روش تولید کد CSR

 
voiceofrain
voiceofrain
کاربر نقره ای
تاریخ عضویت : تیر 1391 
تعداد پست ها : 2005
محل سکونت : اصفهان

روش تولید کد CSR

Certificate Signing Request (CSR)

کد CSR شامل اطلاعات کلی در مورد سرور شما و کليد عمومی گواهينامه ديجيتالی و SSL سایت شما خواهد بود. پس از تهيه کد CSR آنرا با استفاده از Copy & Paste در فرم سفارش محصول در فيلد مناسب قراردهيد.زمانیکه شما میخواهید SSL را بر روی سرور خود فعال کنید سؤالات متعددی در مورد هویت سایت شما ( مانند آدرس سایت ) و همین طور هویت شرکت شما ( مانند نام شرکت و محل آن)از شما پرسیده میشود. آنگاه سرور دو کلید رمز را برای شما تولید میکند , یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key).

 

کلید خصوصی به این خاطر , این نام را گرفته است , چون بایستی کاملا محرمانه و دور از دسترس دیگران قرارگیرد. اما در مقابل نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار آنرا CSR مینامیم قرار داده میشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما بایستی که این کد CSR را برای صادرکننده گواهینامه ارسال کنید. در طول مراحل سفارش یک SSL مرکز صدور گواهینامه درستی اطلاعات وارد شده توسط شما را بررسی و تایید میکند و سپس یک گواهینامه SSLبرای شما تولید کرده و ارسال میکند.

 

بـازم با گریه خوابم برد       بـازم خواب تــــو را دیدم

دوباره....

چقدر غمگینم و تنـــها  چقدر می خوام که باز بـارون بباره

 

بزن بــارون  ببار آروم  بروی پلکای خسته ام

بزن بــارون تو می دونی هنوزم یاد اون هستم

 

دوشنبه 7 اسفند 1391  4:12 PM
تشکرات از این پست
voiceofrain
voiceofrain
کاربر نقره ای
تاریخ عضویت : تیر 1391 
تعداد پست ها : 2005
محل سکونت : اصفهان

روش تولید کد CSR در IIS 6.x

Generating an IIS SSL Certificate Signing Request (CSR) using Microsoft IIS 6.x
کد CSR شامل اطلاعات کلی در مورد سرور شما و کليد عمومی گواهينامه ديجيتالی و SSL سایت شما خواهد بود. پس از تهيه کد CSR آنرا با استفاده از Copy & Paste در فرم سفارش محصول در فيلد مناسب قراردهيد.

روش توليد کليدهای مورد نياز و امضای گواهينامه :
  • بخش Administrative Tools را انتخاب کنيد.
  • نرم افزار Internet Service Manager را انتخاب کنيد.


  • پنجره Properties سایتی را که ميخواهيد کد CSR برای آن توليد شود با کليک سمت راست و انتخاب گزينه Properties باز کنيد.
  • به بخش Directory Security وارد شويد.


  • دکمه Server Certificate را انتخاب کنيد.
  • راهبر (Wizard) زير باز ميشود:


  • گزينه Create a new certificate را انتخاب کرده و دکمه Next را فشار دهيد.


  • گزينه Prepare the request now را انتخاب کنيد و دکمه Next  را فشار دهيد.


  • نامی را برای این گواهينامه خود انتخاب کنيد. در صورتيکه از چندين SSL استفاده ميکنيد این نام باید به راحتی خود را معرفی کند. لازم به ذکر است که این نام تنها برای اطلاع  شما ميباشد.
  • اگر سرور شما 128 بيتی است يک کد 1024 بيتی توليد کنيد و در صورتيکه سرور شما 256 بيتی است يک کد 2048 بيتی توليد کنيد.دکمه Next را فشار دهيد.


  • نام سازمان و يا شرکت خود و واحد مربوطه را (در صورت وجود) وارد کنيد . این اطلاعات در گواهينامه شما نشان داده خواهند شد. سپس دکمه Next را فشار دهيد.


  • فيلد Common Name باید شامل Fully Qualified Domain Name يا FQDN باشد و يا آدرس کامل سایتی که ميخواهيد SSL را بر روی آن استفاده کنيد باشد. برای مثال يک نام برای iranssl.com ميتواند شامل iranssl.com.* و مثلا secure.iranssl.com باشد، اما يک SSL برای www.iranssl.com تنها برای www.iranssl.com معتبر است. لازم به ذکر است که انتخاب این خاصيت در نوع محصول شما اثر خواهد داشت.


  • نام کشور و استان و شهر خود را وارد کنيد و سپس دکمه Next را کليک کنيد.


  • نام فایلی را برای ذخيره کد CSR در آن انتخاب کنيد.


  • جزئيات اطلاعاتی را که وارد کرده اید و مخصوصا گزينه Issued To را با دقت بازبینی کنيد. توجه کنيد که SSL مورد نظر تنها برای نام دامينی که نمایش داده شده است کار مي کند و اگر شما اشتباه وارد کرده باشيد، بعداً غير قابل تصحيح ميباشد.
  • زمانيکه کالای مورد نظر خود را بر روی سایت سفارش ميدهيد محتوای این فایل را در فيلد مناسب بصورت کامل کپی کنيد.
  • سپس سایت اطلاعات را در فرم سفارش تکميل کنيد و کالای مورد نظر خود را سفارش دهيد.
ما پيشنهاد ميکنيم که شما از کد CSR و رمز خود يک پشتيبان تهيه کنيد زيرا آنها تنها نزد شما موجود ميباشند و اگر آنها را از دست بدهيد نميتوانيم به شما کمک کنيم.

 

بـازم با گریه خوابم برد       بـازم خواب تــــو را دیدم

دوباره....

چقدر غمگینم و تنـــها  چقدر می خوام که باز بـارون بباره

 

بزن بــارون  ببار آروم  بروی پلکای خسته ام

بزن بــارون تو می دونی هنوزم یاد اون هستم

 

دوشنبه 7 اسفند 1391  4:15 PM
تشکرات از این پست
voiceofrain
voiceofrain
کاربر نقره ای
تاریخ عضویت : تیر 1391 
تعداد پست ها : 2005
محل سکونت : اصفهان

روش تولید کد CSR در IIS 7.x

Generating an IIS SSL Certificate Signing Request (CSR) using Microsoft IIS 7.x
کد CSR شامل اطلاعات کلی در مورد سرور شما و کليد عمومی گواهينامه ديجيتالی و SSL سایت شما خواهد بود. پس از تهيه کد CSR آنرا با استفاده از Copy & Paste در فرم سفارش محصول در فيلد مناسب قراردهيد.

روش توليد کليدهای مورد نياز و امضای گواهينامه :
  • بخش Administrative Tools را انتخاب کنيد.
  • نرم افزار Internet Information Service Manager را انتخاب کنيد.
  • از پنجره سمت چپ سرور مورد نظر خود را انتخاب کنید.
  • در پنجره میانی Server Certificates را انتخاب و باز نمایید.


  • در منوی Action (سمت راست صفحه)، بر روی Create Certificate Request کلیک کنید.


  • در پنجره Distinguished Name Properties، اطلاعات خواسته شده را بصورت زیر وارد نمایید:

  • Common Name : فيلد Common Name باید شامل Fully Qualified Domain Name يا FQDN باشد و يا آدرس کامل سایتی که ميخواهيد SSL را بر روی آن استفاده کنيد باشد. برای مثال يک نام برای iranssl.com ميتواند شامل iranssl.com.* و مثلا secure.iranssl.com باشد، اما يک SSL برای www.iranssl.com تنها برای www.iranssl.com معتبر است. لازم به ذکر است که انتخاب این خاصيت در نوع محصول شما اثر خواهد داشت. 
    Organization : نام سازمان و يا شرکت خود را وارد کنيد .
    Organization Unit : نام واحد مربوطه را (در صورت وجود) وارد کنيد . این اطلاعات در گواهينامه شما نشان داده خواهند شد.
    City/Locality : نام شهر خود را وارد کنید.
    State/province : نام استان خود را وارد کنید.
    Country/region : نام کشور خود را انتخاب کنید (کد دو رقمی کشور).


  • دکمه Next را فشار دهيد.
  • در پنجره Cryptographic Service Provider Properties، گزینه پیش فرض (Microsoft RSA SChannel) را انتخاب کنید. 
    در قسمت Bit Length اگر سرور شما 128 بيتی است گزینه 1024 و در صورتيکه سرور شما 256 بيتی است گزینه 2048 را انتخاب کنيد. سپس دکمه Next را فشار دهيد.


  • نام فایلی را برای ذخيره کد CSR در آن انتخاب کنيد.


  • جزئيات اطلاعاتی را که وارد کرده اید و مخصوصا گزينه Issued To را با دقت بازبینی کنيد. توجه کنيد که SSL مورد نظر تنها برای نام دامينی که نمایش داده شده است کار مي کند و اگر شما اشتباه وارد کرده باشيد، بعداً غير قابل تصحيح ميباشد.
  • زمانيکه کالای مورد نظر خود را بر روی سایت سفارش ميدهيد محتوای این فایل را در فيلد مناسب بصورت کامل کپی کنيد.
  • سپس سایت اطلاعات را در فرم سفارش تکميل کنيد و کالای مورد نظر خود را سفارش دهيد.
ما پيشنهاد ميکنيم که شما از کد CSR و رمز خود يک پشتيبان تهيه کنيد زيرا آنها تنها نزد شما موجود ميباشند و اگر آنها را از دست بدهيد نميتوانيم به شما کمک کنيم.

 

بـازم با گریه خوابم برد       بـازم خواب تــــو را دیدم

دوباره....

چقدر غمگینم و تنـــها  چقدر می خوام که باز بـارون بباره

 

بزن بــارون  ببار آروم  بروی پلکای خسته ام

بزن بــارون تو می دونی هنوزم یاد اون هستم

 

دوشنبه 7 اسفند 1391  4:17 PM
تشکرات از این پست
voiceofrain
voiceofrain
کاربر نقره ای
تاریخ عضویت : تیر 1391 
تعداد پست ها : 2005
محل سکونت : اصفهان

روش تولید کد CSR در آپاچی سرور

Generating a Certificate Signing Request (CSR) using Apache Mod_SSL & OpenSSL
کد CSR شامل اطلاعات کلی در مورد سرور شما و کليد عمومی گواهينامه ديجيتالی و SSL سایت شما خواهد بود. پس از تهيه کد CSR آنرا به استفاده از Copy & Paste در فرم سفارش محصول در فيلد مناسب قراردهيد.

روش توليد کليدهای مورد نياز برای CSR Code :

برای توليد يک جفت کليد عمومی و خصوصی برای امضای گواهينامه الکترونيکی و توليد کد CSR دستور زير را اجرا کنيد :

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

این فرمان دو فایل را برای شما درست ميکند , فایل myserver.key دارای اطلاعات شخصی سرور شما ميباشد و باید از آن بخوبی محافظت کنيد تا در اختيار سایرين قرار نگيرد. از این فایل يک پشتيبان مطمئن تهيه کنيد زيرا در صورت از دست دادن آن ديگر نميتوانيد دوباره آنرا بدست آوريد.

اکنون سؤالاتی از شما پرسيده ميشود که پاسخ آنها در کد CSR شما قرارداده خواهد شد.

برخی از فيلدها دارای مقدار پيش فرض ميباشند. در اینصورت اگر شما بجای مقدار فيلد عبارت "." را تایپ کنيد و کليد Enter را فشار دهيد , آن فيلد بصورت خالی قرارداده خواهد شد.

----- 
Country Name (2 letter code) [AU]: GB
State or Province Name (full name) [Some-State]: Yorks
Locality Name (eg, city) []: York
Organization Name (eg, company) [EGS Co. Ltd.]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: mysubdomain.mydomain.com
Email Address []: 
 

لطفا مقاديری ويژه زير را نيز برای درج در امضای خود , وارد کنيد :

A challenge password []:
An optional company name []:
----- 

نام کامل دامين خود را جهت فيلد Common Name يا CN وارد کنيد. به عنوان مثال www.iranssl.com
شما ميتوانيد فيلدهای email_address , optional company name و challenge password را برای يک webserver خالی بگذاريد.

کد CSR شما اکنون توليد شده است. شما ميتوانيد با يک ويراشگر متن فایل server.csr را باز کنيد و محتويات آنرا در فيلد مخصوص در فرم سفارش کپی کنيد.

 

بـازم با گریه خوابم برد       بـازم خواب تــــو را دیدم

دوباره....

چقدر غمگینم و تنـــها  چقدر می خوام که باز بـارون بباره

 

بزن بــارون  ببار آروم  بروی پلکای خسته ام

بزن بــارون تو می دونی هنوزم یاد اون هستم

 

دوشنبه 7 اسفند 1391  4:18 PM
تشکرات از این پست
دسترسی سریع به انجمن ها