CSR مورد استفاده برای درخواست SSL چیست؟

پروتکل SSL پروتکلی است که توسط آن داده ها بین سرویس دهنده و سرویس گیرنده رمز نگاری و رمز گشایی می شوند. این پروتکل دو طرفه است، یعنی این فرآیند در هر دو طرف انجام می شود. SSL مخفف secure socket layer است و با برقراری اتصال رمزگذاری شده، امکان انتقال اطلاعات را بدون وجود مشکل، فراهم می کند. CSR مخفف certificate signin request است و به معنای درخواست گواهینامه دیجیتال است. CSR در قالب بلوک متنی کد گذاری شده ای است که به درخواست شما توسط شرکت میزبان، برای تامین امنیت وب سایت شما با SSL ایجاد می شود. در این مقاله اطلاعاتی در مورد CSR مورد استفاده در SSL برای شما بیان خواهیم کرد.

برای کسب اطلاعات راجع به آموزش نصب رایگان SSL در هاست می توانید به مقاله آن مراجعه کنید.

اطلاعات فابل CSR

CSR که یک فایل متنی رمز گذاری شده است و حاوی اطلاعات مربوط به سازمان و دامنه مورد نظر برای تأمین امنیت است که برای فعال کردن گواهینامه SSL دیجیتال مورد نیاز است. CSR روی سروری که قرار است مجوز نصب شود، ایجاد می شود. درواقع به مرجع صدور گواهینامه ارائه می شود و از آن برای تولید گواهی استفاده می شود. اطلاعاتی که در آن وجود دارد شامل موارد زیر است:

اطلاعات معرفی اولیه

• نام مشترک – دامنه اولیه گواهی ، نام دامنه کاملاً واجد شرایط که SSL برای آن فعال می شود.
• شهر یا محل- شهری که شرکت یا متقاضی در آن قرار دارد.
• ایالت یا منطقه- استانی که شرکت یا متقاضی در آن واقع شده است.
• کشور- کد دو حرفی از کشور که شرکت یا متقاضی در آن قرار دارد.
• سازمان- نام رسمی سازمانی که متقاضی صدور گواهینامه است.
• واحد سازمانی- نام بخشی در سازمان که درخواست ارسال کرده است (به عنوان مثال پشتیبانی SSL )
• آدرس ایمیل- آدرس ایمیل شرکت یا متقاضی. این قسمت اختیاری است.
• کلید عمومی-کلید عمومی تولید شده که برای سازمان شما استفاده می شود.

فایل کلید عمومی و خصوصی

در نهایت یک جفت کلید ایجاد می شود که گواهینامه دیجیتال در کلید عمومی قرار دارد و همزمان با تولید CSR یک کلید خصوصی نیز ساخته می شود. برای ساخت گواهینامه SSL از CSR استفاده می شود و گواهینامه دیجیتال ساخته شده با یک CSR مشخص تنها با کلید خصوصی که توسط آن ساخته شده است کار می کند. پس کلید خصوصی برای اتصال با کلید خصوصی شرکت استفاده می شود تا بتواند اطلاعات را به صورت رمز نگاری شده بفرستد یا رمز گشایی کند.

کد CSR همچنین شامل کلید عمومی است که در گواهینامه سازمان درج خواهد شد. رمزگذاری داده ها توسط گواهینامه های SSL با استفاده از دو کلید عمومی و خصوصی انجام می شود. کلید عمومی (که در کد CSR تعبیه شده است و در مجوز صادر شده) برای رمزگذاری داده ها قبل از ارسال به سرور، جایی که گواهینامه نصب شده است، استفاده می شود. کد CSR به همراه کلید خصوصی تولید می شود. کلید خصوصی (کلید RSA) برای رمزگشایی داده هایی که با استفاده از یک کلید عمومی رمزگذاری شده اند ضروری است.

فقط سروری که دارای کلید RSA است قادر به رمزگشایی داده ها است. این امر باعث می شود انتقال داده از طریق SSL امن و ایمن باشد. کلید خصوصی نباید برای اشخاص ثالث فاش شود، زیرا این امر می تواند گواهی را به خطر بیاندازد. در صورت از بین رفتن یا به خطر انداختن کلید خصوصی، مجوز باید با یک کد جدید CSR تولید شده به همراه یک کلید جدید RSA، دوباره مورد استفاده قرار گیرد. مجوز اولیه برای جلوگیری از هرگونه مشکل امنیتی احتمالی باید ابطال شود.

یک کد CSR با “درخواست گواهینامه آغازین” شروع می شود و با “درخواست گواهینامه پایانی” پایان می یابد. فرمت کد گذاری شده CSR در دو فرمت PEM یا Base 64 کد گذاری می شود که فرمت PEM با ویرایشگر متن باز می شود.

کد CSR شامل فیلدهای SAN می باشد که می تواند برای دامنه های اضافی مورد نظر شما در گواهی چند دامنه ای مورد استفاده قرار گیرد. معمولا هنگام فعال کردن یک گواهی چند دامنه ای، به طور خودکار آنها در جعبه های مربوطه برای دامنه های اضافی بارگیری می شوند. اگر CSR فقط برای دامنه اولیه ایجاد شده باشد، باید حین فعال سازی دامنه های اضافی به صورت دستی پر شوند.

طول بیت CSR و کلید خصوصی میزان دشواری کرک شدن آن را نشان می دهد. حداقل اندازه ممکن کلید برای کلیدهای RSA به مقدار 2048 بیت است. این تعداد کافی است و نیازی به بیشتر شدن تعداد بیت کلید خصوصی نیست. اگر تعداد کمتر از این باشد ضعیف است و در طول چند ماه شکسته خواهد شد. اگر کلید خصوصی شکسته شود همه اتصالات در اختیار کسی خواهد بود که کلید را دارد. با این حال ، گواهینامه های Comodo (اکنون Sectigo) نیز می توانند با اندازه کلیدی 4096 و 8192 بیت فعال شوند. به یاد داشته باشید که همه دستگاه ها نمی توانند از کلیدهای قوی پشتیبانی کنند.

در زیر یک کد CSR را می بینید:

—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–

روش ساخت CSR

برای ایجاد فایل CSR بر اساس اینکه کنترل پنل سرور چه نوعی باشد باید اقدامات خاصی را انجام داد. انواع وب سرور هایی وجود دارد عبارتند از:

• cPanel
• Apache OpenSSL/ModSSL/Nginx/Heroku
• WHM
• Tomcat (using keytool)
• Plesk 12
• Plesk Onyx
• IIS 7
• IIS 8
• IIS 10
• DirectAdmin
• AWS
• Synology NAS
• Vesta CP
• Mac OS X
• Sun Java System Web Server 7.x
• Webmin
• Node.js
• Exchange 2013 (EAC)
• Exchange 2013 (Shell)
• Exchange 2010
• Glassfish
• Zimbra
• Google Cloud Service
• using MMC/Certreq/Powershell on a Windows-based server
• SonicWall
• Citrix NetScaler VPX
• CWP 7
• Certreq
• Namecheap EasyWP App
• Unifi
• ISPConfig

رمز گشایی CSR

با کمک رمز گشای CSR می توان آن را رمز گشایی کرد و داخل آن را دید. برای رمز گشایی CSR با استفاده از OpenSSL می توان دستوری همانند زیر را به کار برد:

openssl req -in server.csr -noout -text

اطلاعات بیشتر راجع به کلید خصوصی

کلید خصوصی متغیری است که برای رمز نگاری و رمز گشایی کد از یک الگوریتم استفاده می کند. کلید خصوصی باید پنهان بماند اما نیازی به مخفی کردن الگوریتم آن نیست. دو نوع رمز نگاری متقارن و نامتقارن وجود دارد که برای کلید های مخفی از نوع نامتقارن آن استفاده می شود. کلید های خصوصی که رمز شده اند به دو دسته رمز های در جریان و رمز های بلاک شده تقسیم می شوند. در نوع رمز جریان، کلید و الگوریتم بیت به بیت اعمال می شود در حالیکه در نوع بلاک شده، کلید و الگوریتم برای یک بلوک داده اعمال می شود.