برای حفاظت از داده‌ها و ارتباطات کاربران در وب‌سایت‌ها، استفاده از گواهینامه SSL (Secure Sockets Layer) یک ضرورت است. این گواهینامه‌ها تضمین می‌کنند که تمامی اطلاعات انتقالی میان سرور و مرورگر کاربران، به‌صورت رمزنگاری‌شده و ایمن باقی می‌مانند. یکی از مراحل ابتدایی و کلیدی در فرآیند دریافت گواهینامه SSL، ساخت CSR یا “درخواست امضای گواهی‌نامه” است.

CSR نه‌تنها برای تأیید هویت صاحب دامنه بلکه برای درخواست گواهینامه SSL از ارائه‌دهندگان معتبر (مانند Let’s Encrypt، Comodo یا GlobalSign) استفاده می‌شود. برای انجام این فرآیند، باید از طریق سرور یا پنل مدیریت هاست، اطلاعات ضروری مانند نام دامنه، اطلاعات سازمانی، و کلید عمومی را وارد کرده و درخواست خود را ارسال کنید. در ادامه، این درخواست بررسی و تأیید شده و پس از آن گواهینامه SSL به شما صادر خواهد شد.

امضای گواهی CSR چیست؟

امضای گواهی CSR چیست؟

CSR که مخفف عبارت Certificate Signing Request به معنی “درخواست امضای گواهی‌نامه” است، یک فایل متنی است که در فرآیند درخواست گواهینامه SSL برای وب‌سایت‌ها مورد استفاده قرار می‌گیرد.

این درخواست شامل اطلاعاتی مانند نام دامنه، اطلاعات سازمان، و کلید عمومی برای رمزنگاری است. در واقع، CSR به‌عنوان درخواست امضای گواهی‌نامه از ارائه‌دهنده معتبر گواهینامه SSL برای تاسیس ارتباط امن با سرور، ارسال می‌شود.

در زیر، مواردی که یک CSR شامل می‌شود آورده شده است:

  1. نام دامنه: دامنه‌ای که قرار است گواهی SSL برای آن صادر شود.

  2. اطلاعات سازمانی: شامل نام شرکت، آدرس، شهر، کشور و سایر جزئیات.

  3. آدرس ایمیل: برای تایید درخواست و ارسال اطلاعیه‌ها.

  4. کلید عمومی: قسمتی از فرایند رمزگذاری که در ارتباطات امن به کار می‌رود.

خرید بهترین گواهی SSL ارزان از وب‌رمز

خرید گواهی SSL ساده‌ترین راه برای افزایش امنیت وب‌سایت و حفاظت از اطلاعات کاربران است.
با نصب SSL علاوه بر جلب اعتماد بازدیدکنندگان، رتبه بهتری در نتایج گوگل نیز به دست می‌آورید.

همین حالا گواهی SSL مورد نیاز خود را از وب‌رمز تهیه کنید.

خرید گواهی SSL

 

نحوه استفاده از CSR

زمانی که CSR تولید می‌شود، فایل CSR به صادر کننده گواهینامه SSL ارسال می‌شود. بعد از بررسی درخواست و تایید آن، صادر کننده گواهی‌نامه SSL گواهی‌نامه معتبر را به شما ارسال می‌کند. پس از دریافت گواهی‌نامه، می‌توانید آن را روی سرور خود نصب کرده و ارتباطات سایت خود را به‌صورت ایمن تأسیس کنید.

چرا CSR مهم است؟

CSR بخش اساسی فرآیند درخواست گواهینامه SSL است، زیرا:

  • برای تأیید هویت شما و اطمینان از این که شما صاحب دامنه هستید، ضروری است.

  • تضمین می‌کند که تنها شما قادر به نصب گواهینامه SSL برای دامنه‌تان خواهید بود.

  • کل فرآیند CSR و گواهینامه SSL امنیت ارتباطات شما از طریق پروتکل HTTPS را تأمین می‌کند.

راهنمای ساخت CSR در کنترل پنل DirectAdmin

  1. ابتدا وارد پنل دایرکت ادمین شوید.

  2. بر روی گزینه SSL Certificates در بخش Advanced کلیک کنید.

  3. گزینه Create A Certificate Request را انتخاب کنید.

  4. در فرم‌های مربوطه، اطلاعات درخواستی را وارد کنید. اگر دامنه شما از نوع بین‌المللی است (مانند com, net و …)، از وارد کردن اطلاعات شهر و کشور از ایران خودداری کنید.

  5. نام دامنه را بدون www وارد کنید.

  6. اگر گواهی‌نامه شما از نوع Wildcard است، نام دامنه را به‌صورت زیر وارد کنید:

    *.example.com

  7. در بخش Email Address، آدرس ایمیلی که فعال و در دسترس است وارد کنید. این ایمیل ممکن است برای فعال‌سازی گواهینامه یا اطلاع‌رسانی‌های مهم استفاده شود.

  8. پس از پر کردن اطلاعات، روی Save کلیک کنید.

  9. CSR ساخته شده و به شما نمایش داده می‌شود. کل متن را کپی کرده و در قالب فایل txt روی سیستم خود ذخیره کنید.

نحوه ساخت CSR در کنترل پنل Plesk

  1. ابتدا وارد Plesk شوید.

  2. در فیلد جستجو، عبارت SSL را وارد کنید و سپس بر روی گزینه SSL/TLS Certificates کلیک کنید.

  3. بر روی گزینه Add SSL/TLS Certificate کلیک کنید.

  4. در فرم ظاهر شده، اطلاعات مورد نیاز را وارد کنید و سپس CSR را بسازید.

  5. در بخش Domain Name، نام دامنه را بدون www وارد کنید.

  6. پس از پر کردن اطلاعات، روی Request کلیک کنید تا CSR ساخته شود.

  7. بعد از ساخت CSR، برای مشاهده آن بر روی نام گواهی‌نامه کلیک کرده و کد CSR را کپی کنید.

راهنمای ساخت CSR در وب سرور Apache

  1. ابتدا به سرور خود از طریق SSH متصل شوید.

  2. دستور زیر را اجرا کنید:

    openssl req –new -newkey rsa:2048 -nodes -keyout yourdomain.key –out yourdomain.csr

  3. اطلاعات درخواستی را وارد کنید. توجه داشته باشید که در صورتی که گواهینامه از نوع Wildcard است، نام دامنه را به صورت زیر وارد کنید:

    *.example.com

  4. مابقی فیلدها را به دلخواه پر کنید. پس از پایان کار، فایل CSR و Private Key در مسیر فعلی ذخیره می‌شود.

راهنمای ساخت CSR در Windows Server 2012 R2

  1. از منوی ویندوز وارد IIS شوید یا دستور inetmgr را وارد کنید.

  2. روی Server Certificates دوبار کلیک کنید.

  3. از بخش Actions گزینه Create Certificate Request را انتخاب کنید.

  4. اطلاعات مربوط به دامنه و سازمان را وارد کنید. در صورتی که گواهی‌نامه SSL برای دامنه‌های بین‌المللی صادر می‌شود (مثل دامنه com)، از وارد کردن اطلاعات ایران خودداری کنید.

  5. پس از پر کردن فرم، روی Next کلیک کرده و Microsoft RSA SChannel Cryptographic Provider را انتخاب کنید.

  6. در پنجره بعدی، نوع کلید را روی 2048 بیت تنظیم کنید و مکان ذخیره فایل CSR را مشخص کنید.

  7. پس از پایان کار، روی Finish کلیک کنید و فایل CSR تولید می‌شود.

جمع‌بندی

CSR یا Certificate Signing Request در واقع اولین مرحله برای دریافت و نصب گواهینامه SSL روی وب‌سایت است. این فایل متنی شامل اطلاعات کلیدی مانند نام دامنه، جزئیات سازمانی و کلید عمومی است که به مراکز صادرکننده گواهی ارسال می‌شود تا پس از تأیید، گواهی معتبر صادر گردد. ساخت CSR در کنترل‌پنل‌های مختلف مانند سی‌پنل، دایرکت‌ادمین، پلسک، ویندوز سرور و حتی از طریق وب‌سرور Apache امکان‌پذیر است و هرکدام مراحل ساده‌ای برای تولید آن دارند.

اهمیت CSR در این است که صحت مالکیت دامنه و هویت سازمان را تأیید کرده و اطمینان می‌دهد تنها مالک واقعی دامنه قادر به نصب SSL باشد. بدون وجود CSR، صدور گواهی امکان‌پذیر نیست و بنابراین این مرحله پایه‌ای برای ایجاد ارتباط ایمن از طریق HTTPS محسوب می‌شود. علاوه بر امنیت، داشتن SSL نقش مهمی در جلب اعتماد کاربران و بهبود جایگاه سایت در موتورهای جستجو دارد.

در نهایت، پس از ساخت CSR و دریافت گواهی از مراکز معتبر، نصب آن روی سرور موجب رمزگذاری داده‌ها و محافظت از اطلاعات حساس کاربران می‌شود. برای اطمینان از امنیت کامل، انتخاب یک هاست مطمئن و پشتیبانی حرفه‌ای اهمیت بالایی دارد تا زیرساخت سایت شما در کنار گواهی SSL بالاترین سطح ایمنی و کارایی را ارائه دهد.

منابع
globalsign