فایل CSR چیست؟

راهنمای صوتی فایل CSR

00:00

در دنیای امنیت دیجیتال، درخواست امضای گواهی (CSR) یا Corporate Social Responsibility  بخش مهمی از امنیت ترافیک وب است. امروزه با افزایش تعداد وب‌سایت‌ها و گسترش فعالیت در اینترنت، کاربران به دنبال استفاده از وب‌سایت‌هایی هستند که امنیت آن‌ها را تأمین کنند؛ بنابراین صاحبان وب‌سایت‌ها باید برای جلب اعتماد مخاطبان، امنیت وب‌سایت خود را افزایش دهند. اگر می‌خواهید یک وب‌سایت با امنیت بالا راه‌اندازی کنید، باید یک CSR ایجاد کنید و آن را به یک مرجع صدور گواهی (CA) ارسال کنید. در این مقاله از وبسایت آکادمی آموزش SSL شما را با مفهوم CSR در ارتباط با گواهی SSL آشنا می‌کنیم و توضیح می‌دهیم که چگونه می‌توانید آن را دریافت کنید.

CSR چیست؟

درخواست امضای گواهی (CSR)، یک فایل متنی رمزگذاری شده است که حاوی اطلاعاتی در مورد وب‌سایت، خدمات، سازمان، موقعیت مکانی و نام دامنه است. این اطلاعات توسط یک مرجع صدور گواهی (CA) صادر می‌شود. (CSR) اولین گام‌ برای دریافت گواهی ssl است و امنیت ترافیک وب‌سایت شما را افزایش می‌دهد. علاوه بر این، CSR روی سروری که قصد دارید گواهی را روی آن نصب کنید، ایجاد می‌شود. همچنین گواهی CSR حاوی کلید عمومی است و با کلید خصوصی مربوطه به‌صورت دیجیتالی امضا می‌شود که به تأیید هویت و امنیت ارتباطات سایت کمک می‌کند.

ساخت گواهی SSL/TLS

گواهی SSL/TLS روشی برای امن نگه داشتن ترافیک وب‌سایت است. این کار با رمزگذاری اطلاعات ارسالی به وب‌سایت به همراه یک کد منحصربه‌فرد انجام می‌شود. برای دریافت گواهی‌نامه SSL باید یک درخواست امضای گواهی‌نامه (CSR) ایجاد کنید.

مقاله پیشنهادی : tls چیست؟

نحوه ساخت SSL/TLS

ایجاد گواهی SSL/TLS با استفاده از  CSR یک فرآیند دو مرحله‌ای است:

1. تولید یک جفت کلید عمومی و کلید خصوصی: این کار را می‌توان با استفاده از ابزارهای مختلفی مانند OpenSSL انجام داد.
2. با استفاده از کلید خصوصی یک CSR ایجاد کنید: در این مرحله یک فایل CSR ایجاد می‌شود که باید آن را به یک مرجع صدور گواهی CA ارسال کنید.

برای دریافت گواهینامه ssl بدون هزینه و بصورت کاملا رایگان، می توانید راهنمای ما در مقاله SSL رایگان چیست را مطالعه نمایید.

فایل CSR شامل چه اطلاعاتی است؟

درخواست امضای گواهی CSR حاوی اطلاعاتی است که در گواهی‌نامه SSL/TLS نمایش داده می‌شود. این اطلاعات عبارتند از:

اطلاعات کسب‌وکار و وب‌سایتی که می‌خواهید به گواهی SSL مجهز کنید: مرجع صدور گواهی CA باید هویت و کسب‌وکار شما را تأیید کند. درواقع CSR باید شامل اطلاعاتی در مورد کسب‌وکار، کلید عمومی، نوع کلید و طول کلید باشد.

اطلاعات کسب‌وکار:

•         نام کامل دامنه: باید با آنچه در مرورگر تایپ می‌کنید، مطابقت داشته باشد، در غیر این صورت با خطا مواجه می‌شوید. مثال mail.google.com
•         سازمان: نام قانونی سازمان که نباید مخفف باشد و باید دارای پسوندهایی مانند کلماتی مانند Inc، Crop، LLC است. برای گواهینامه‌های EV و OV SSL، این اطلاعات توسط CA تأیید شده و در گواهی درج می‌شود.
•         واحد سازمانی: بخش سازمان شما که گواهی را مدیریت می‌کند.
•         شهر/ محل: شهری که سازمان شما در آن قرار دارد.
•         ایالت/بخش/منطقه: ایالت یا منطقه‌ای که سازمان شما در آن قرار دارد.
•         کشور: کد دوحرفی کشوری که سازمان شما در آن قرار دارد. مثال: IR
•         آدرس ایمیل: آدرس ایمیل برای تماس با سازمان شما.

کلید عمومی

CSR حاوی کلید عمومی است که CA از آن برای ایجاد گواهی و تأیید امضای CSR استفاده می‌کند. کلیدهای عمومی با استفاده از یک الگوریتم رمزنگاری مانند RSA تولید می‌شوند. RSA یک الگوریتم محبوب است که برای تولید کلیدهای عمومی و خصوصی استفاده می‌شود. طول کلید که برحسب بیت اندازه‌گیری می‌شود، قدرت رمزگذاری را تعیین می‌کند. هرچقدر طول کلید طولانی‌تر باشد، امنیت بیشتری دارد. RSA از دو عدد اول بزرگ استفاده می‌کند: (p و q). RSA 2048، رایج‌ترین طول کلید است؛ اما شما می‌توانید طول بیت 4096، 3072 یا 7168 را انتخاب کنید. در گواهی SSL از کلید عمومی برای رمزگذاری داده‌ها و از کلید خصوصی برای رمزگشایی داده‌ها استفاده می‌شود.

نوع و طول کلید

CSR باید حاوی نوع کلیدی که استفاده می‌کنید (RSA یا DSA) و طول کلید باشد. رایج‌ترین اندازه‌های کلید 2048 بیتی و 4096 بیتی هستند.

درخواست امضای گواهی (CSR) چه شکلی است؟

یک CSR معمولاً با استفاده از Base-64 و در یک قالب استاندارد برای نمایش داده‌های باینری در متن ASCII، کدگذاری می‌شود.

ASCII چیست؟

ASCII (کد استاندارد آمریکایی برای تبادل اطلاعات)، یک سیستم رمزگذاری کاراکتر استاندارد است که در دنیای دیجیتال استفاده می‌شود. این کد، به هر کاراکتر الفبا یک عدد منحصربه‌فرد اختصاص می‌دهد.

Base-64 چیست؟

Base-64 یک فرمت رمزگذاری استاندارد است که برای نمایش داده‌های باینری در متن ASCII استفاده می‌شود. این فرمت کمک می‌کند تا داده‌های باینری را به فرمت قابل خواندن تبدیل کنید که به‌راحتی از طریق اینترنت قابل انتقال باشد. هنگام ایجاد یک CSR، باید آن را با استفاده از Base-64 رمزگذاری کنید تا CA بتواند آن را پردازش کند.

CSR کدگذاری شده بر پایه Base-64 شبیه یک رشته طولانی از کاراکترهای تصادفی است که ابتدای آن با “—–BEGIN CERTIFICATE REQUEST—–”  و انتهای آن با  “—–END CERTIFICATE REQUEST—–”  پایان می‌یابد. شما می‌توانید فایل CSR را با استفاده از یک ویرایشگر متن ساده باز کنید که مانند نمونه زیر خواهد بود:

چگونه یک CSR ایجاد کنید؟

 ایجاد یک CSR دارای چند مرحله است که باید آن‌ها را طی کنید. این مراحل عبارتند از:

1. تولید کلید خصوصی

ابتدا باید یک کلید خصوصی ایجاد کنید. کلید عمومی از نظر ریاضی از کلید خصوصی مشتق شده است و هر دو به‌عنوان “جفت کلید” شناخته می‌شوند. از کلید خصوصی می‌توان برای رمزگشایی داده‌هایی استفاده کرد که توسط کلید عمومی رمزگذاری شده‌اند و از کلید عمومی می‌توان برای تأیید امضای دیجیتال ایجاد شده توسط کلید خصوصی استفاده کرد. کلید خصوصی یک کد مخفی است که برای رمزگذاری اطلاعات استفاده می‌شود. این کلید باید ایمن نگه داشته شود، زیرا از آن می‌توان برای رمزگشایی ترافیک وب‌سایت استفاده کرد.

شما باید کلید خصوصی تولید شده را در یک مکان امن نگه‌داری کنید؛ زیرا گواهینامه SSL فقط با کلید خصوصی که برای آن ساخته شده، کار می‌کند و اگر شخص دیگری به آن دسترسی داشته باشد، گواهینامه شما از دست می‌رود. در عوض کلید عمومی را باید در اختیار مرجع صدور گواهی CA قرار دهید تا گواهینامه SSL برای شما صادر شود.

بسیاری از سرورهای وب و محیط‌های runtime، مانند خدمات اطلاعات اینترنتی (IIS)، دارای قابلیت‌ تولید CSR هستند. روش دیگر تولید کلید خصوصی، استفاده از ابزار OpenSSL است. این ابزار یک فایل کلید خصوصی به نام example.com.key ایجاد می‌کند که 2048 بیت طول دارد.

2. ایجاد CSR

هنگامی که یک کلید خصوصی ایجاد کردید، می‌توانید از آن برای ایجاد یک فایل CSR استفاده کنید. این فایل حاوی اطلاعات فوق است و معمولاً با استفاده از فرمت Base-64 کدگذاری می‌شود.

3. ارسال به مرجع صدور گواهی CA

بعد از ساخت CSR باید آن را به یک مرجع صدور گواهی (CA) ارسال کنید. CA از اطلاعات موجود در درخواست CSR به‌منظور ایجاد گواهی SSL/TLS برای وب‌سایت استفاده می‌کند.

4. نصب گواهی CSR

هنگامی که گواهی SSL/TLS خود را از مرجع صدور گواهی (CA) دریافت کردید، باید آن را روی سرور خود نصب کنید. فرآیند نصب گواهی به نوع سرور و کنترل پنلی که استفاده می‌کنید، متفاوت است. با این حال، اکثر سرورها از فرآیند مشابهی برای نصب گواهی‌های SSL/TLS استفاده می‌کنند. شما باید فایل‌های گواهی (فایل‌های crt. و .key) را در سرور کپی کنید. در مرحله بعد، باید سرور را برای استفاده از گواهی SSL/TLS پیکربندی کنید. معمولاً نصب CSR شامل اضافه کردن فایل‌های گواهی به فایل پیکربندی و راه‌اندازی مجدد سرور است.

سخن نهایی

گواهی ssl یکی از پیش‌نیازهای کلیدی حفظ امنیت وب‌سایت است که در سال‌های اخیر موتور جست‌وجوی گوگل به‌عنوان یک پارامتر مهم امنیتی از آن یاد کرده است. برای دریافت این گواهی امنیتی باید درخواست امضای گواهی CSR را ایجاد کنید و به مرجع صدور گواهی ارسال کنید. در این مقاله به‌طور کامل CSR، اطلاعات آن و مراحل ایجاد آن را توضیح دادیم. اگر سؤال یا نظری دارید، لطفاً در بخش نظرات با ما به اشتراک بگذارید تا کارشناسان ما در اسرع وقت پاسخ شما را بدهند.

سؤالات متداول

CSR چه نقشی در گواهی SSL/TLS دارد؟

یک شرکت صدور گواهینامه CA از CSR برای ساخت گواهینامه SSL استفاده می‌کند؛ بنابراین اولین قدم برای دریافت گواهی SSL/TLS، ایجاد CSR است.

CSR دارای چه اطلاعاتی است؟

CSR شامل اطلاعاتی است که در گواهینامه قرار دارد که عبارتند از: نام سازمان، نام دامنه، آدرس ایمیل، موقعیت مکانی و نام کشور. همچنین شامل کلید عمومی است که در گواهینامه دیجیتال قرار دارد.

نوع و طول کلیدی که در CSR قرار دارد، چگونه است؟

معمولاً نوع کلیدی که در CSR استفاده می‌شود از نوع (RSA یا DSA) و رایج‌ترین طول کلید 2048 بیتی و 4096 بیتی هستند.