راهنمای صوتی فایل CSR
در دنیای امنیت دیجیتال، درخواست امضای گواهی (CSR) یا Corporate Social Responsibility بخش مهمی از امنیت ترافیک وب است. امروزه با افزایش تعداد وبسایتها و گسترش فعالیت در اینترنت، کاربران به دنبال استفاده از وبسایتهایی هستند که امنیت آنها را تأمین کنند؛ بنابراین صاحبان وبسایتها باید برای جلب اعتماد مخاطبان، امنیت وبسایت خود را افزایش دهند. اگر میخواهید یک وبسایت با امنیت بالا راهاندازی کنید، باید یک CSR ایجاد کنید و آن را به یک مرجع صدور گواهی (CA) ارسال کنید. در این مقاله از وبسایت آکادمی آموزش SSL شما را با مفهوم CSR در ارتباط با گواهی SSL آشنا میکنیم و توضیح میدهیم که چگونه میتوانید آن را دریافت کنید.
CSR چیست؟
درخواست امضای گواهی (CSR)، یک فایل متنی رمزگذاری شده است که حاوی اطلاعاتی در مورد وبسایت، خدمات، سازمان، موقعیت مکانی و نام دامنه است. این اطلاعات توسط یک مرجع صدور گواهی (CA) صادر میشود. (CSR) اولین گام برای دریافت گواهی ssl است و امنیت ترافیک وبسایت شما را افزایش میدهد. علاوه بر این، CSR روی سروری که قصد دارید گواهی را روی آن نصب کنید، ایجاد میشود. همچنین گواهی CSR حاوی کلید عمومی است و با کلید خصوصی مربوطه بهصورت دیجیتالی امضا میشود که به تأیید هویت و امنیت ارتباطات سایت کمک میکند.
ساخت گواهی SSL/TLS
گواهی SSL/TLS روشی برای امن نگه داشتن ترافیک وبسایت است. این کار با رمزگذاری اطلاعات ارسالی به وبسایت به همراه یک کد منحصربهفرد انجام میشود. برای دریافت گواهینامه SSL باید یک درخواست امضای گواهینامه (CSR) ایجاد کنید.
مقاله پیشنهادی : tls چیست؟
نحوه ساخت SSL/TLS
ایجاد گواهی SSL/TLS با استفاده از CSR یک فرآیند دو مرحلهای است:
- تولید یک جفت کلید عمومی و کلید خصوصی: این کار را میتوان با استفاده از ابزارهای مختلفی مانند OpenSSL انجام داد.
- با استفاده از کلید خصوصی یک CSR ایجاد کنید: در این مرحله یک فایل CSR ایجاد میشود که باید آن را به یک مرجع صدور گواهی CA ارسال کنید.
برای دریافت گواهینامه ssl بدون هزینه و بصورت کاملا رایگان، می توانید راهنمای ما در مقاله SSL رایگان چیست را مطالعه نمایید.
فایل CSR شامل چه اطلاعاتی است؟
درخواست امضای گواهی CSR حاوی اطلاعاتی است که در گواهینامه SSL/TLS نمایش داده میشود. این اطلاعات عبارتند از:
اطلاعات کسبوکار و وبسایتی که میخواهید به گواهی SSL مجهز کنید: مرجع صدور گواهی CA باید هویت و کسبوکار شما را تأیید کند. درواقع CSR باید شامل اطلاعاتی در مورد کسبوکار، کلید عمومی، نوع کلید و طول کلید باشد.
اطلاعات کسبوکار:
- نام کامل دامنه: باید با آنچه در مرورگر تایپ میکنید، مطابقت داشته باشد، در غیر این صورت با خطا مواجه میشوید. مثال mail.google.com
- سازمان: نام قانونی سازمان که نباید مخفف باشد و باید دارای پسوندهایی مانند کلماتی مانند Inc، Crop، LLC است. برای گواهینامههای EV و OV SSL، این اطلاعات توسط CA تأیید شده و در گواهی درج میشود.
- واحد سازمانی: بخش سازمان شما که گواهی را مدیریت میکند.
- شهر/ محل: شهری که سازمان شما در آن قرار دارد.
- ایالت/بخش/منطقه: ایالت یا منطقهای که سازمان شما در آن قرار دارد.
- کشور: کد دوحرفی کشوری که سازمان شما در آن قرار دارد. مثال: IR
- آدرس ایمیل: آدرس ایمیل برای تماس با سازمان شما.
کلید عمومی
CSR حاوی کلید عمومی است که CA از آن برای ایجاد گواهی و تأیید امضای CSR استفاده میکند. کلیدهای عمومی با استفاده از یک الگوریتم رمزنگاری مانند RSA تولید میشوند. RSA یک الگوریتم محبوب است که برای تولید کلیدهای عمومی و خصوصی استفاده میشود. طول کلید که برحسب بیت اندازهگیری میشود، قدرت رمزگذاری را تعیین میکند. هرچقدر طول کلید طولانیتر باشد، امنیت بیشتری دارد. RSA از دو عدد اول بزرگ استفاده میکند: (p و q). RSA 2048، رایجترین طول کلید است؛ اما شما میتوانید طول بیت 4096، 3072 یا 7168 را انتخاب کنید. در گواهی SSL از کلید عمومی برای رمزگذاری دادهها و از کلید خصوصی برای رمزگشایی دادهها استفاده میشود.
نوع و طول کلید
CSR باید حاوی نوع کلیدی که استفاده میکنید (RSA یا DSA) و طول کلید باشد. رایجترین اندازههای کلید 2048 بیتی و 4096 بیتی هستند.
درخواست امضای گواهی (CSR) چه شکلی است؟
یک CSR معمولاً با استفاده از Base-64 و در یک قالب استاندارد برای نمایش دادههای باینری در متن ASCII، کدگذاری میشود.
ASCII چیست؟
ASCII (کد استاندارد آمریکایی برای تبادل اطلاعات)، یک سیستم رمزگذاری کاراکتر استاندارد است که در دنیای دیجیتال استفاده میشود. این کد، به هر کاراکتر الفبا یک عدد منحصربهفرد اختصاص میدهد.
Base-64 چیست؟
Base-64 یک فرمت رمزگذاری استاندارد است که برای نمایش دادههای باینری در متن ASCII استفاده میشود. این فرمت کمک میکند تا دادههای باینری را به فرمت قابل خواندن تبدیل کنید که بهراحتی از طریق اینترنت قابل انتقال باشد. هنگام ایجاد یک CSR، باید آن را با استفاده از Base-64 رمزگذاری کنید تا CA بتواند آن را پردازش کند.
CSR کدگذاری شده بر پایه Base-64 شبیه یک رشته طولانی از کاراکترهای تصادفی است که ابتدای آن با “—–BEGIN CERTIFICATE REQUEST—–” و انتهای آن با “—–END CERTIFICATE REQUEST—–” پایان مییابد. شما میتوانید فایل CSR را با استفاده از یک ویرایشگر متن ساده باز کنید که مانند نمونه زیر خواهد بود:
چگونه یک CSR ایجاد کنید؟
ایجاد یک CSR دارای چند مرحله است که باید آنها را طی کنید. این مراحل عبارتند از:
تولید کلید خصوصی
ابتدا باید یک کلید خصوصی ایجاد کنید. کلید عمومی از نظر ریاضی از کلید خصوصی مشتق شده است و هر دو بهعنوان “جفت کلید” شناخته میشوند. از کلید خصوصی میتوان برای رمزگشایی دادههایی استفاده کرد که توسط کلید عمومی رمزگذاری شدهاند و از کلید عمومی میتوان برای تأیید امضای دیجیتال ایجاد شده توسط کلید خصوصی استفاده کرد. کلید خصوصی یک کد مخفی است که برای رمزگذاری اطلاعات استفاده میشود. این کلید باید ایمن نگه داشته شود، زیرا از آن میتوان برای رمزگشایی ترافیک وبسایت استفاده کرد.
شما باید کلید خصوصی تولید شده را در یک مکان امن نگهداری کنید؛ زیرا گواهینامه SSL فقط با کلید خصوصی که برای آن ساخته شده، کار میکند و اگر شخص دیگری به آن دسترسی داشته باشد، گواهینامه شما از دست میرود. در عوض کلید عمومی را باید در اختیار مرجع صدور گواهی CA قرار دهید تا گواهینامه SSL برای شما صادر شود.
بسیاری از سرورهای وب و محیطهای runtime، مانند خدمات اطلاعات اینترنتی (IIS)، دارای قابلیت تولید CSR هستند. روش دیگر تولید کلید خصوصی، استفاده از ابزار OpenSSL است. این ابزار یک فایل کلید خصوصی به نام example.com.key ایجاد میکند که 2048 بیت طول دارد.
ایجاد CSR
هنگامی که یک کلید خصوصی ایجاد کردید، میتوانید از آن برای ایجاد یک فایل CSR استفاده کنید. این فایل حاوی اطلاعات فوق است و معمولاً با استفاده از فرمت Base-64 کدگذاری میشود.
ارسال به مرجع صدور گواهی CA
بعد از ساخت CSR باید آن را به یک مرجع صدور گواهی (CA) ارسال کنید. CA از اطلاعات موجود در درخواست CSR بهمنظور ایجاد گواهی SSL/TLS برای وبسایت استفاده میکند.
نصب گواهی CSR
هنگامی که گواهی SSL/TLS خود را از مرجع صدور گواهی (CA) دریافت کردید، باید آن را روی سرور خود نصب کنید. فرآیند نصب گواهی به نوع سرور و کنترل پنلی که استفاده میکنید، متفاوت است. با این حال، اکثر سرورها از فرآیند مشابهی برای نصب گواهیهای SSL/TLS استفاده میکنند. شما باید فایلهای گواهی (فایلهای crt. و .key) را در سرور کپی کنید. در مرحله بعد، باید سرور را برای استفاده از گواهی SSL/TLS پیکربندی کنید. معمولاً نصب CSR شامل اضافه کردن فایلهای گواهی به فایل پیکربندی و راهاندازی مجدد سرور است.
سخن نهایی
گواهی ssl یکی از پیشنیازهای کلیدی حفظ امنیت وبسایت است که در سالهای اخیر موتور جستوجوی گوگل بهعنوان یک پارامتر مهم امنیتی از آن یاد کرده است. برای دریافت این گواهی امنیتی باید درخواست امضای گواهی CSR را ایجاد کنید و به مرجع صدور گواهی ارسال کنید. در این مقاله بهطور کامل CSR، اطلاعات آن و مراحل ایجاد آن را توضیح دادیم. اگر سؤال یا نظری دارید، لطفاً در بخش نظرات با ما به اشتراک بگذارید تا کارشناسان ما در اسرع وقت پاسخ شما را بدهند.
سؤالات متداول
CSR چه نقشی در گواهی SSL/TLS دارد؟
یک شرکت صدور گواهینامه CA از CSR برای ساخت گواهینامه SSL استفاده میکند؛ بنابراین اولین قدم برای دریافت گواهی SSL/TLS، ایجاد CSR است.
CSR دارای چه اطلاعاتی است؟
CSR شامل اطلاعاتی است که در گواهینامه قرار دارد که عبارتند از: نام سازمان، نام دامنه، آدرس ایمیل، موقعیت مکانی و نام کشور. همچنین شامل کلید عمومی است که در گواهینامه دیجیتال قرار دارد.
نوع و طول کلیدی که در CSR قرار دارد، چگونه است؟
معمولاً نوع کلیدی که در CSR استفاده میشود از نوع (RSA یا DSA) و رایجترین طول کلید 2048 بیتی و 4096 بیتی هستند.