر Base-64 وتتضمن سطور “—–BEGIN CERTIFICATE REQUEST—–“  و “—–END CERTIFICATE REQUEST—–“ على أنها علامات الرأس والتذييل الخاصة بـ CSR. سيبدو ملف CSR بتنسيق PEM القياسي مثل المثال التالي:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

عند إنشاء CSR والمفتاح الخاص ، يرجى الرجوع إلى إرشادات إنشاء CSR سهلة القراءة:

إذا لم تكن متأكدًا من الخادم الذي تستخدمه أو كنت بحاجة إلى المساعدة أثناء أي خطوة في العملية ، فيرجى فتح تذكرة دعم فني أو زيارة مركز الدعم الخاص بنا.

مشاركة الدرس:
تم التحديث في يناير 25, 2022

هل الدرس قدم المساعدة ومفيد لكم؟

دروس ذات صلة