بعد از اینکه درخواست SSL را به سمت وب سرور ارسال میکنید سرور از شما تعدادی سوال میپرسد که بعد از پاسخگوئی به آنها دو کلید از سمت سرور وب برای شما ایجاد میشود. یک کلید عمومی و یک کلید خصوصی. کلید عمومی همانطور که از نامش پیداست عمومی بوده و دارای محرمانگی نمی باشد. این کلید در یک فایل با نام CSR که مخفف عبارت Certificate Signing Request می باشد ذخیره میگردد.
متن این فایل در اصل حاوی اطلاعاتی مانند نام دامنه و دیگر اطلاعات شخصی شما مانند نام کشور، استان، شهر و شرکت می باشد. همواره قبل از نصب گواهی SSL نیازمند تولید CSR از طریق کنترل پنل خود می باشید.
آموزش تولید CSR در سی پنل
همانطور که گفته شد جهت خرید SSL باید ابتدا CSR را تولید کنید. توجه کنید که بعلت وجود تحریم ها بهتر است اطلاعات CSR خود را با مشخصات غیر ایرانی تولید کنید. برای این کار ابتدا وارد کنترل پنل سی پنل خود شوید و در صفحه اصلی و از بخش SECURITY بر روی گزینه SSL/TLS کلیک نمائید:
در صفحه باز شده بر روی گزینه مربوط به تولید CSR کلیک کنید:
بعد از کلیک بر روی گزینه مورد نظر صفحه ای مانند زیر برای شما به نمایش در خواهد آمد:
- Key: در این قسمت استاندارد ۲۰۴۸ را انتخاب نمایید.
- Domains: دامنه ای که قصد دارید برای آن SSL تهیه کنید را وارد نمایید. توجه داشته باشید که وارد نمودن دامنه با www یا بدون www متفاوت است. پس اگر می خواهید SSL شما با www باز شود آدرس دامنه خود را با www وارد نمایید.
SSL برای آدرس دقیق وارد شده تهیه می شود. چنانچه قصد سفارش WildCard SSL دارید نام دامنه خود را با وارد نمودن علامت ستاره و سپس نقطه و بعد نام دامنه در این قسمت وارد نمایید به عنوان مثال: Domain.com.* - City: در این قسمت می بایست آدرس شهر مربوطه به سازمان خود را وارد نمایید.
- State: در این قسمت می بایست نام ایالت/استان مربوط به سازمان خود را وارد نمایید.
- Country: در این قسمت می بایست از لیست موجود نام کشور مورد نظر خود را وارد کنید.
- Company: در این قسمت نام سازمان خود را وارد نمایید.
- Company Division: در این قسمت نام دپارتمانی که قصد سفارش گواهی دارد را وارد نمایید. به عنوان مثال SALE Department
- Email :در این قسمت ایمیل خود را وارد نمایید. شما باید یک ایمیل مربوط به دامنه خود را معرفی کنید. پس دقت کنید که آدرس ایمیلی را وارد نمائید که وجود داشته باشد. بعنوان مثال admin@domain.com را استفاده کنید که هنگام احراز هویت گواهی SSL با مشکل مواجه نشوید.
- بخش Passphrase و Descriptions: این دوبخش نیاز به تکمیل نداشته و بدون درج اطلاعات می توان آن را رها نمود.
نکته: توجه داشته باشید اطلاعات وارد شده مطابق اطلاعات whois دامنه باشد ولیدر صورتیکه دامنه شما بین المللی ست و اطلاعات دامنه شما مربوط به ایران است تحت هیچ شرایطی از اطلاعات مربوط به ایران و آدرس ایمیل ای که تحت دامنه IR و یا دارای نام IRAN باشد استفاده ننمایید. توجه داشته باشید بعلت تحریم بودن ایران اطلاعات CSR خود را با مشخصات غیر ایرانی تولید نمائید. در صورتی که دامنه شما IR یا دامنه ملی باشد مشکلی در وارد نمودن اطلاعات واقعی مربوط به ایران وجود ندارد و شما میتوانید از اطلاعات ایرانی و واقعی مربوط به خود استفاده کنید.
در انتها با کلیک بر روی گزینه Generate خروجی مشابه زیر را دریافت خواهید کرد که دارای بخش های مختلفیست. اما آن چیزی که در تصویر زیر برای شما نمایش میدهیم همان محتوای CSR شما می باشد:
کد مربوط به CSR با —–BEGIN CERTIFICATE REQUEST —– شروع شده و با —–END CERTIFICATE REQUEST —– به اتمام می رسد. هنگامی که شما از آرشاتک یا هر شرکت دیگری سفارش گواهی SSL میدهید باید محتوای CSR را به طور کامل در یک فایل text ذخیره کرده برای ما یا شرکت صادر کننده گواهی ارسال نمائید.
