برای حفاظت از داده‌ها و ارتباطات کاربران در وب‌سایت‌ها، استفاده از گواهینامه SSL (Secure Sockets Layer) یک ضرورت است. این گواهینامه‌ها تضمین می‌کنند که تمامی اطلاعات انتقالی میان سرور و مرورگر کاربران، به‌صورت رمزنگاری‌شده و ایمن باقی می‌مانند. یکی از مراحل ابتدایی و کلیدی در فرآیند دریافت گواهینامه SSL، ساخت CSR یا “درخواست امضای گواهی‌نامه” است.

CSR نه‌تنها برای تأیید هویت صاحب دامنه بلکه برای درخواست گواهینامه SSL از ارائه‌دهندگان معتبر (مانند Let’s Encrypt، Comodo یا GlobalSign) استفاده می‌شود. برای انجام این فرآیند، باید از طریق سرور یا پنل مدیریت هاست، اطلاعات ضروری مانند نام دامنه، اطلاعات سازمانی، و کلید عمومی را وارد کرده و درخواست خود را ارسال کنید. در ادامه، این درخواست بررسی و تأیید شده و پس از آن گواهینامه SSL به شما صادر خواهد شد.

امضای گواهی CSR چیست؟

امضای گواهی CSR چیست؟

CSR که مخفف عبارت Certificate Signing Request به معنی “درخواست امضای گواهی‌نامه” است، یک فایل متنی است که در فرآیند درخواست گواهینامه SSL برای وب‌سایت‌ها مورد استفاده قرار می‌گیرد.

این درخواست شامل اطلاعاتی مانند نام دامنه، اطلاعات سازمان، و کلید عمومی برای رمزنگاری است. در واقع، CSR به‌عنوان درخواست امضای گواهی‌نامه از ارائه‌دهنده معتبر گواهینامه SSL برای تأسیس ارتباط امن با سرور، ارسال می‌شود.

در زیر، مواردی که یک CSR شامل می‌شود آورده شده است:

  1. نام دامنه: دامنه‌ای که قرار است گواهی SSL برای آن صادر شود.

  2. اطلاعات سازمانی: شامل نام شرکت، آدرس، شهر، کشور و سایر جزئیات.

  3. آدرس ایمیل: برای تأیید درخواست و ارسال اطلاعیه‌ها.

  4. کلید عمومی: قسمتی از فرایند رمزگذاری که در ارتباطات امن به کار می‌رود.

نحوه استفاده از CSR

زمانی که CSR تولید می‌شود، فایل CSR به صادرکننده گواهینامه SSL ارسال می‌شود. بعد از بررسی درخواست و تأیید آن، صادرکننده گواهی‌نامه SSL گواهی‌نامه معتبر را به شما ارسال می‌کند. پس از دریافت گواهی‌نامه، می‌توانید آن را روی سرور خود نصب کرده و ارتباطات سایت خود را به‌صورت ایمن تأسیس کنید.

چرا CSR مهم است؟

CSR بخش اساسی فرآیند درخواست گواهینامه SSL است، زیرا:

  • برای تأیید هویت شما و اطمینان از این که شما صاحب دامنه هستید، ضروری است.

  • تضمین می‌کند که تنها شما قادر به نصب گواهینامه SSL برای دامنه‌تان خواهید بود.

  • کل فرآیند CSR و گواهینامه SSL امنیت ارتباطات شما از طریق پروتکل HTTPS را تأمین می‌کند.

راهنمای ساخت CSR در کنترل پنل DirectAdmin

  1. ابتدا وارد پنل دایرکت ادمین شوید.

  2. بر روی گزینه SSL Certificates در بخش Advanced کلیک کنید.

  3. گزینه Create A Certificate Request را انتخاب کنید.

  4. در فرم‌های مربوطه، اطلاعات درخواستی را وارد کنید. اگر دامنه شما از نوع بین‌المللی است (مانند com, net و …)، از وارد کردن اطلاعات شهر و کشور از ایران خودداری کنید.

  5. نام دامنه را بدون www وارد کنید.

  6. اگر گواهی‌نامه شما از نوع Wildcard است، نام دامنه را به‌صورت زیر وارد کنید:

    *.example.com

  7. در بخش Email Address، آدرس ایمیلی که فعال و در دسترس است وارد کنید. این ایمیل ممکن است برای فعال‌سازی گواهینامه یا اطلاع‌رسانی‌های مهم استفاده شود.

  8. پس از پر کردن اطلاعات، روی Save کلیک کنید.

  9. CSR ساخته شده و به شما نمایش داده می‌شود. کل متن را کپی کرده و در قالب فایل txt روی سیستم خود ذخیره کنید.

نحوه ساخت CSR در کنترل پنل Plesk

  1. ابتدا وارد Plesk شوید.

  2. در فیلد جستجو، عبارت SSL را وارد کنید و سپس بر روی گزینه SSL/TLS Certificates کلیک کنید.

  3. بر روی گزینه Add SSL/TLS Certificate کلیک کنید.

  4. در فرم ظاهر شده، اطلاعات مورد نیاز را وارد کنید و سپس CSR را بسازید.

  5. در بخش Domain Name، نام دامنه را بدون www وارد کنید.

  6. پس از پر کردن اطلاعات، روی Request کلیک کنید تا CSR ساخته شود.

  7. بعد از ساخت CSR، برای مشاهده آن بر روی نام گواهی‌نامه کلیک کرده و کد CSR را کپی کنید.

راهنمای ساخت CSR در وب سرور Apache

  1. ابتدا به سرور خود از طریق SSH متصل شوید.

  2. دستور زیر را اجرا کنید:

    openssl req –new -newkey rsa:2048 -nodes -keyout yourdomain.key –out yourdomain.csr

  3. اطلاعات درخواستی را وارد کنید. توجه داشته باشید که در صورتی که گواهینامه از نوع Wildcard است، نام دامنه را به صورت زیر وارد کنید:

    *.example.com

  4. مابقی فیلدها را به دلخواه پر کنید. پس از پایان کار، فایل CSR و Private Key در مسیر فعلی ذخیره می‌شود.

راهنمای ساخت CSR در Windows Server 2012 R2

  1. از منوی ویندوز وارد IIS شوید یا دستور inetmgr را وارد کنید.

  2. روی Server Certificates دوبار کلیک کنید.

  3. از بخش Actions گزینه Create Certificate Request را انتخاب کنید.

  4. اطلاعات مربوط به دامنه و سازمان را وارد کنید. در صورتی که گواهی‌نامه SSL برای دامنه‌های بین‌المللی صادر می‌شود (مثل دامنه com)، از وارد کردن اطلاعات ایران خودداری کنید.

  5. پس از پر کردن فرم، روی Next کلیک کرده و Microsoft RSA SChannel Cryptographic Provider را انتخاب کنید.

  6. در پنجره بعدی، نوع کلید را روی 2048 بیت تنظیم کنید و مکان ذخیره فایل CSR را مشخص کنید.

  7. پس از پایان کار، روی Finish کلیک کنید و فایل CSR تولید می‌شود.

جمع‌بندی

ساخت CSR اولین گام برای ایمن‌سازی سایت از طریق گواهینامه SSL است. این فرایند نه تنها به تأسیس امنیت در وب‌سایت کمک می‌کند، بلکه باعث حفاظت از داده‌ها و ایجاد ارتباطات ایمن برای کاربران می‌شود.

انتخاب یک سرور ایمن و معتبر برای میزبانی سایت و انجام این فرآیند به‌طور دقیق و منظم، از اهمیت ویژه‌ای برخوردار است.

مقالات مرتبط دیگر را از دست ندید:

ssl-certificate
SSL و TLS چیست؟ ۸ مزیت و انواع آنها
set ssl certificate
آموزش قدم به قدم نصب SSL در سی پنل و دایرکت ادمین
ssl
تفاوت SSL و TLS چیست؟ چرا باید TLS را انتخاب کنیم؟
what is EPP Code
EPP Code چیست؛ کاربردها + آموزش دریافت کد انتقال دامنه
دامنه dev چیست
دامنه dev؛ انتخابی ایده‌آل برای توسعه‌دهندگان وب
شرایط ثبت دامنه co-ir و راهنمای ثبت دامنه
شرایط ثبت دامنه co-ir و راهنمای ثبت دامنه