Certificate Signing Request (CSR code) یک قطعه متن کدشده است که شامل اطلاعات مربوط به شرکت و یا سایتی است که میخواهد اس اس ال تهیه کند.
این کد در واقع فایلی است که شما برای تهیه اس اس ال به آن نیاز دارید.
کد CSR همچنین دربردارنده ی کلید عمومی است که در گواهی صادر شده تعبیه شده است. کد CSR با کلید عمومی به صورت جداگانه از کلید خصوصی RSA تولید می شود و اغلب کلید های CSR و RSA به صورت همان زمان -با توجه به کنترل پنل یا نوع وب سروری که جفت کلیدها بر روی آن ایجاد میشوند- تولید می شود .
کلیدهای عمومی و خصوصی از آن رو به هم مرتبط هستند که تنها با استفاده از کلید عمومی میتوان پیام ها را رمزگذاری کرد و فقط به وسیله کلید خصوصی میتوان آنها را رمزگشایی کرد.
بنابراین، پس از ایجاد کلید RSA و کد CSR، می توانید از طریق درج کد CSR در ناحیه کاربری خود جهت فعال شدن گواهینامه اس اس ال تان اقدام کنید.
در عین حال، کلید خصوصی باید مخفی باشد و در سرور ذخیره شود. این کلید برای نصب گواهی بر روی سرور مورد نیاز است و برای رمزگشایی اطلاعات رمزگذاری شده با کلید عمومی مورد استفاده قرار می گیرد.
اما چه اطلاعاتی داخل یک فایل CSR وجود دارد؟
- نام دامنه : نام دامنه یکی از اصلیترین اطلاعات موجود در فایل CSR است. اگر شما از گواهینامه های Wild Card استفاده میکنید، باید به جای نام دامنه از فرمتی مانند آنچه در زیر آمده است پیروی کنید:
*.yourdomain.com
- نام سازمان : نام ثبت شده شرکت یا سازمان
- واحد سازمان : بخش یا سازمانی که درخواست گواهی SSL می کند.
- محل سکونت : شهر که شرکت در آن واقع شده است.
- ایالت : ایالت یا منطقه ای که در آن شرکت قرار دارد.
- کشور : حروف اختصاری هرکشور که به صورت دوحرفی می باشد. مثلا IR برای ایران
- آدرس ایمیل
- سایز کلید : اندازه کلیدهای عمومی و خصوصی. اندازه استاندارد کلیدها 2048 و 4096 می باشد.
فرمت فایل CSR چیست؟
یک کد CSR یک بلوک از متن است که با ----- BEGIN REQUEST CERTIFICATE ----- و ----- END CERTIFICATE در ابتدای و انتهای تگ همرا می باشد.
در پایین، می توانید ببینید یک کلید 2048 بیت CSR چه شکلی است:
آیا می شود اطلاعات داخل یک فایل CSR را خواند؟
بله. برای خواندن این فایل کد شده می توان از ابزارهای دیکد کردن استفاده کرد که برخی از آنها در پایین آمده اند:
البته فایل CSR با دستور لینوکسی هم قابل دیکد کردن است. در خط فرمان دستور زیر را تایپ کنید:
openssl req -in server.csr -noout -text
