CSR چیست و چه نقشی در گواهینامه SSL دارد؟

دسته بندی ها : گواهینامه ssl محمد یاری پور
csr

csr چیست؟

Csr چیست؟ درخواست امضای گواهینامه یا CSR یک کلید عمومی بصورت توسعه نیافته  و فرمت شده است که برای ثبت نام گواهی SSL استفاده می شود. اطلاعات مربوط به این CSR برای یک مجوز گواهی (CA) مهم است و برای اعتبارسنجی اطلاعات مورد نیاز برای صدور گواهی SSL لازم است.

کلید عمومی (CSR) توسط سیستم سرور یا مدیر سرور آزاد می شود تا طرف مربوطه بتواند رمزنگاری را انجام دهد.

csr چیست

هنگام ثبت نام برای گواهی سرور SSL / TLS از CA ، استانداردهای تعیین شده توسط CA | B Forum و انواع مختلف RFC از IETF (Task Force مهندسی اینترنت) ارائه می شود.

استانداردهای Csr چیست؟

عدم پذیرش یا صدور گواهی با هر چیزی کمتر از 2048 بیت ،

بدون الگوریتم SHA1 / MD5

گواهینامه های صادر شده از CA شامل IP یا آدرس محلی نیستند

درجایی که کارت اعتباری قابل قبول “*” در گواهینامه می تواند قرار گیرد به عنوان مثال: * .domain.com not *. *. domain.com.

به عنوان مثال RFC1035 از IETF در شخصیتهای قابل قبول در گواهی های صادر شده هیچ “_” (تأکید) یا “” (فضا) لیست می کند

هیچ شخصیت خاصی مانند @ # $٪ و به نام مشترک CSR یا مجوز صادر شده وجود ندارد (مثال: abc_123.domain.com).

البته “(“) قابل قبول است.

برخی از CA به طور خودکار هرگونه ثبت نام CSR متناسب با استانداردهای صنعت را انکار می کنند.

ایجاد CSR همچنین به معنای ایجاد کلید خصوصی یا private key شما است. کلید خصوصی همیشه در سیستم یا برنامه ای که CSR تولید می شود باقی می ماند. کلید ویژه معمولاً همیشه با رمز محافظت شده بر خلاف CSR / Public Key است. کلید خصوصی بعداً برای نصب مورد نیاز خواهد بود و فقط با کلید عمومی منحصر به فرد آن کار می کند.

CSR باید شامل اطلاعات زیر باشد:

    نام کشور: از کد دو حرفی بدون نقطه گذاری برای کشور استفاده کنید ، به عنوان مثال: US یا CA.
    ایالت یا استان: نام استاد را کاملاً هجی کنید. نام ایالتی یا استان را کوتاه نکنید ، به عنوان مثال: ماساچوست
    محل یا شهر: قسمت محل نام شهر یا شهر است ، به عنوان مثال: بوستون. مخفف نکن. به عنوان مثال: سنت لوئیس      
شرکت: اگر شرکت یا بخش دارای نماد & ، @ یا هر نماد دیگری است که از کلید shift استفاده می کنید ، برای ثبت نام باید این نماد را هجی یا حذف کنید. مثال: شرکت XY & Z می تواند شرکت XYZ یا XY و Z باشد تا امکان ایجاد csr فراهم شود.
    واحد سازمانی: قسمت واحد سازمانی (OU) نام واحد یا واحد سازمانی است که درخواست را انجام می دهد. برای جستجوی قسمت OU ، Enter را روی صفحه کلید فشار دهید.
    نام مشترک: نام دامنه کاملاً واجد شرایط ، یا URL که شما درحال تضمین آن هستید. به عنوان مثال “www.domain.com” اگر در حال درخواست گواهی Wildcard هستید ، به عنوان مثال ستاره * (*) را در سمت چپ نام اضافه کنید ، به عنوان مثال * .domain.com.

کلام آخر

توجه: ممکن است در برخی از سیستم ها یا برنامه های سرور از شما خواسته شود رمزعبور را برای CSR خود مرتبط کنید. این بسته را خالی بگذارید یا با فشار دادن Enter بسته به سیستم ، آن را دور بزنید. ارتباط یک رمز عبور با CSR بی معنی است ، زیرا بخشی از رمزگذاری است که به طور آزادانه در طی دستی SSL به مشتری داده می شود. علاوه بر این ، رمز عبور CSR را رمزگذاری می کند و با ثبت نام مشکلاتی ایجاد می کند. اگر این اتفاق بیفتد ، مجبور خواهید بود CSR دیگری را بدون پسورد بازسازی کنید.

منبع

محمد یاری پور
محمد یاری پور

مدیر وب سایت امن اس اس ال با 15 سال سابقه فعالیت در زمینه وب ، امنیت ، هاست و دامنه و گواهینامه ssl

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :