نحوه بررسی تاریخ انقضای گواهینامه در مرورگر کروم

با تنها چند کلیک میتوانید همه اطلاعات گواهینامه مربوط به هر سایتی را مشاهده کنید.

بررسی تاریخ انقضای گواهینامه SSL در Google Chrome بسیار ساده است. بسته به اینکه چه نسخه ای از کروم را در اختیار دارید٬ میتوانید این کار را با چند کلیک انجام دهید. در اینجا نحوه بررسی تاریخ انقضای گواهینامه SSL در مرورگر کروم آموزش داده شده است.
ادامه خواندن “نحوه بررسی تاریخ انقضای گواهینامه در مرورگر کروم”

نحوه انتقال گواهینامه SSL از IIS8 به IIS8

ویندوز سرورها از فایلهای pfx/p12 که حاوی فایل کلید عمومی Public Key (گواهی SSL) و همچنین فایل کلید خصوصی یا همان Private Key میباشد٫ استفاده میکنند. صادرکننده گواهینامه به شما گواهی SSL (فایل Public Key) را ارایه میکند. شما بایستی از سرور خودتان برای تولید فایل Private key مربوط به گواهی در همان جایی که CSR را تولید کرده اید استفاده کنید.

برای اینکه گواهی SSL شما به درستی بر روی هر سیستمی کار کند و نصب شود٬ نیاز است که هر دو فایل Public Key و Private Key را در اختیار داشته باشید. ویندوز از فایل با پسوند pfx/p12 که شامل هر دو کلید مربوطه است استفاده میکند٬ بنابراین در صورتی که نیاز داشته باشید گواهی SSL خودتان را از یک سرور به سرور دیگری انتقال دهید و یا آن را در جایی ایمن برای استفاده های آینده ذخیره کنید٬ بایستی یک فایل pfx پشتیبان ایجاد نمایید.

برای پشتیبانگیری٬ و یا انتقال گواهی SSL از IIS 8 ویندوز به یک IIS 8 دیگر٬ مراحل زیر را انجام دهید:

مرحله 1: استفاده از MMC برای مدیریت گواهینامه های موجود بر روی سیستم IIS 8:

  1. Start > run > MMC

  2. بر روی منوی File کلیک کنید و گزینه Add/Remove Snap-in را انتخاب نمایید

  3. بر روی Add کلیک کنید٬ سپس گزینه Certificates را انتخاب نمایید و سپس Add را کلیک کنید

  4. گزینه Computer Account را انتخاب نمایید و سپس Next را کلیک کنید

  5. گزینه Local Computer را انتخاب کنید و سپس Finish را کلیک نمایید.

  6. پنجره Add Standalone Snap-in را ببندید
  7. بر روی دکمه Ok در پنجره Add/Remove Snap-in کلیک کنید.

مرحله 2: پشتیبانگیری/ذخیره گواهینامه در فایل pfx:

  1. در پنجره MMC بر روی Certificates (Local Computer) در صفحه وسط کلیک کنید.
  2. بر روی Personal Folder دوبار کلیک کنید و سپس به قسمت Certificates بروید.
  3. بر روی گواهینامه ای که میخواهید پشتیبان بگیرید کلیک راست نمایید و سپس از منوی ALL TASKS گزینه Export را انتخاب کنید.
  4. مراحل مربوط به Certificate Export Wizard را طی نمایید تا فایل pfx گواهینامه شما تولید شود.

  5. گزینه Yes, export the private key را انتخاب کنید.

  6. گزینه Include all certificates in certificate path if possible را انتخاب کنید (به هیچ وجه گزینه حذف Private key را انتخاب نکنید)

  7. یک رمز که بعدا بتوانید به یاد بیاورید وارد کنید.
  8. مسیر ذخیره سازی فایل pfx را انتخاب کنید.
  9. کلید Finish را کلیک کنید.

  10. پیامی با عنوان The export was successful دریافت خواهید نمود. بر روی OK کلیک کنید. فایل pfx گواهینامه شما در مسیری که تعیین نموده اید ذخیره شده است و برای انتقال به یک سرور دیگر آماده است.

مرحله 3: اجرای MMC برای مدیریت گواهینامه ها در سرور مقصد

  1. Start > run > MMC

  2. بر روی منوی File کلیک کنید و گزینه Add/Remove Snap-in را انتخاب نمایید

  3. بر روی Add کلیک کنید٬ سپس گزینه Certificates را انتخاب نمایید و سپس Add را کلیک کنید

  4. گزینه Computer Account را انتخاب نمایید و سپس Next را کلیک کنید

  5. گزینه Local Computer را انتخاب کنید و سپس Finish را کلیک نمایید.

  6. پنجره Add Standalone Snap-in را ببندید
  7. بر روی دکمه Ok در پنجره Add/Remove Snap-in کلیک کنید.

مرحله 4: نصب فایل pfx بر روی IIS 8

  1. در صفحه MMC از قسمت سمت چپ گزینه Certificates را انتخاب نمایید
  2. در قسمت سمت راست بر روی گزینه Personal کلیک کنید
  3. در سمت راست صفحه بر روی Certificates کلیک راست نمایید و سپس از منوی All Tasks گزینه Import را انتخاب نمایید.
  4. فایل pfx مربوط به گواهینامه مورد نظر خود را انتخاب نمایید و سپس دکمه Next را کلیک کنید.
  5. رمزی که در مراحل قبل برای فایل خود انتخاب نموده بودید را وارد کنید و سپس کلید Ok را کلیک نمایید.
  6. برای اینکه بتوانید بعدا مجددا این گواهینامه را از روی سرور فعلی انتقال دهید گزینه Mark the key as exportable را کلیک نمایید.
  7. گزینه Automatically select the certificate store based on the type of certificate را انتخاب کنید. این کار باعث میشود که همه گواهینامه های مربوطه (Root و Intermediate و Server) در سرور جدید و در محل مشخص و مناسب قرار گیرد. در صورتی که گواهینامه ها در محل صحیح قرار نگیرند ممکن است در آینده استفاده از گواهینامه با مشکل مواجه شود.
  8. بر روی دکمه Finish کلیک کنید. یک پیام تایید ذخیره سازی گواهینامه به شما نشان داده خواهد شد. کلید Ok را انتخاب کنید. الان شما بایستی بتوانید گواهینامه خودتان را در قسمت Personal Certificates در MMC مشاهده نمایید.

مرحله 5: اختصاص گواهینامه SSL به وب سایت:

  1. ابتدا IIS Manager را اجرا کنید. سپس از سمت چپ صفحه سایت مورد نظر خود را انتخاب نمایید.

  2. از قسمت Actions در سمت راست صفحه گزینه Bindings را کلیک نمایید.
  3. در صفحه Site Bindings اگر هیچ رکوردی از نوع https وجود ندارد گزینه Add را کلیک نمایید و در صفحه بعدی Type را به https تغییر دهید.

    توجه: اگر از قبل رکوردی با نوع https وجود دارد٬ آن را انتخاب و گزینه Edit را کلیک کنید.

  4. از لیست SSL certificate گواهینامه ای که مرتبط با این سایت است را انتخاب نمایید.

  5. بر روی دکمه Ok کلیک کنید.

گواهی SSL شما الان نصب شده٬ و وب سایت شما در حال استفاده از آن است.

نکات اضافه:

در صورتی که در هنگام نصب گواهی٬ آی پی آدرس را مشخص نکنید٬ از آدرس پیش فرض مربوط به همه سایتهایی که در این سرور ساخته شده استفاده خواهد شد.

در صورتی که چند سایت بر روی یک سرور دارید٬ شما میتوانید مشخص کنید که سایت مورد نظر شما از یک آی پی مشخص و منحصر به فرد خودش استفاده نماید.

در صورتی که نمیتوانید با توجه به این راهنما گواهینامه خود را نصب کنید٬ بهتر است با مسئول شبکه و یا شرکتی که خدمات هاستینگ شما را ارایه میدهد تماس بگیرید.

نصب گواهینامه SSL در IIS 10

وقتی که گواهینامه صادر شده خودتان را از طریق ایمیل و یا پنل کاربری خودتان دریافت نمودید٬ فایلی که در اختیار دارید yourdomain_com.cer یا yourdomain_com.p7b خواهد بود و از طریق مراحل زیر میتوانید آن را بر روی سرور خود نصب نمایید:

  1. با وارد نمودن دستور inetmgr در قسمت search نزدیک دکمه استارت Internet Information Services (IIS) Manager را اجرا کنید٬ همچنین اینکار را میتوانید از طریق فشردن Win+R نیز انجام دهید.
  2. بر روی آیکن Server Certificates در صفحه اصلی IIS Manager دوبار کلیک کنید.

  3. ماوس را به قسمت Actions در سمت راست صفحه ببرید و گزینه Complete Certificate Request را کلیک کنید.

  4. در صفحه بعدی – Specifiy Certificate Authority Response – سه فیلد وجود دارد:
    • File name containing the certification authority’s response – با استفاده از دکمه کنار این فیلد فایل گواهینامه خودتان را انتخاب نمایید.
    • Friendly name – این فیلد به مدیر سرور کمک میکند که یک گواهینامه مشخص را راحت تر پیدا کند. برای مثال٬ میتوانید در این فیلد نام دامینی که گواهینامه برای آن صادر شده است را بنویسید.
    • Select a certificate store fr the new certificate – مقدار پیش فرض Personal را برای این گزینه انتخاب کنید و نیاز به تغییر آن نیست.

  5. وقتی که همه فیلدها کامل شد٬ بر روی دکمه OK کلیک کنید تا گواهینامه در سرور ذخیره شود.
  6. در صورتی که نصب موفقیت آمیز باشد٬ یک ردیف جدید در صفحه Server Certificates نشان داده خواهد شد.

  7. گواهینامه نصب شده بایستی به یک وبسایت از طریق الحاق به یک پورت ایمن٬ اضافه گردد. برای انجام اینکار٬ قسمت Sites را در پنل Connections که در سمت چپ صفحه قرار دارد باز کنید و سایت مورد نظر خود را انتخاب کنید. سپس ماوس را به قسمت Actions در سمت راست صفحه ببرید و گزینه Bindings… را انتخاب کنید.

  8. بر روی دکمه Add… در سمت راست صفحه Site Bindings کلیک کنید.

  9. چندین فیلد در صفحه ای که نشان داده میشود٬ قرار دارد که بایستی تنظیم شود:
    • Type – گزینه https را از لیست برای این فیلد انتخاب کنید.
    • IP address – می توانید یک آی پی مشخص را انتخاب کنید و یا اینکه گزینه All Unassigend را انتخاب نمایید.
    • Port – یک شماره پورت برای ارتباط ایمن سایت خود انتخاب کنید. پورت پیش فرض 443 است.
    • SSL certificate – گواهینامه مربوط به این سایت را از طریق لیست مربوطه انتخاب نمایید.

  10. بر روی OK کلیک کنید تا گواهینامه به سایت اضافه شود. با اینکار بایستی یک ردیف جدید در صفحه Site Bindings نشان داده شود.

  11. الان شما میتوانید از طریق HTTPS به سایت خود دسترسی پیدا کنید.

برای اینکه ببینید آیا گواهینامه شما به درستی نصب شده است میتوانید از این لینک کمک بگیرید.

تولید کد CSR در سرور Mac OS X

برای تولید کد CSR٬ نیاز است که وارد سرویس شوید و به منوی Certificates بروید. مراحل در ادامه آمده است:

  • با کلیک بر روی Server App >> Applications و سپس دابل کلیک بر روی Server وارد سرور شوید.
  • در پنجره جدیدی که به شما نشان داده میشود سرور را انتخاب کنید. لطفا سروری را انتخاب کنید که میخواهید گواهینامه را بر روی آن نصب کنید٬ Host Name یا IP Address (تنها در صورتی که سرور ریموت است) را وارد کنید٬ همچنین نام کاربر Administrator و Password را نیز وارد نموده و سپس دکمه Connect را کلیک کنید.

الان شما وارد سرور شده اید! و میتوانید تنظیمات سرور را مدیریت کنید که گواهینامه های SSL نیز یکی از آنها است.

برای تولید کد CSR:

  1. از منوی سمت چپ گزینه Certificates را بیابید و روی آن کلیک کنید.
  2. بر روی دکمه ‘+’ در پایین لیست گواهینامه ها کلیک کنید و گزینه Get a Trusted certificate را انتخاب کنید.

  3. در صفحه جدیدی که نشان میدهد٬ اطلاعات مورد نیاز را برای صدور گواهینامه توسط شرکت صادرکننده را وارد کنید. لطفا مطمئن شوید که از کاراکترهای حرفی و عددی انگلیسی برای اینکار استفاده میکنید. کاراکترهای ویژه ممکن است باعث شود فعالسازی گواهینامه انجام نشود.

    Host Name: نام کامل دامنه ای که میخواهید گواهینامه برای آن صادر شود را تایپ کنید و یا از لیست انتخاب نمایید. برای گواهینامه های وایلدکارد بایستی از فرمت *.example.com استفاده نمایید.

    Contact email address: یک آدرس ایمیل معتبر وارد کنید٬ این آدرس ایمیل برای تایید یا ارسال گواهینامه استفاده نخواهد شد.

    Company or Organization: نام رسمی شرکت مالک دامنه را وارد کنید. برای گواهینامه های DV شما میتوانید از عبارت NA در این فیلد استفاده کنید. برای گواهینامه های Extended و Organization Validation٬ لازم است که حتما نام رسمی و معتبر شرکت را که در گواهینامه هم ذکر خواهد شد وارد کنید.

    Department: دپارتمان مربوط به شرکت خود را وارد کنید و اگر هم در اختیار ندارید از عبارت NA استفاده کنید.

    Town or City: نام کامل شهر خود را بنویسید.

    State or Province: نام کامل استان یا ایالت خود را وارد کنید. از نام های اختصاری استفاده نکنید.

    Country: کشور خود را از لیست انتخاب کنید.

  4. بر روی دکمه Next کلیک کنید.
  5. فایل CSR را ذخیره کنید و محل ذخیره سازی را به خاطر بسپارید.
  6. بر روی دکمه Finish کلیک کنید.

کد CSR تولید شده است. فایل با پسوند .csr را میتوان با هر ویرایشگر متنی مانند TextEdit باز نمود. از کد کامل به همراه سرلوحه های —–BEGIN CERTIFICATE REQUEST—– و —–END CERTIFICATE REQUEST—– برای فعالسازی گواهینامه SSL در حساب کاربری آرون استفاده کنید.

گواهینامه صادر شده را میتوانید با استفاده از این راهنما نصب کنید.

تولید کد CSR در IIS 8

برای ایجاد یک کد CSR در IIS Manager شما بایستی چند مرحله ساده را انجام دهید:

  1. با استفاده از فشردن کلید Win+R و سپس تایپ inetmgr و زدن کلید Enter برنامه Internet Information Services (IIS) را اجرا کنید.
  2. بر روی گزینه Server Certificates در صفحه Home دوبار کلیک کنید.
  3. نشانگر ماوس را به قسمت Actions در سمت راست صفحه ببرید و سپس بر روی گزینه Create Certificate Request کلیک نمایید.
  4. در صفحه ای که با عنوان Distinguished Name Properties نشان داده میشود فیلدهایی وجود دارد که بایستی با اطلاعات معتبر برای تولید CSR پر شود.
  5. بگذارید در مورد هریک از این فیلدها توضیحاتی بدهیم:
    • Common name – یک فیلد برای نام کامل دامنه مورد نظر شما (مثلا domain.com یا sub.domain.com)٫ که این نام دامنه برای صدور گواهینامه SSL استفاده میگردد.
    • Organization – نام شرکت بایستی در این فیلد مشخص شود. در صورتی که دامنه متعلق به شرکت نباشد٬ در این فیلد عبارت NA را وارد کنید.
    • Organization Unit – در صورتی که نام شرکت را وارد نموده اید در این قسمت نام بخشی از شرکت که مرتبط با صدور گواهینامه است مثلا IT را وارد نمایید. در صورتی که نام شرکت وارد ننموده اید در این قسمت هم میتوان NA را وارد نمود.
    • City/Locality – نام کامل شهر در این قسمت باید وارد شود
    • State/Province – در این فیلد بایستی نام استان وارد شود. اگر نام استان قابل وارد کردن نیست میتوانید نام شهر را مجددا در این فیلد وارد نمایید.
    • Country/Region – کد دو حرفی کشور را در این قسمت از لیست انتخاب نمایید

    توجه! برای گواهینامه های OV و EV بایستی اطلاعاتی که در این بخش وارد مینمایید با مدارک هویتی ترجمه شده به انگلیسی شرکت شما مطابقت داشته باشد و همین اطلاعات در هنگام صدور در گواهینامه SSL شما گنجانده خواهد شد.

    توجه! همه فیلدها بایستی با حروف و اعداد انگلیسی پر شود و استفاده از کاراکترهای ویژه نیز مقدور نمی باشد.

  6. پس از پر نمودن همه فیلدها روی دکمه Next کلیک کنید.
  7. در صفحه بعدی که با عنوان Cryptographic Service Provider Properties نشان داده میشود دو پارامتر برای تنظیم وجود دارد:
    • Cryptographic Service Provider – این فیلد بایستی Microsoft RSA SChannel Cryptographic Provider انتخاب شده باشد
    • Bit Length – این قسمت به شما اجازه میدهد تا طول کلید خود را برای CSR تولیدی انتخاب نمایید. به دلیل محدودیتهای امنیتی تنها میتوانید از 2048 و یا مقادیر بالاتر استفاده نمایید.

  8. پس از تنظیم همه پارامترها کلید Next را کلیک نمایید.
  9. در پنجره File Name نیاز است که نام یک فایل که کد CSR تولید شده بایستی در آن ذخیره شود را انتخاب نمایید.شما میتوانید مسیر ذخیره سازی را تایپ کنید و یا از دکمه …. استفاده نمایید.

    توجه! در صورتی که مسیر را به صورت دستی تایپ نمودید مطمئن شوید که دایرکتوری تایپ شده وجود داشته باشد. در صورتی که مسیر وارد شده وجود نداشته باشد پیغام خطایی به شما نشان داده میشود.

  10. وقتی که مسیر ذخیره سازی و نام فایل مشخص گردید٬ دکمه Finish را کلیک کنید.
  11. الان کد CSR شما تولید شده است و میتوانید آن را در مسیری که وارد نموده اید بیابید و از این کد برای فعالسازی گواهینامه SSL خود استفاده نمایید.

گواهینامه صادر شده خود را میتوانید از طریق این راهنما نصب نمایید.

تولید کد CSR با استفاده از دایرکت ادمین

برای تولید کد CSR یک نام دامنه٫ که بر روی یک سرور با کنترل پنل دایرکت ادمین میزبانی شده است٫ تنها کافی است که مراحل زیر را طی کنید:

  • سطح دسترسی را از Admin Level به User Level در منوی سمت راست تغییر دهید

  • گزینه SSL Certificate را از قسمت Advanced Features انتخاب کنید

  • گزینه Create a Certificate Request را انتخاب کنید و اطلاعات مورد نیاز همه فیلد ها را وارد کنید و در پایان دکمه Save را کلیک نمایید.

    نکته مهم: به دلیل تغییراتی که در قوانین Comodo و GeoTrust انجام شده است٫ از تاریخ 20 دسامبر 2010 گواهینامه های SSL بایستی با استفاده از کدهای CSR 2048 بیتی و یا بالاتر صادر شوند.

    مثال:
    Country Name (کد دو حرفی): IR
    State / Province (نام کامل استان): Tehran
    City: Tehran
    Company: MyCompany Ltd
    Company Division (دپارتمان داخل شرکت): IT, Support, Sales یا موارد دیگر.
    Common Name: yourdomain.com
    Email Address: هر آدرس ایمیلی که دوست دارید از این آدرس برای هیچ کاری استفاده نمی شود
    کدی که در باکس مربوطه نشان داده می شود را کپی کنید. از این کد برای فعال سازی گواهینامه SSL استفاده خواهد شد. در صورتی که کد RSA Private Key هم به شما نشان داده می شود مطمئن شوید که آن کد را هم حتما کپی کنید و در جای مطمئنی ذخیره نمایید به دلیل اینکه این کدها در داخل کنترل پنل ذخیره نمی شود و بعدا در هنگام فرآیند نصب مورد نیاز خواهد بود.

تولید CSR در Apache + OpenSSL/ModSSL/Nginx + Heroku

برای فعالسازی گواهینامه SSL شما بایستی یک کد CSR برای ما ارسال نمایید. CSR یک بلوک کد رمزنگاری شده است که شامل اطلاعات شرکت و نام دامنه شما می شود. معمولا پیکربندی CSR در openssl به صورت پیشفرض شامل موارد زیر میشود:

  • Common Name (نام دامنه ای که گواهینامه باید برای آن صادر شود)
  • Country (کد دو حرفی)
  • State (نام استان)
  • Locality (شهر)
  • Organization
  • Organization Unit
  • Email address

معمولا در Apache یا Nginx از openssl برای تولید CSR استفاده میشود. این ماژول به صورت پیش فرض در وب سرورها گنجانده شده است. بنابراین اگر شما یک وب سرور نصب نموده اید٬ به ندرت پیش میآید که نیاز باشد openssl را به صورت مجزا نصب کنید.

برای تولید یک CSR باید دستور زیر را اجرا کنید:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

توصیه میکنیم که ‘server’ را با نام دامنه ای که میخواهید گواهینامه برای آن صادر شود جایگزین کنید تا بعدا دچار سردرگمی نشوید.

دستور با پردازش CSR و تولید Private Key شروع میشود. Private Key برای نصب گواهینامه الزامی است.

به شما پیغام داده میشود که اطلاعات مورد نیاز را در مورد شرکت و نام دامنه وارد کنید.

به شدت توصیه میشود که همه فیلدهای الزامی را پر کنید. در صورتی که یک فیلد خالی بماند٬ ممکن است که CSR در هنگام فعالسازی گواهینامه رد شود. برای گواهینامه های با نام دامنه نیازی نیست که “Organization” و “Organization Unit” پر شود – شما میتوانید آنها را با عبارت ‘NA’ پر کنید. در فیلد Common Name بایستی نام دامنه ای که میخواهید گواهینامه برای آن صادر شود را وارد کنید.

لطفا تنها از حروف و اعداد انگلیسی برای ورود اطلاعات استفاده کنید. در غیر اینصورت CSR شما توسط صادرکننده گواهینامه SSL رد میشود.

در صورتی که گواهینامه باید برای یک ساب دامین مشخص صادر شود٬ بایستی ساب دامین را در Common Name وارد کنید. مثلا ‘sub1.ssl-certificate-host.com’.

در صورتی که برای گواهینامه وایلدکارد میخواهید اقدام کنید٬ بایستی نام دامنه را با ستاره آغاز کنید. مثلا ‘*.ssl-certificate-host.com’.

وقتی که همه اطلاعات وارد شد شما باید یک فایل *.csr و یک *.key در فولدری که دستور را اجرا نموده اید داشته باشید.

فایل *.csr محتوی کد CSR ای میباشد که باید در هنگام فعالسازی گواهینامه ارسال کنید. این فایل را میتوانید با استفاده از ویرایشگرهای متنی باز کنید. معمولا در ابتدای فایل عبارت ‘—–BEGIN CERTIFICATE REQUEST—-‘ و در انتهای آن عبارت ‘—–END CERTIFICATE REQUEST—-‘ ذکر گردیده است. توصیه میشود که در هنگام ارسال محتویات فایل را بدون هیچ تغییری و به همراه سرلوحه و عبارت پایانی ارسال نمایید.

فایل *.key کلید خصوصی شما است٬ که رمزگشایی اطلاعات کد شده توسط گواهینامه SSL استفاده میگردد. این فایل نیز با سرلوحه ‘—–BEGIN RSA PRIVATE KEY—–‘ آغاز میشود. لطفا مطمئن شوید که این فایل را در جای امنی ذخیره کرده اید٬ زیرا بدون فایل کلید خصوصی نصب گواهینامه SSL غیرممکن است.

چه تفاوتی میان گواهینامه های با اطمینان بسیار بالا٫ بالا٫ متوسط و پایین وجود دارد؟

همه این گواهینامه ها از لحاظ پروتکل ها و استانداردهای امنیتی یکسان هستند و تفاوت در میزان بررسی های انجام شده در زمان صدور گواهینامه می باشد.

گواهینامه های با اطمینان پایین تنها نام دامنه را در اطلاعات خود گنجانده اند. صادر کننده گواهینامه معموملا مالکیت دامنه شما را از طریق بررسی رکورد WHOIS انجام می دهد. این گواهینامه سریعا قابل صدور است و بسیار ارزان قیمت است ولی٫ همانطور که از عنوانش مشخص است٫ ممکن است اطمینان کمی به مشتریان شما بدهد.

گواهینامه های با اطمینان متوسط از نوع بررسی اعتبار دامنه هستند٫ ولی تفاوتی که با گروه قبل دارند این است که آنها یک نماد اعتماد امنیتی نیز به شما ارایه می کنند که مشتریان با کلیک بر روی آن می توانند اعتبار دامنه و گواهینامه مربوطه را بررسی نمایند.

گواهینامه های با اطمینان بالا هم شامل نام دامنه شما و هم شامل اطلاعات ثبتی شرکت شما (نام شرکت٫ آدرس٫ شهر٫ استان٫ و کشور) می شود. صادرکننده گواهینامه هم مالکیت دامنه شما را از طریق اطلاعات WHOIS بررسی می کند و هم مدارک ثبتی شرکت شما را بررسی می نماید و شما بایستی بعضی از مدارک را برای صادر کننده ارسال نمایید. صدور این گواهینامه ها ممکن است از چند ساعت تا چند روز به طول بیانجامد و بستگی به زمان ارسال مدارک مورد نیاز از طرف شما دارد.

گواهینامه های با اطمینان بسیار بالا تنها در دسته بندی گواهینامه های EV موجود می باشد که صدور آنها ممکن است 10 روز به طول بیانجامد و ممکن است نیاز به مدارک بیشتری برای بررسی نسبت به گواهینامه های OV باشد. از مزایای این نوع گواهینامه ها می توان به نوار آدرس سبز رنگ و همچنین نمایش نام تجاری در نوار آدرس اشاره نمود.

به دلیل مراحل اضافه بررسی اعتبار که برای صدور گواهینامه های با اطمینان بالا و با اطمینان بسیار بالا صورت می گیرد٫ این گواهینامه ها می تواند ابزار مناسبی برای اطمینان دهی به مشتریان در زمینه معتبر بودن شرکتی که با آن می خواهند معامله کنند٫ دارد.

بررسی اعتبار برای گواهینامه های Comodo EV

گواهینامه های Comodo EV SSL (EV SSL و EV SGC SSL) بالاترین سطح از اطمینان را از طریق رعایت استانداردهای دقیق امنیتی به مشتریان می دهد. Comodo برای صدور این گواهینامه ها نیاز به بررسی مدارک ثبتی شرکت درخواست دهنده دارد که باید مدارک برای آنها ارسال گردد تا گواهینامه صادر شود. همانند گواهینامه های GeoTrust و Symantec فرآیند بررسی اعتبار مدارک به صورت کامل توسط صادرکننده انجام می شود و نحوه انجام آن با توجه به راهکارهای ارایه شده در CA Browser Forum می باشد.

نیازمندیهای بررسی اعتبار برای گواهینامه های Comodo EV SSL و EV SGC SSL در لینک زیر لیست شده است:
https://secure.comodo.com/ev/validation_process.html

تایید اعتبار گواهینامه های Symantec

برای بررسی اعتبار گواهینامه های Secure Site Pro و Secure Site اطلاعات مورد نیاز خود را می توانید از طریق صفحه Symantec SSL Order Validation FAQ بیابید.

در صورتی که دارنده گواهینامه Symantec Secure Site with EV یا Secure Site Pro with EV هستید٫ لطفا Extended Validation SSL Order Validation FAQ را مشاهده بفرمایید.