بعد از اینکه درخواست SSL را به سمت وب سرور ارسال میکنید سرور از شما تعدادی سوال میپرسد که بعد از پاسخگوئی به آنها دو کلید از سمت سرور وب برای شما ایجاد میشود. یک کلید عمومی و یک کلید خصوصی. کلید عمومی همانطور که از نامش پیداست عمومی بوده و دارای محرمانگی نمی باشد. این کلید در یک فایل با نام CSR که مخفف عبارت Certificate Signing Request می باشد ذخیره میگردد.
متن این فایل در اصل حاوی اطلاعاتی مانند نام دامنه و دیگر اطلاعات شخصی شما مانند نام کشور، استان، شهر و شرکت می باشد. همواره قبل از نصب گواهی SSL نیازمند تولید CSR از طریق کنترل پنل خود می باشید.
آموزش تولید CSR در دایرکت ادمین
همانطور که گفته شد جهت خرید SSL باید ابتدا CSR را تولید کنید. توجه کنید که بعلت وجود تحریم ها بهتر است اطلاعات CSR خود را با مشخصات غیر ایرانی تولید کنید. برای این کار ابتدا وارد کنترل پنل دایرکت ادمین خود شوید و در صفحه اصلی و از بخش Advanced Features بر روی گزینه SSL Certificates کلیک نمائید:
در صفحه باز شده مطابق شکل زیر اقدامات لازم را انجام دهید:
در بخش دوم عباراتی را ملاحظه میکنید باید توسط شما پر شود. این اطلاعات به صورت زیر عبارتند از:
- ۲Letter Country Code: در این قسمت می بایست کد ۲ حرفی کشور خود را وارد نمایید. برای نمونه کد کشور ایران IR میباشد.
- State/Province: در این قسمت می بایست نام ایالت/استان مربوط به سازمان خود را وارد نمایید.
- City: در این قسمت می بایست آدرس شهر مربوطه به سازمان خود را وارد نمایید.
- Company: در این قسمت نام سازمان خود را وارد نمایید.
- Company Division: در این قسمت نام دپارتمانی که قصد سفارش گواهی دارد را وارد نمایید به عنوان مثال SALE Department
- Common Name: در این قسمت باید نام دقیق دامنه یا ساب دامنه یا Domain Pointer ای که قصد تهیه SSL برای آن دارید را وارد نمایید. در صورتیکه قصد ایجاد CSR برای wildcard SSL را دارید باید ابتدا علامت * و سپس نقطه و سپس نام دامنه خود(بدون www) را وارد نمایید. بعنوان مثال domain.ir.* (همچنین توصیه میشود SSL را برای دامنه بدون www سفارش دهید. پس بهتر است عبارت www را حذف نمائید.)
- E-mail :در این قسمت ایمیل خود را وارد نمایید. شما باید یک ایمیل مربوط به دامنه خود را معرفی کنید. پس دقت کنید که آدرس ایمیلی را وارد نمائید که وجود داشته باشد. بعنوان مثال admin@domain.com را استفاده کنید که هنگام احراز هویت گواهی SSL با مشکل مواجه نشوید.
- Key Size (bits) : مقدار ۲۰۴۸ را در این قسمت انتخاب نمایید.
نکته: توجه داشته باشید اطلاعات وارد شده مطابق اطلاعات whois دامنه باشد ولیدر صورتیکه دامنه شما بین المللی ست و اطلاعات دامنه شما مربوط به ایران است تحت هیچ شرایطی از اطلاعات مربوط به ایران و آدرس ایمیل ای که تحت دامنه IR و یا دارای نام IRAN باشد استفاده ننمایید. توجه داشته باشید بعلت تحریم بودن ایران اطلاعات CSR خود را با مشخصات غیر ایرانی تولید نمائید. در صورتی که دامنه شما IR یا دامنه ملی باشد مشکلی در وارد نمودن اطلاعات واقعی مربوط به ایران وجود ندارد و شما میتوانید از اطلاعات ایرانی و واقعی مربوط به خود استفاده کنید.
در انتها با کلیک بر روی گزینه Save خروجی مشابه زیر را دریافت خواهید کرد که همان محتوای CSR شما می باشد:
کد مربوط به CSR با —–BEGIN CERTIFICATE REQUEST —– شروع شده و با —–END CERTIFICATE REQUEST —– به اتمام می رسد. هنگامی که شما از آرشاتک یا هر شرکت دیگری سفارش گواهی SSL میدهید باید محتوای CSR را به طور کامل در یک فایل text ذخیره کرده برای ما یا شرکت صادر کننده گواهی ارسال نمائید.
