فیلم و آموزش درخواست امضای گواهی ( CSR ) در ویندوز
(CSR ( CSR-Certificate-Signing-Request چیست؟
درخواست امضای گواهی ( CSR ) یک پیام رمزگذاری شده است که حاوی اطلاعات مرتبط مانند نام مشترک ، محل و ورودی های SAN (در صورت وجود) است. حاوی یک کلید عمومی Publik Key و هنگامی که تمام اطلاعات مورد نظر در طول فرآیند تولید CSR وارد شد، درخواست به صورت دیجیتالی با استفاده از یک کلید خصوصی Private Key مربوطه امضا می شود . اطلاعات یافت شده در یک CSR توسط یک مرجع صدور گواهی (CA) برای تأیید و در نهایت ایجاد گواهی سرور امضا شده شما استفاده می شود.
چگونه یک CSR ایجاد کنم؟
دستورالعمل های ایجاد CSR به نرم افزار سروری که استفاده می کنید بستگی دارد. لطفاً برای فهرستی از دستورالعملهای تولید CSR برای طیف گستردهای از پلتفرمهای سرور، به این سؤالات متداول مراجعه کنید. اگر از SSL.com گواهی سفارش میدهید، میتوانید با CSR Manager یا با SSL Manager ، cPanel، Exchange، IIS، Java Keytool و OpenSSL برنامه Windows ما برای سفارش، نصب و مدیریت گواهیهای دیجیتال، یک CSR در مرورگر وب خود ایجاد کنید.
چه اطلاعاتی در CSR گنجانده شده است؟
مجموعه ای از اطلاعات شناسایی وارد شده در هنگام ایجاد یک CSR به عنوان موضوع DN (نام متمایز) شناخته می شود . به عنوان مثال، یک CSR برای یک گواهی SSL/TLS ممکن است حاوی فیلدهای زیر باشد:
- نام مشترک Common Name (CN) : نام دامنه کاملاً واجد شرایط (FQDN) وب سایتی که گواهی برای محافظت از آن در نظر گرفته شده است.
- سازمان (O): نام یک شرکت یا سازمان. (O) Organization
- شهر/محل (L): نام شهر یا شهرک. (L) City/Locality
- ایالت/استان (S): نام ایالت یا استان. State/Province (S)
- کشور (C): یک کد کشور دو حرفی . Country (C)
- نام دامنه کاملا واجد شرایط (FQDN) سرور شما.
توجه داشته باشید که تنها قسمت Common Name توسط SSL.com هنگام ارسال CSR برای گواهی SSL/TLS مورد نیاز است و بقیه اختیاری هستند. برای اطلاعات بیشتر در مورد نام مشترک، لطفاً به این سؤالات متداول مراجعه کنید .