ما هي حزمة المرجع المصدق (CA) في SSL وكيفية إنشائها؟

آخر تحديث في بواسطة Dionisie Gitlan

عندما تقوم بتثبيت شهادة SSL، قد يطلب منك الخادم الخاص بك استيراد حزمة CA مع شهادتك الأساسية. هنا حيث يواجه المستخدمون عادةً صعوبات. فهم إما أنهم لا يعرفون أين يجدون حزمة CA أو يكافحون من أجل إنشائها.

إذن، ما هي حزمة CA؟ سيطلعك هذا الدليل على الجوانب الرئيسية لملف حزمة المرجع المصدق (CA Bundle) ويوضح لك كيفية الحصول عليه أثناء تكوين SSL الخاص بك.

جدول المحتويات

  1. ما هي حزمة المرجع المصدق (CA) في SSL؟
  2. لماذا تعتبر حزمة CA مهمة؟
  3. كيف تحصل على حزمة CA؟
  4. كيفية إنشاء حزمة CA من CRT؟
  5. هل يمكنني إنشاء حزمة CA Bundle؟
  6. ما هي بعض الأمثلة على حزم CA Bundle Bundle؟

ما هي حزمة المرجع المصدق (CA) في SSL؟

حزمة CA Bundle هو الملف الذي يحتوي على الشهادات الجذرية والوسيطة. إلى جانب شهادة SSL للخادم الخاص بك (الصادرة خصيصًا لنطاقك)، تكمل هذه الملفات سلسلة الثقة SSL. السلسلة مطلوبة لتحسين توافق الشهادات مع متصفحات الويب وعملاء البريد الإلكتروني والأجهزة المحمولة.

لماذا تعتبر حزمة CA مهمة؟

تعتبر حزمة CA ضرورية لإصدارات المستعرض الأقدم والأنظمة القديمة. إذا كانت الشهادة الوسيطة مفقودة أو لم يتم تكوينها بشكل صحيح، فلن تتعرف المستعرضات على شهادتك.

يعد الوسيط المفقود أحد الأسباب الأكثر شيوعًا لأخطاء اتصال SSL. لتجنب هذه المشكلة، يجب استيراد ملف CA Bundle الصحيح. علاوة على ذلك، يجب أن تكون الشهادات الموجودة داخل حزمة CA Bundle بالترتيب الصحيح.

كيف تحصل على حزمة CA؟

لن ترسل لك جميع المراجع المصدقة ملف حزمة المرجع المصدق (CA Bundle). قد تتلقى شهاداتك الجذرية والوسيطة كملفات منفصلة. إذا كانت شهادتك بتنسيق PKCS#7 (مناسب في الغالب لـ IIS/ Microsoft Exchange)، فإن الحزمة مضمنة بالفعل في شهادتك ولا تحتاج إلى تثبيتها بشكل منفصل.

بعد تقديم طلب الحصول على شهادة SSL بنجاح، سيزودك المرجع المصدق (CA) بجميع ملفات التثبيت اللازمة. قم بتنزيل واستخراج محتوياتها على جهازك. إذا كان هناك ملف بامتداد .ca-bundle، فكل ما عليك فعله هو تحميله إلى الخادم الخاص بك في الحقل ذي الصلة.

إذا كنت قد استلمت الشهادات الجذرية والوسيطة كملفات منفصلة، فيجب عليك دمجها في ملف واحد لإنشاء ملف حزمة CA Bundle. إليك كيفية القيام بذلك:

كيفية إنشاء حزمة CA من CRT؟

لإنشاء ملف الحزمة CA Bundle، ستحتاج إلى محرر نصوص مثل Notepad، وبالطبع، ستحتاج إلى محرر نصوص مثل Notepad، وبالطبع، الشهادات الجذرية والوسيطة كملفات منفصلة. قد تتضمن حزمة تثبيت SSL النموذجية الملفات التالية:

  • شهادة الجذر – شهادة المرجع المصدق المرجعي المصدق الجذري: AddTrustExternalCARoot.crt
  • شهادة وسيطة 1: SectigoRSAAddTrustCA.crt أو SectigoECCAddTrustCA.crt
  • الشهادة الوسيطة 2: SectigoRSAECCDComain/Organization/ExtendedvalidationSecureSecureServerCA.crt
  • الشهادة الوسيطة 3: SectigoSHA256SecureServerCA.crt
  • شهادة SSL الصادرة للنطاق الخاص بك: yourDomain.crt

لإنشاء حزمة CA الخاصة بك، قم بوضع شهادات SSL الجذر وشهادات SSL الوسيطة بترتيب حزمة CA بالضبط كما هو موضح أدناه داخل ملف نصي واحد.

الخطوة 1: افتح جميع الملفات باستثناء شهادة المجال في محرر نصوص.

الخطوة 2: إنشاء ملف نصي فارغ جديد وتسميته “yourdomain.ca-bundle”

الخطوة 3: انسخ محتويات جميع الملفات بالترتيب الدقيق والصقها في الملف الجديد.

أمر حزمة CA:

  1. الشهادة المتوسطة 3
  2. الشهادة المتوسطة 2
  3. الشهادة المتوسطة 1
  4. الشهادة الجذرية

الخطوة 4: احفظ الملف الذي تم إنشاؤه حديثاً.

يمكنك الآن تحميله إلى الخادم الخاص بك.

إذا كنت قد فقدت حزمة CA أو الملفات الجذرية والوسيطة، يمكنك الحصول على الحزمة من CA الخاص بك.

هل يمكنني إنشاء حزمة CA Bundle؟

لا يمكنك إنشاء حزمة CA تلقائيًا باستخدام أداة مشابهة لمولد CSR. لديك ثلاثة خيارات عندما يتعلق الأمر بالحصول على باقة SSL:

  1. استلمها مباشرة من المرجع المصدق مع شهادة SSL للخادم الخاص بك.
  2. قم بتنزيله من موقع CAs الإلكتروني
  3. قم بإنشاء حزمة CA Bundle يدوياً عن طريق دمج ملفات SSL الوسيطة والجذرية.

إذا لم تحصل على الحزمة مباشرةً من المرجع المصدق (CA)، فيجب عليك تنزيلها من المصدر الرسمي. يمكن للمستخدمين الأكثر خبرة أن ينشئوا بأنفسهم، كما سبق شرحه في الفقرة أعلاه.

ما هي بعض الأمثلة على حزم CA Bundle Bundle؟

فيما يلي بعض أمثلة حزم CA من Sectigo و DigiCert:

للمزيد من الأسئلة حول حزمة المرجع المصدق (CA Bundle) اتصل بالمراجع المصدق (CA) أو مورد SSL.

خلاصة القول

تعتبر حزمة CA Bundle عنصراً أساسياً في تكوين شهادة SSL. بدونها، لن تتمكن حتى من تثبيت الشهادة على بعض الخوادم. والآن بعد أن عرفت ما هي حزمة CA Bundle وكيف تعمل، يمكنك إضافة شهادة SSL إلى أي نظام وتجنب أخطاء اتصال SSL المزعجة الناجمة عن شهادة وسيطة مفقودة.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

وفّر 10% الآن!
بقلم

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.

منشورات ذات صلة
الشهادات الجذرية والوسيطة – ما الفرق بينهما؟
ما هو المرجع المصدق وكيف يعمل المراجع المصدقة (CAs)؟
ما هو سجل CAA وكيف يعمل؟
ما هو ضمان شهادة SSL وكيف يعمل؟
هل الشهادات الموقعة ذاتياً آمنة؟ What Are the Risks?