چگونگی ایجاد یک فایل CSR در IIS 7 برای نصب گواهی SSL.
CSR چیست؟
درخواست امضای گواهی (کد CSR) یک متن کدگذاری شده است که حاوی اطلاعاتی درباره شرکت یا سایتی است که می خواهد SSL ارائه دهد.
این کد در واقع فایلی است که برای تهیه SSL نیاز دارید.
کد CSR همچنین حاوی کلید عمومی تعبیه شده در گواهی است. کد CSR کلید عمومی جدا از کلید خصوصی RSA تولید می شود و اکثر کلیدهای CSR و RSA بسته به کنترل پنل یا نوع وب سروری که جفت کلید روی آن ایجاد می شود، به طور همزمان تولید می شوند.
کلیدهای عمومی و خصوصی به هم مرتبط هستند زیرا پیام ها را فقط می توان با استفاده از کلید عمومی رمزگذاری کرد و فقط کلیدهای خصوصی را می توان رمزگشایی کرد.
بنابراین، پس از ایجاد کلید RSA و کد CSR، می توانید گواهی SSL خود را با درج کد CSR در ناحیه کاربری خود فعال کنید.
در عین حال، کلید خصوصی باید مخفی و در سرور ذخیره شود. این کلید برای نصب گواهی بر روی سرور مورد نیاز است و برای رمزگشایی اطلاعات رمزگذاری شده با کلید عمومی استفاده می شود.
اما چه اطلاعاتی در فایل CSR وجود دارد؟
- نام دامنه: نام دامنه یکی از اطلاعات اصلی فایل CSR است. اگر از گواهینامه های Wild Card استفاده می کنید، باید به جای نام دامنه از قالبی مانند شکل زیر استفاده کنید:
*.yourdomain.com
- نام سازمان: نام ثبت شده شرکت یا سازمان
- واحد سازمانی: بخش یا سازمانی که گواهی SSL را درخواست می کند.
- مکان: شهری که شرکت در آن واقع شده است.
- ایالت: ایالت یا منطقه ای که شرکت در آن واقع شده است.
- کشور: مخفف هر کشور که دو حرفی است. مثلا IR برای ایران
- پست الکترونیک
- اندازه کلید: اندازه کلیدهای عمومی و خصوصی. اندازه استاندارد کلیدها 2048 و 4096 می باشد.
فرمت فایل CSR چیست؟
کد CSR بلوکی از متن با ----- BEGIN REQUEST CERTIFICATE ----- و ----- END CERTIFICATE در ابتدا و انتهای تگ است.
در این مقاله نحوه ایجاد فایل CSR در IIS 7 را به شما آموزش می دهیم پس با ما همراه باشید:
راهنمای خرید SSL برای کسب و کار های اینترنتی
1. IIS را باز کنید.
2- روی نام سرور مورد نیاز مثلا سرور مجازی آمریکا کلیک کنید.
3. در منوی میانی قسمت IIS، گزینه Server Certificates را راه اندازی کنید.
4. در سمت راست منوی Actions، Create Certificate Request را انتخاب کنید.
5-بعد در پنجره ای جدید اطلاعات مورد نیاز را در فیلدهای مربوطه پر کرده و Next را بزنید.
در این مرحله همیشه از www برای ورود به دامنه خود استفاده کنید.
6-بعد تنظیمات مربوط به نوع رمزگذاری داده ها را انتخاب کرده و Next را بزنید.
تنظیمات توصیه شده Microsoft RSA SChannel Cryptographic Provider و 2048 هستند.
7- نام فایل و مسیری که می خواهید فایل CSR را در آن ذخیره کنید را وارد کرده و روی Finish کلیک کنید.
فایل CSR با موفقیت ایجاد شد.
توجه: لطفاً بعد از 1 ساعت سایت خود را با استفاده از HTTPS بررسی کنید.
توجه: اگر یک نماد سبز رنگ در مرورگر خود نمی بینید. یا آن را زرد خواهید دید یا پیام امن نیست. برای مشاهده نماد سبز رنگ با طراح سایت تماس بگیرید.
توجه: در صورت تمایل دامنه سایت خود را از HTTP به HTTPS ریدایرکت کنید.
موفق باشید.