نحوه ساختن csr برای گواهی ssl در سیپنل
CSR چیست ؟
یکی از مواردی که هنگام درخواست گواهی SSL مرجع صدور گواهی از شما میخواهد، درخواست امضای گواهینامه یا CSR است.
گواهینامه SSL شامل دو کلید است:
- کلید عمومی که در گواهینامه گنجانده خواهد شد و در دسترس کاربران است.
- کلید خصوصی که معمولاً در همان زمان صدور گواهی ایجاد میشود و کاملا محرمانه است.
کلید عمومی حاوی درخواست امضای گواهینامه یا CSR است، که معمولاً در سروری ایجاد میشود که در آن گواهینامه نصب خواهد شد و حاوی اطلاعاتی شامل نام سازمان، نام دامنه، شهر و کشور است. شما زمانی که میخواهید گواهینامه SSL را تهیه کنید میبایست کد CSR را برای مرجع صدور گواهی ارسال کنید.
توجه فرمایید که مرجع صدور گواهی به کلید خصوصی شما برای صدور SSL نیاز ندارد و شما باید کلید خصوصی خود را حفظ کنید، چراکه گواهی SSL ایجاد شده تنها با کلید خصوصی کار میکند که با آن ایجاد شده است. پس اگر کلید خصوصی را از دست بدهید، گواهی SSL شما از بین میرود.
نحوه ساختن CSR برای گواهینامه SSL
مرحله اول: ساخت کلید خصوصی
- وارد cPanel خود شوید.
- بر روی گزینهی SSL/TLS Manager > Private Keys (KEY) کلیک کنید.
- به انتهای صفحه بروید تا یک کلید جدید تولید کنید.
- نامه دامنهی موردنظر را از منوی Pull-down انتخاب کرده یا آن را در قسمت هاست تایپ کنید.
- key bit-length را انتخاب کنید. عدد ۲۰۴۸ را توصیه میکنیم.
- بر روی گزینهی Generate کلیک کنید تا کلید جدید را تولید کنید.
- کلید خصوصی جدید تولید شده و بر روی سرور ذخیره میشود.
مرحله دوم: ساختن CSR
- بر روی گزینهی SSL/TLS Manager > Certificate Signing Request (CSR) کلیک کنید.
- با استفاده از CSR Legend که در سمت راست صفحه وجود د ارد، قسمتGenerate a New Certificate Signing Request را پر کنید.
- بر روی گزینهی Generate کلیک کنید تا CSR جدید را تولید کنید.
- نرمافزار cPanel به شما CSR را در جعبه بالایی نشان میدهد.
- یک کپی از متن CSR را ذخیره کنید. چون CSR در حین فرآیند سفارش آنلاین نیاز میشود. از شما خواسته میشود تا CSR را در جعبهی مخصوص کپی کنید.
- فایل CSR تولید شده را برای سینداد ، ارسال کنید تا امضا شود. جهت نصب فایل SSL به مقالهی راهنمای نصب گواهینامه ssl بر روی سرور cPanel مراجعه کنید.