تولید کد CSR در سرور Mac OS X

برای تولید کد CSR٬ نیاز است که وارد سرویس شوید و به منوی Certificates بروید. مراحل در ادامه آمده است:

  • با کلیک بر روی Server App >> Applications و سپس دابل کلیک بر روی Server وارد سرور شوید.
  • در پنجره جدیدی که به شما نشان داده میشود سرور را انتخاب کنید. لطفا سروری را انتخاب کنید که میخواهید گواهینامه را بر روی آن نصب کنید٬ Host Name یا IP Address (تنها در صورتی که سرور ریموت است) را وارد کنید٬ همچنین نام کاربر Administrator و Password را نیز وارد نموده و سپس دکمه Connect را کلیک کنید.

الان شما وارد سرور شده اید! و میتوانید تنظیمات سرور را مدیریت کنید که گواهینامه های SSL نیز یکی از آنها است.

برای تولید کد CSR:

  1. از منوی سمت چپ گزینه Certificates را بیابید و روی آن کلیک کنید.
  2. بر روی دکمه ‘+’ در پایین لیست گواهینامه ها کلیک کنید و گزینه Get a Trusted certificate را انتخاب کنید.

  3. در صفحه جدیدی که نشان میدهد٬ اطلاعات مورد نیاز را برای صدور گواهینامه توسط شرکت صادرکننده را وارد کنید. لطفا مطمئن شوید که از کاراکترهای حرفی و عددی انگلیسی برای اینکار استفاده میکنید. کاراکترهای ویژه ممکن است باعث شود فعالسازی گواهینامه انجام نشود.

    Host Name: نام کامل دامنه ای که میخواهید گواهینامه برای آن صادر شود را تایپ کنید و یا از لیست انتخاب نمایید. برای گواهینامه های وایلدکارد بایستی از فرمت *.example.com استفاده نمایید.

    Contact email address: یک آدرس ایمیل معتبر وارد کنید٬ این آدرس ایمیل برای تایید یا ارسال گواهینامه استفاده نخواهد شد.

    Company or Organization: نام رسمی شرکت مالک دامنه را وارد کنید. برای گواهینامه های DV شما میتوانید از عبارت NA در این فیلد استفاده کنید. برای گواهینامه های Extended و Organization Validation٬ لازم است که حتما نام رسمی و معتبر شرکت را که در گواهینامه هم ذکر خواهد شد وارد کنید.

    Department: دپارتمان مربوط به شرکت خود را وارد کنید و اگر هم در اختیار ندارید از عبارت NA استفاده کنید.

    Town or City: نام کامل شهر خود را بنویسید.

    State or Province: نام کامل استان یا ایالت خود را وارد کنید. از نام های اختصاری استفاده نکنید.

    Country: کشور خود را از لیست انتخاب کنید.

  4. بر روی دکمه Next کلیک کنید.
  5. فایل CSR را ذخیره کنید و محل ذخیره سازی را به خاطر بسپارید.
  6. بر روی دکمه Finish کلیک کنید.

کد CSR تولید شده است. فایل با پسوند .csr را میتوان با هر ویرایشگر متنی مانند TextEdit باز نمود. از کد کامل به همراه سرلوحه های —–BEGIN CERTIFICATE REQUEST—– و —–END CERTIFICATE REQUEST—– برای فعالسازی گواهینامه SSL در حساب کاربری آرون استفاده کنید.

گواهینامه صادر شده را میتوانید با استفاده از این راهنما نصب کنید.

تولید کد CSR در IIS 8

برای ایجاد یک کد CSR در IIS Manager شما بایستی چند مرحله ساده را انجام دهید:

  1. با استفاده از فشردن کلید Win+R و سپس تایپ inetmgr و زدن کلید Enter برنامه Internet Information Services (IIS) را اجرا کنید.
  2. بر روی گزینه Server Certificates در صفحه Home دوبار کلیک کنید.
  3. نشانگر ماوس را به قسمت Actions در سمت راست صفحه ببرید و سپس بر روی گزینه Create Certificate Request کلیک نمایید.
  4. در صفحه ای که با عنوان Distinguished Name Properties نشان داده میشود فیلدهایی وجود دارد که بایستی با اطلاعات معتبر برای تولید CSR پر شود.
  5. بگذارید در مورد هریک از این فیلدها توضیحاتی بدهیم:
    • Common name – یک فیلد برای نام کامل دامنه مورد نظر شما (مثلا domain.com یا sub.domain.com)٫ که این نام دامنه برای صدور گواهینامه SSL استفاده میگردد.
    • Organization – نام شرکت بایستی در این فیلد مشخص شود. در صورتی که دامنه متعلق به شرکت نباشد٬ در این فیلد عبارت NA را وارد کنید.
    • Organization Unit – در صورتی که نام شرکت را وارد نموده اید در این قسمت نام بخشی از شرکت که مرتبط با صدور گواهینامه است مثلا IT را وارد نمایید. در صورتی که نام شرکت وارد ننموده اید در این قسمت هم میتوان NA را وارد نمود.
    • City/Locality – نام کامل شهر در این قسمت باید وارد شود
    • State/Province – در این فیلد بایستی نام استان وارد شود. اگر نام استان قابل وارد کردن نیست میتوانید نام شهر را مجددا در این فیلد وارد نمایید.
    • Country/Region – کد دو حرفی کشور را در این قسمت از لیست انتخاب نمایید

    توجه! برای گواهینامه های OV و EV بایستی اطلاعاتی که در این بخش وارد مینمایید با مدارک هویتی ترجمه شده به انگلیسی شرکت شما مطابقت داشته باشد و همین اطلاعات در هنگام صدور در گواهینامه SSL شما گنجانده خواهد شد.

    توجه! همه فیلدها بایستی با حروف و اعداد انگلیسی پر شود و استفاده از کاراکترهای ویژه نیز مقدور نمی باشد.

  6. پس از پر نمودن همه فیلدها روی دکمه Next کلیک کنید.
  7. در صفحه بعدی که با عنوان Cryptographic Service Provider Properties نشان داده میشود دو پارامتر برای تنظیم وجود دارد:
    • Cryptographic Service Provider – این فیلد بایستی Microsoft RSA SChannel Cryptographic Provider انتخاب شده باشد
    • Bit Length – این قسمت به شما اجازه میدهد تا طول کلید خود را برای CSR تولیدی انتخاب نمایید. به دلیل محدودیتهای امنیتی تنها میتوانید از 2048 و یا مقادیر بالاتر استفاده نمایید.

  8. پس از تنظیم همه پارامترها کلید Next را کلیک نمایید.
  9. در پنجره File Name نیاز است که نام یک فایل که کد CSR تولید شده بایستی در آن ذخیره شود را انتخاب نمایید.شما میتوانید مسیر ذخیره سازی را تایپ کنید و یا از دکمه …. استفاده نمایید.

    توجه! در صورتی که مسیر را به صورت دستی تایپ نمودید مطمئن شوید که دایرکتوری تایپ شده وجود داشته باشد. در صورتی که مسیر وارد شده وجود نداشته باشد پیغام خطایی به شما نشان داده میشود.

  10. وقتی که مسیر ذخیره سازی و نام فایل مشخص گردید٬ دکمه Finish را کلیک کنید.
  11. الان کد CSR شما تولید شده است و میتوانید آن را در مسیری که وارد نموده اید بیابید و از این کد برای فعالسازی گواهینامه SSL خود استفاده نمایید.

گواهینامه صادر شده خود را میتوانید از طریق این راهنما نصب نمایید.

تولید کد CSR با استفاده از دایرکت ادمین

برای تولید کد CSR یک نام دامنه٫ که بر روی یک سرور با کنترل پنل دایرکت ادمین میزبانی شده است٫ تنها کافی است که مراحل زیر را طی کنید:

  • سطح دسترسی را از Admin Level به User Level در منوی سمت راست تغییر دهید

  • گزینه SSL Certificate را از قسمت Advanced Features انتخاب کنید

  • گزینه Create a Certificate Request را انتخاب کنید و اطلاعات مورد نیاز همه فیلد ها را وارد کنید و در پایان دکمه Save را کلیک نمایید.

    نکته مهم: به دلیل تغییراتی که در قوانین Comodo و GeoTrust انجام شده است٫ از تاریخ 20 دسامبر 2010 گواهینامه های SSL بایستی با استفاده از کدهای CSR 2048 بیتی و یا بالاتر صادر شوند.

    مثال:
    Country Name (کد دو حرفی): IR
    State / Province (نام کامل استان): Tehran
    City: Tehran
    Company: MyCompany Ltd
    Company Division (دپارتمان داخل شرکت): IT, Support, Sales یا موارد دیگر.
    Common Name: yourdomain.com
    Email Address: هر آدرس ایمیلی که دوست دارید از این آدرس برای هیچ کاری استفاده نمی شود
    کدی که در باکس مربوطه نشان داده می شود را کپی کنید. از این کد برای فعال سازی گواهینامه SSL استفاده خواهد شد. در صورتی که کد RSA Private Key هم به شما نشان داده می شود مطمئن شوید که آن کد را هم حتما کپی کنید و در جای مطمئنی ذخیره نمایید به دلیل اینکه این کدها در داخل کنترل پنل ذخیره نمی شود و بعدا در هنگام فرآیند نصب مورد نیاز خواهد بود.

تولید CSR در Apache + OpenSSL/ModSSL/Nginx + Heroku

برای فعالسازی گواهینامه SSL شما بایستی یک کد CSR برای ما ارسال نمایید. CSR یک بلوک کد رمزنگاری شده است که شامل اطلاعات شرکت و نام دامنه شما می شود. معمولا پیکربندی CSR در openssl به صورت پیشفرض شامل موارد زیر میشود:

  • Common Name (نام دامنه ای که گواهینامه باید برای آن صادر شود)
  • Country (کد دو حرفی)
  • State (نام استان)
  • Locality (شهر)
  • Organization
  • Organization Unit
  • Email address

معمولا در Apache یا Nginx از openssl برای تولید CSR استفاده میشود. این ماژول به صورت پیش فرض در وب سرورها گنجانده شده است. بنابراین اگر شما یک وب سرور نصب نموده اید٬ به ندرت پیش میآید که نیاز باشد openssl را به صورت مجزا نصب کنید.

برای تولید یک CSR باید دستور زیر را اجرا کنید:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

توصیه میکنیم که ‘server’ را با نام دامنه ای که میخواهید گواهینامه برای آن صادر شود جایگزین کنید تا بعدا دچار سردرگمی نشوید.

دستور با پردازش CSR و تولید Private Key شروع میشود. Private Key برای نصب گواهینامه الزامی است.

به شما پیغام داده میشود که اطلاعات مورد نیاز را در مورد شرکت و نام دامنه وارد کنید.

به شدت توصیه میشود که همه فیلدهای الزامی را پر کنید. در صورتی که یک فیلد خالی بماند٬ ممکن است که CSR در هنگام فعالسازی گواهینامه رد شود. برای گواهینامه های با نام دامنه نیازی نیست که “Organization” و “Organization Unit” پر شود – شما میتوانید آنها را با عبارت ‘NA’ پر کنید. در فیلد Common Name بایستی نام دامنه ای که میخواهید گواهینامه برای آن صادر شود را وارد کنید.

لطفا تنها از حروف و اعداد انگلیسی برای ورود اطلاعات استفاده کنید. در غیر اینصورت CSR شما توسط صادرکننده گواهینامه SSL رد میشود.

در صورتی که گواهینامه باید برای یک ساب دامین مشخص صادر شود٬ بایستی ساب دامین را در Common Name وارد کنید. مثلا ‘sub1.ssl-certificate-host.com’.

در صورتی که برای گواهینامه وایلدکارد میخواهید اقدام کنید٬ بایستی نام دامنه را با ستاره آغاز کنید. مثلا ‘*.ssl-certificate-host.com’.

وقتی که همه اطلاعات وارد شد شما باید یک فایل *.csr و یک *.key در فولدری که دستور را اجرا نموده اید داشته باشید.

فایل *.csr محتوی کد CSR ای میباشد که باید در هنگام فعالسازی گواهینامه ارسال کنید. این فایل را میتوانید با استفاده از ویرایشگرهای متنی باز کنید. معمولا در ابتدای فایل عبارت ‘—–BEGIN CERTIFICATE REQUEST—-‘ و در انتهای آن عبارت ‘—–END CERTIFICATE REQUEST—-‘ ذکر گردیده است. توصیه میشود که در هنگام ارسال محتویات فایل را بدون هیچ تغییری و به همراه سرلوحه و عبارت پایانی ارسال نمایید.

فایل *.key کلید خصوصی شما است٬ که رمزگشایی اطلاعات کد شده توسط گواهینامه SSL استفاده میگردد. این فایل نیز با سرلوحه ‘—–BEGIN RSA PRIVATE KEY—–‘ آغاز میشود. لطفا مطمئن شوید که این فایل را در جای امنی ذخیره کرده اید٬ زیرا بدون فایل کلید خصوصی نصب گواهینامه SSL غیرممکن است.

تولید CSR در Plesk 12

لطفا مراحل زیر را برای تولید کد CSR در پنل Plesk 12 خودتان دنبال نمایید:

  1. وارد پنل Plesk خودتان بشوید
  2. به قسمت Websites & Domains بروید و دامنه مورد نظرتان را انتخاب کنید.

    Plesk 12 CSR 1

  3. بر روی گزینه Secure Your Sites کلیک کنید

    Plesk 12 CSR 2

  4. بر روی دکمه Add SSL Certificate کلیک کنید

    Plesk 12 CSR 3

  5. در صفحه بعدی نام گواهینامه را وارد نمایید تا بعدا راحت تر بتوانید آن را بیابید، سپس اطلاعات مورد نیاز برای کد CSR را وارد کنید:

    Country: کشور خود را از لیست انتخاب کنید
    State or Province: نام کامل استان یا ایالت خودتان را وارد کنید. در صورتی که این نام را ندارید، می توانید نام شهر را وارد کنید.
    Location (city): نام کامل شهر خودتان را وارد نمایید.
    Organization name (company): نام رسمی کسب و کار خودتان را وارد نمایید، در صورتی که چنین نامی ندارید می توانید عبارت NA را وارد کنید.
    Organization department or division name: نام دپارتمان یا بخش کاری خود در شرکتی که در بخش قبلی معرفی نموده اید، وارد کنید.
    Domain name: آدرس کامل دامنه ای که می خواهید SSL برای آن فعال شود را وارد کنید. نام دامنه برای گواهینامه های Wildcard بایستی با یک ستاره در ابتدای دامنه مشخص شود مانند *.example.com
    E-mail: آدرس ایمیل خودتان را وارد نمایید. این آدرس ایمیل که برای تولید CSR استفاده می گردد برای تایید اعتبار دامنه و یا ارسال گواهینامه صادر شده به کار نخواهد رفت.

  6. بر روی دکمه Request کلیک کنید.

    Plesk 12 CSR 4

  7. یک رکورد جدید به لیست SSL Certificates اضافه می شود. بر روی گواهینامه تازه تولید شده کلیک کنید تا کد CSR و همچنین کلید خصوصی تولید شده را مشاهده نمایید.

    Plesk 12 CSR 5

کد CSR در پایین صفحه بعدی قرار گرفته است. لطفا در زمان ارسال CSR برای فعال سازی گواهینامه SSL، عبارت های —–BEGIN CERTIFICATE REQUEST—– و —–END CERTIFICATE REQUEST—– را نیز ارسال نمایید.

Plesk 12 CSR 6

بعد از اینکه گواهینامه تولید شد، می توانید از طریق این مقاله نسبت به فعال سازی آن بر روی سایت خود اقدام نمایید.

چه مدارکی برای صدور گواهینامه های OV و EV نیاز می باشد؟

صادرکنندگان گواهینامه های امنیتی تایید سطح سازمانی OV و همچنین گواهینامه های گسترده EV برای صدور این گواهینامه ها نیاز به بررسی مدارک هویتی شرکت درخواست دهنده دارند. برای بررسی اعتبار شرکت درخواست دهنده به مدارک زیر نیاز می باشد که بایستی در زمان درخواست گواهینامه ارایه شود.

 

  1. ترجمه رسمی آگهی تاسیس شرکت به همراه کپی برابر با اصل نسخه فارسی
  2. ترجمه رسمی اساسنامه شرکت به همراه کپی برابر اصل نسخه فارسی
  3. ترجمه درسمی آگهی آخرین تغییرات (در صورت وجود) به همراه کپی برابر اصل نسخه فارسی
  4. ارایه مدرک مبنی بر مالکیت دامنه مورد نظر مانند فاکتور خرید و یا تمدید دامنه – در صورتی که فاکتور به زبان انگلیسی است دیگر نیاز به ترجمه نمی باشد
  5. اسکن کارت ملی مالک دامنه و یا نماینده شرکت
  6. اسکن پاسپورت مالک دامنه یا نماینده شرکت
  7. در صورت معرفی نماینده، وکالت نامه رسمی برای نماینده مربوطه

در مواردی ممکن است نیاز به ارایه مدارک بیشتری باشد که در آن صورت هماهنگی های مربوطه قابل انجام است.

تولید CSR با استفاده از کنترل پنل cPanel

برای تولید کد CSR در حساب cPanel خود مراحل زیر را طی کنید:

 

تولید کلید خصوصی یا Private Key:

  1. وارد حساب کاربری cPanel خود بشوید
  2. بر روی گزینه SSL/TLS Manager در قسمت Security کلیک کنی

    csr_cPanel_1
  3. بر روی گزینه Generate, view, upload, or delete your Private keys در قسمت Private Keys (KEY) کلیک کنید.

    csr_cPanel_2

  4. در صفحه بعدی قسمتی که عنوان Generate a New Private Key دارد را پیدا کنید. مقدار key Size را از لیست انتخاب کنید. (صادرکنندگان گواهینامه نیاز دارند که اندازه کلید حداقل 2048 بیت باشد).

    csr_cPanel_3

  5. بر روی دکمه Generate کلیک کنید.
  6. صفحه بعدی کلید خصوصی جدید تولید شده برای شما را در دو مدل کد شده و کد نشده نشان می دهد. این کلید خصوصی در بانک کلیدهای خصوصی در SSL/TLS Manager ذخیره می شود.

    csr_cPanel_4

  7. بر روی دکمه Return to SSL Manager کلید کنید.

تولید درخواست امضای گواهینامه یا Certificate Sigining Request:

  1. بر روی گزینه Generate, view, or delete SSL certificate signing requests در بخش Certificate Signing Requests (CSR) کلیک کنید

    csr_cPanel_5

  2. در صفحه بعدی گزینه ای که عنوان Generate a New Certificate Signing Request (CSR) دارد را بیابید. کلید خصوصی خود را که در مرحله قبل تولید کرده اید را از لیست مربوط به Key انتخاب کنید. در صورتی که گزینه “Generate a New 2048 bit key” را انتخاب کنید یک کلید خصوصی کاملا جدید تولید می شود.
  3. اطلاعات زیر را برای کد CSR وارد کنید، این اطلاعات برای صادرکننده گواهینامه ارسال می شود. لطفا فقط از کاراکترهای حرفی عددی برای پر کردن این اطلاعات استفاده کنید.
    • ِDomains: نام دامنه ای که می خواهید SSL برای آن صادر شود را به صورت کامل وارد کنید. برای گواهینامه های Wildcard بایستی نام دامنه با علامت ستاره در قسمت زیردامنه ثبت شود (*.example.com). برای ایجاد کد CSR جهت چند دامنه، هر دامنه را در یک خط جدید وارد کنید.
    • City: نام کامل شهر یا شهرستان خود را وارد کنید. از کلمات مخفف استفاده نکنید
    • State: نام کامل استان یا منطقه خودتان را وارد کنید.
    • Country: کشور خود را از لیست انتخاب کنید.
    • Company: نام رسمی کسب و کار خود را وارد کنید. برای گواهینامه های Extended Validation و Organisation Validation، صادرکنندگان گواهینامه شرکت ثبت شده را نیز بررسی خواهند نمود. برای SSL های Domain Validation، این فیلد در گواهینامه صادر شده نشان داده نمی شود (شما می توانید از “NA” برای نام شرکت در هنگام تولید درخواست برای گواهینامه Domain Validation استفاده کنید، مناسب برای زمانی که شرکت ندارید).
    • Company Division: نام یک بخش یا دپارتمان مربوط به سازمان که در بخش قبلی وارد نموده اید، را مشخص کنید. برای گواهینامه های Domain Validation می توانید در این فیلد “NA” را وارد کنید.
    • E-mail: آدرس ایمیل خودتان را وارد کنید. ایمیلی که برای تولید CSR استفاده می شود جهت کنترل دامنه و یا ارسال اطلاعات گواهینامه تولید شده استفاده نمی شود.

    csr_cPanel_6

  4. بر روی دکمه Generate کلیک کنید.
  5. صفحه بعدی کد CSR که تولید شده است را نشان می دهد. شما می توانید Encoded Certificate Signing Request را برای فعال سازی گواهینامه ای که از آرون پردازش یا هر ارایه دهنده دیگری خریداری نموده اید استفاده کنید. لطفا عبارت های —–BEGIN CERTIFICATE REQUEST—– و —–END CERTIFICATE REQUEST—– را هم در زمان ارسال کد برای فعال سازی گواهینامه، ارسال کنید.

    csr_cPanel_7

  6. بر روی کلید Return to SSL Manager کلیک کنید.

بعد از اینکه گواهینامه صادر شد، می توانید آن را برای نصب بر روی سایت خود استفاده کنید.