ما هو CSR (طلب توقيع الشهادة) في SSL؟

تشفير الموقع الإلكتروني إلزامي في الوقت الحاضر، وطريقة تمكينه هي تثبيت شهادة SSL على خادمك. ولكن قبل أن تحصل على الشهادة من المرجع المصدق (CA)، يجب عليك إنشاء رمز CSR (طلب توقيع الشهادة) وإرساله إلى المرجع المصدق (CA) للتحقق من صحته. يكشف هذا الدليل المتعمق ما هو طلب توقيع الشهادة وكيفية إنشائه عند التقدم بطلب للحصول على شهادة SSL.

---

جدول المحتويات

1. ما هي المسؤولية الاجتماعية للشركات في SSL
2. ما هو ملف CSR؟
3. ما هي المعلومات المضمنة في تقرير المسؤولية الاجتماعية للشركات؟
4. كيف تبدو المسؤولية الاجتماعية للشركات؟
5. من أين يمكن الحصول على CSR لـ SSL؟
6. كيفية إنشاء مفتاح CSR لشهادات SSL؟
7. ماذا تفعل بملف CSR؟
8. أين يمكنني العثور على CSR لشهادة SSL الخاصة بي؟
9. كيف يمكنني فتح ملف CSR وقراءته؟

---

ما هي المسؤولية الاجتماعية للشركات في SSL؟

طلب توقيع الشهادة أو CSR هو عبارة عن كتلة من النص المشفر مع معلومات الاتصال (النطاق واسم الشركة والبلد وما إلى ذلك) التي يجب على مقدم طلب SSL إرسالها إلى المرجع المصدق (CA) للتحقق من صحتها. يستخدم المرجع المصدق (CA) التفاصيل الموجودة في CSR للمصادقة على هوية مقدم الطلب وإصدار شهادة SSL.

قبل أن نبدأ في شرح خصوصيات وعموميات ملف CSR أو شهادة CSR، كما يسميها بعض المستخدمين، دعنا نرى لماذا تحتاج إليها في المقام الأول. كما تعلم بالفعل، فإن شهادة SSL هي ملف رقمي صغير يقوم بتشفير الاتصالات بين تطبيقي كمبيوتر عبر الشبكة. وهو يتبع بروتوكول التشفير TLS لتأمين البيانات الحساسة التي تتم مشاركتها بين المتصفحات والخوادم.

ولكن هذا جانب واحد فقط من عملة SSL. كيف تعرف أن الموقع الإلكتروني المشفر ينتمي إلى كيان حقيقي؟ لا يمكنك ذلك ما لم تقم جهة خارجية بالتحقق من صحة ذلك والتحقق من صحته. هنا حيث تتدخل السلطات المصدقة للتحقق من صحة وموثوقية النطاق والمؤسسة.

عندما تطلب شهادة SSL، تطلب منك المراجع المصدقة (CAs) تقديم تفاصيل الاتصال الخاصة بك كجزء من عملية التدقيق والإرشادات القياسية في المجال. هذا ما تدور حوله المسؤولية الاجتماعية للشركات في SSL.

---

ما هو ملف CSR؟

ملف CSR عبارة عن مستند نصي مشفر بامتداد .csr يحتوي على بيانات حساسة حول موقعك الإلكتروني ونطاقك ومؤسستك. كما أنه يتضمن أيضًا مفتاحك العام وتوقيعك اللذين يساعدان المتصفحات على التحقق من هويتك وإنشاء اتصال آمن أثناء مصافحة SSL.

ما هو اسم ملف CSR؟

يتساءل العديد من المستخدمين عما إذا كان اسم ملف CSR يؤثر على إنشاء CSR وتثبيت SSL. عادةً ما يحدد النظام الذي تقوم بإنشاء طلب توقيع الشهادة عليه الاسم. بشكل افتراضي، يكون اسم CSR هو المجال الذي تريد تأمينه. على سبيل المثال نطاقك csr. ومع ذلك، قد تتطلب بعض الأنظمة الأساسية أن يحمل اسم الخادم(servername.csr)، بينما يسمح لك عملاء آخرون باختيار أي اسم للملف.

---

ما هي المعلومات المضمنة في المسؤولية الاجتماعية للشركات؟

الآن بعد أن عرفت ما هو طلب توقيع الشهادة، دعنا نرى ما هي التفاصيل التي تطلب منك المراجع المصدقة (CAs) تقديمها في CSR. سواء كنت تستخدم منشئ طلبات توقيع الشهادات، أو لوحة الاستضافة، أو الأداة المساعدة OpenSSL، فإن المعلومات التي عليك إدخالها هي نفسها. إليك نموذج تقديم المسؤولية الاجتماعية للشركات النموذجي:

• الاسم الشائع: أدخل اسم النطاق المؤهل بالكامل (FQDN) الذي تريد تأمينه. على سبيل المثال، yourdomain.com. إذا كان لديك شهادة حرف بدل، أضف علامة النجمة أمام اسم النطاق الخاص بك. على سبيل المثال، *.yourdomain.com
• اسم المنظمة: حدد الاسم الرسمي لمؤسستك. على سبيل المثال، شركتك ذ.م.م. إذا كان لديك شهادة التحقق من صحة المجال، اكتب NA بدلاً من ذلك.
• الوحدة التنظيمية: اكتب اسم القسم الذي يقدم الطلب. عادةً ما تكون إدارة تكنولوجيا المعلومات أو إدارة الويب. إذا كان لديك شهادة التحقق من صحة المجال، أدخل NA بدلاً من ذلك.
• المنطقة أو المدينة: أرسل الاسم الكامل للمدينة التي تقع فيها مؤسستك. على سبيل المثال، سان فرانسيسكو.
• الولاية أو المقاطعة: اكتب الاسم الكامل للولاية التي تم تسجيل مؤسستك فيها. على سبيل المثال، كاليفورنيا.
• اسم البلد: اذكر الرمز المكون من حرفين لبلدك. على سبيل المثال، الولايات المتحدة.
• عنوان البريد الإلكتروني: تقديم عنوان بريد إلكتروني صالح.
• طول المفتاح: 2048 بت هو الخيار الافتراضي.

بعد ملء التفاصيل، عادةً ما يكون من الحكمة عادةً إعادة التحقق منها وتجنب المشاكل المستقبلية المتعلقة بالبيانات غير الدقيقة.

---

كيف تبدو المسؤولية الاجتماعية للشركات؟

عندما تقوم بفتح ملف CSR باستخدام أي محرر نصي من اختيارك، مثل Notepad، على سبيل المثال، سترى سلسلة عشوائية من الأحرف متداخلة بين العلامتين —–BIGIN CERTIFICATE REQUEST —– و —–END CERTIFICATE REQUEST —–. ستكون الأسطر الأولى والأخيرة هي نفسها دائمًا، بينما سيكون المحتوى بداخلها فريدًا لكل مسؤول مسؤولية اجتماعية. إليك مثال على شكل المسؤولية الاجتماعية للشركات:

-----بدء طلب الشهادة -----
MIICVDCCDCCAAQCACACAQAwdzAwdzELMAKGAGA1UEBHMCVVMXDVMXDALBgNBGNBAGMBFVV0YWGXDZDZNBGNV
BAcMBkxpxpbmRvbjEWEWMBQGAQ1UECGWNRGNRGLNAUNlcnQGSWSW5JLJLERMA8GA1UECWIRGLN
aUNlcncnQxHTAHTABBgNVAMBGNVAMMFMFGVGV4YW1WBGUGUZGUZGlnaWNlcnCNQuY29tMIIBIjANBgkqhkiG
9w0ba0BAQEFQEFAAFOCAOCAQ8AM8AMIIBCBCgKCACAQEA8+To7d+2kPWeBv/orU3LVVbJwDrSQQbeKamCmo
wp5bqbqDxIWIwV20zq20zqRb7AP7APUOKOKYOKYOVEOFFOEQs6T6T6GImnImnIolhbiH6m4zgZZZ/CPvWBOkBZZc+c
1Po2EmvBz+AD5sBdT5kzdT5kzdQA6NbWyWyZGldxRthNLOs1efOhdnWHI162qmcflgpi
WDuwq4C9f+YkeJhNN9dF5+vda8cOQOQmDrV8NNDI8Tqin8q8q3q3QYAHHHJRW28glJUCZkTZ
wIIaSR6cr6crBQ8TBQ8TBYYNE0dc+Caa3DOIKZOIKZ1sHWWZTX+n0zKfqqbgXi4DJX+C1bjptYPR
BPZL8DA8DAeWuAWuA8ebudVudVT4546y4546yEp82G96/Ggcf7F33F33xMxe0yc+Xa6owIDAQABOAAwAwDQYJ
KoZIhIhvcNANAQEFQEFQBQADEGADEBADEGAB0kkkcrFccSmFDmxx0Ne01UIUqSDqDqHgL+XmHTXJwre6D
hJJSZZwbwbvEtOK0G3+dr4Fs11WWWUNTWUNT5qqqLsx5a5a8uk4G6AKHMzuhMzuhLsJ7J7XZjgmQXGECpY
Q4mC3mCy3yT3ZoCGGPGPIXBw+iP3lmEEXEXGAQL0Tx5LFl/okKKbKYWIqNiyKWOMJ7ZR/wxWg/
ZDGRs55xuoeLDJ/ZRFF9bI+IaCUd1YrfYrfYcHIl3G87Av+r49YVWqRDT0VDVDV7uLgqn
29XI1PI1PpVUNCPVUNCPQGn9p/eX6Qo7v7vpDaPybRtA2RTA2R7R7XLKLKJQaF9oXWeCUqy1hvJac9QFO2
97Ob1alpHPoZ7mWiEuJwjBPii6a9M9G30nUo39lBi1w=
----- طلب شهادة -----

يستخدم CSR ل SSL بشكل عام ترميز Base-64، وهو تنسيق قياسي لعرض البيانات الثنائية في نص ASCII. يرمز ASCII إلى الرمز القياسي الأمريكي لتبادل المعلومات، وهو نظام ترميز للأحرف يخصص رقماً فريداً لكل حرف في الأبجدية.

---

من أين يمكن الحصول على CSR لـ SSL؟

نظرًا لأن جميع شهادات SSL التجارية تتطلب إنشاء CSR، يمكنك إنشاء ملف CSR الخاص بك بعدة طرق. ولكن قبل إنشائه، تأكد من أن خادمك يدعم الطريقة المحددة. في بعض الأنظمة، يمكنك القيام بذلك داخليًا فقط، بينما تسمح لك الأنظمة الأساسية الأخرى باستيراد ملفات CSR التي تم إنشاؤها خارجيًا.

كيفية إنشاء CSR لـ SSL خارجياً؟

الطريقة الأسرع والأسهل للحصول على CSR هي بمساعدة منشئ طلب توقيع الشهادة. تقوم هذه الأداة تلقائياً بإنشاء CSR والمفتاح الخاص لشهادة SSL الخاصة بك. تتلقى أيضًا ملفات النسخ الاحتياطي عبر البريد الإلكتروني.

---

كيفية إنشاء CSR لـ SSL داخلياً؟

تسمح لك جميع الخوادم تقريبًا بإنشاء المسؤولية الاجتماعية للشركات يدويًا على النظام الذي تستضيف الموقع الإلكتروني. عندما تقوم بإنشاء CSR داخليًا، لن تضطر إلى تحميل الملف على النظام الأساسي، لأنه موجود بالفعل في الدليل الصحيح.

عيب هذه الطريقة أنها تتطلب معرفة إضافية وهي مناسبة أكثر لمسؤولي النظام ذوي الخبرة. لقد كتبنا دروساً تعليمية حول توليد المسؤولية الاجتماعية للشركات لأكثر من 50 خادماً وعميل بريد إلكتروني، لذا حتى لو كنت مبتدئاً، ستوجهك هذه الدروس خلال العملية خطوة بخطوة.

---

كيفية إنشاء مفتاح CSR لشهادات SSL؟

إلى جانب شهادة CSR، ستقوم بإنشاء ملف المفتاح الخاص بامتداد .key. يقوم الخادم أو أداة إنشاء المسؤولية الاجتماعية للشركات الخارجية بإنشاء كلا الملفين في نفس الوقت. لا يلزم اتخاذ أي إجراء إضافي بخلاف تحديد طول المفتاح وكلمة المرور إذا طُلب منك ذلك.

على غرار ملف CSR، سيكون المفتاح الخاص موجودًا على الخادم الذي تقوم بإنشائه، ولن تضطر إلى تحميله إلا إذا قمت بإنشاء CSR خارجيًا. تعرف على المزيد حول تنسيقات المفاتيح الخاصة وأفضل ممارسات التخزين.

---

ماذا تفعل بملف CSR؟

بمجرد أن يصبح ملف CSR جاهزاً، فإن خطوتك التالية هي إرسال محتوياته إلى المرجع المصدق. ولكن قبل الشروع في هذه الخطوة، افتح CSR باستخدام أي محرر نصوص وتأكد من أن النص المشفر يبدأ وينتهي بالعلامتين —–BIGIN CERTIFICATE REQUESTEST—– و —–END CERTIFICATE REQUEST—–.

إليك كيفية إرسال CSR إلى مرجع مصدق:

في صفحة طلب بائع SSL الخاص بك، ستقوم بملء نموذج بمعلوماتك الشخصية ومعلومات شركتك وإضافة رمز المسؤولية الاجتماعية للشركات. والآن، بناءً على البائع، ستقوم إما بتحميل ملف CSR أو لصق محتويات CSR في المربع ذي الصلة. بعد أن يتحقق المرجع المصدق المرجعي المصدق (CA) من شهادة SSL الخاصة بك ويتحقق من صحتها، ستتلقى ملفات شهادة SSL عبر البريد الإلكتروني.

---

أين يمكنني العثور على CSR لشهادة SSL الخاصة بي؟

كما ذكرنا من قبل، فإن CSR موجود على الخادم الذي تم إنشاؤه فيه. وعلى هذا النحو، سيكون للأنظمة المختلفة مواقع افتراضية محددة لشهادة CSR.

على سبيل المثال، على خادم Red Hat Linux Professional الرسمي، يكون CSR في /etc/httpd/conf/ssl. دليل csr.

في نظام التشغيل Windows، إذا أدخلت اسم ملف دون تحديد موقع، سينتقل ملف CSR إلى C:WindowsSystem32.

---

كيف يمكنني فتح ملف CSR وقراءته؟

لفتح ملف CSR، استخدم أي محرر نصوص من اختيارك. لكن فتحه وحده لن يكشف عن معلومات CSR المشفرة. فقط من خلال فك تشفيرها، ستتمكن من التحقق مما إذا كانت المعلومات الموجودة بداخلها تتوافق مع المعلومات التي أدخلتها أثناء إنشاء CSR.

كيفية فك تشفير ملف CSR؟

إن أبسط طريقة لفك تشفير ملف CSR هي استخدام أداة فك تشفير CSR. ستعمل هذه الأداة على تحويل البيانات المشفرة إلى نص عادي بحيث يمكنك رؤية ما يمثله كل حقل. فك تشفير CSR مفيد للغاية عندما لا تكون متأكداً من دقة البيانات وتريد التأكد من صحتها.

بدلاً من ذلك، يمكنك فك تشفير محتويات CSR باستخدام OpenSSL.

قم بتشغيل الأمر أدناه:

opensl req -في test.csr -نص -لا-لا-خارج

إليك ما سيبدو عليه جزء من المخرجات:

طلب شهادة:
البيانات:
الإصدار: 1 (0x0)
الموضوع: C = الولايات المتحدة, O = شركتك, OU = وحدة مؤسستك, CN = yourdomain.com
معلومات المفتاح العام للموضوع:
خوارزمية المفتاح العام: rsaEncryption
RSA-المفتاح العام: (512 بت)
المعامل:
00:b3:33:s2:fb:f5:57:03:30:4c:51:a5:ce:e7:3b:
9a:b9:63:2f:70:44:a5:65:4b:93:1f:04:24:45:bf:
dc:9b:dd:58:e3:ad:05:9d:47:34:f9:5a:5e:5e:b5:

---

الأفكار النهائية

” هو أحد الأسئلة الأكثر شيوعًا التي يطرحها المستخدمون عند التعامل مع شهادات SSL. نأمل أن يكون هذا الدليل قد أزال أي مفاهيم خاطئة حول ملف CSR والغرض منه. يعد CSR جزءًا لا غنى عنه في تكوين شهادة SSL وعملها. يجب عليك إنشاؤه في كل مرة تطلب فيها شهادة SSL جديدة أو تجديد شهادة SSL الحالية.

الأسئلة المتداولة