رمز المسؤولية الاجتماعية للشركات

ابتداءً من 1 يونيو 2023، تفرض الإجراءات الأمنية المحسّنة أن يتم تخزين المفاتيح الخاصة لشهادات توقيع الكود القياسية حصريًا على المستوى 2 من معايير FIPS 140 أو المعايير المشتركة EAL 4+ أو أجهزة معتمدة معادلة. يتماشى هذا التغيير مع معايير الحماية الصارمة لشهادات توقيع رمز EV. وبالتالي، توقفت المراجع المصدقة (CAs) عن دعم عمليات إنشاء المفاتيح المستندة إلى المستعرض وإنشاء المسؤولية الاجتماعية للشركات وعمليات التثبيت. وبدلاً من ذلك، سيؤدي اختيار طريقة الشحن بالرمز المميز + الشحن عند طلب الشهادة إلى قيام المرجع المصدق المرجعي المصدق بإنشاء CSR. يجب على أولئك الذين يفضلون تثبيت HSM الرجوع إلى الإرشادات أدناه أو إرشادات الموفر المعني.

• YubiKey 5 FIPS CSR الإنشاء والتصديق على شهادات FIPS.
• Luna Network Attached Network HSM v7.x: دليل المسؤولية الاجتماعية للشركات والتصديق.

تعرف على المزيد حول طرق تسليم شهادات توقيع الرمز البرمجي.

نسخ الرابط

يجب أن يحتوي CSR على المعلومات المشفرة الإلزامية التالية: بلدك وولايتك والمدينة/البلدة واسم الشركة والقسم التابع لشركتك واسم المجال أو عنوان IP الذي تريد إصدار شهادة SSL له.

قد يحتوي أيضاً على هذه المعلومات الاختيارية: عنوان البريد الإلكتروني الذي سيتم إرسال رمز المسؤولية الاجتماعية للشركات والمفتاح الخاص إليه بمجرد إنشائهما معاً.

لتجنب حدوث أي أخطاء، يُرجى التأكد من:

1. لا تقم بإدخال “http://” أو “https://” مع اسم النطاق الخاص بك كاسم شائع عند إنشاء CSR. يرجى إدخال “www.domain.com” أو “domain.com” فقط كاسم شائع. تأكد أيضًا من عدم وجود أي مسافات إضافية قبل اسم النطاق الخاص بك أو بعده.
2. عند إنشاء رمز المسؤولية الاجتماعية للشركات تم إعطاؤك رمز المسؤولية الاجتماعية للشركات والمفتاح الخاص. تأكد من إدخال رمز CSR فقط في نموذج تكوين SSL. لا تقم بإدخال المفتاح الخاص، ولكن احفظه واحتفظ به في مكان آمن على حاسوبك أو بريدك الإلكتروني، لأنك ستحتاجه عند تثبيت شهادة SSL على موقعك/خادمك.
3. يجب أن يتضمن CSR الذي تقوم بإدخاله في نموذج تكوين SSL السطرين التاليين:“—–بداية طلب الشهادة —–“ رأس العنوان و“—– نهاية طلب الشهادة —–“ تذييل.
4. بالنسبة لشهادات SSL لحرف البدل SSL – عند إنشاء رمز CSR لشهادة SSL لحرف البدل SSL، يجب عليك تضمين علامة النجمة والنقطة (*.) قبل اسم النطاق الخاص بك. بمعنى آخر، يجب عليك ملء *.yourdomain.com كاسم شائع في CSR الخاص بك.
5. بالنسبة لشهادات SSL ذات أحرف البدل متعددة الن طاقات – يجب أن تبدأ أي شهادة SSL ذات أحرف البدل متعددة النطاقات بنطاق غير بطاقة البدل. هذا يعني أنك تحتاج إلى إنشاء CSR لنطاق واحد – example.com – بدون أي علامة النجمة “*.”. يرجى قراءة المزيد في هذه الأسئلة الشائعة.
6. بالنسبة لشهادات SSL لعنوان IP – بالنسبة لشهادات SSL المميزة من Sectigo InstantSSL، يجب أن يكون الاسم الشائع هو عنوان IP الخاص بك. بالنسبة لشهادة GoGetSSL Public IP SAN SSL، سيُطلب منك إنشاء CSR بدون اسم شائع. إليك كيفية القيام بذلك.
7. لم يتم تكوين CSR الخاص بك للبلدان التالية:
   • AF – AF – أفغانستان
   • بواسطة – BLR – جمهورية بيلاروس – جمهورية بيلاروس
   • CU – CUB – كوبا
   • ER – ERI – إريتريا
   • زن – جين – غينيا
   • IR – IRN – إيران، جمهورية إيران الإسلامية
   • كوريا، جمهورية كوريا الشعبية الديمقراطية – جمهورية كوريا، جمهورية كوريا الشعبية الديمقراطية
   • LR – LBR – ليبيريا
   • الاتحاد الروسي – RU – RUS – الاتحاد الروسي
   • س.س.س.د – جنوب السودان
   • الجمهورية العربية السورية – الجمهورية العربية السورية
   • ZW – ZWE – زيمبابوي

نسخ الرابط

هذا هو أحد الأسئلة الأكثر شيوعاً التي نتلقاها. للأسف لا يمكننا أن نرسل لك المفتاح الخاص، لأنه خاص، ولا نقوم بتخزينه في أي مكان في نظامنا أو قاعدة بياناتنا. يكون المفتاح الخاص سرياً دائماً، وأنت وحدك من يجب أن يكون بحوزتك. إذا كان لدينا أو قمنا بتخزين مفتاحك الخاص أو تخزينه، فإن هذا من شأنه أن يعرض “أمان” شهادة SSL الخاصة بك للخطر.

إذا كنت قد استخدمت مُنشئ المسؤولية الاجتماعية للشركات على موقعنا الإلكتروني لإنشاء رمز المسؤولية الاجتماعية للشركات، فسيتم عرض كل من المسؤولية الاجتماعية للشركات والمفتاح الخاص لك أثناء عملية إنشاء المسؤولية الاجتماعية للشركات. تم إرسالها أيضًا إلى عنوان بريدك الإلكتروني في حال قمت بتضمين عنوان بريدك الإلكتروني في “مُنشئ المسؤولية الاجتماعية للشركات”. وصلت الرسالة التي تم إرسالها إلى عنوان بريدك الإلكتروني من [email protected] وتحمل الموضوع التالي: “رمز CSR الخاص بك ومفتاحك الخاص”.

إذا قمت بإنشاء CSR الخاص بك على الخادم الخاص بك، فإن رمز CSR والمفتاح الخاص بك قد تم توفيرهما لك من قبل الخادم الخاص بك. كان عليك نسخها وتخزينها في مكان آمن. في بعض الحالات، قد تعرض بعض الخوادم رمز المسؤولية الاجتماعية للشركات والمفتاح الخاص، وفي نفس الوقت تخزن لك هذين الجزأين من الرمز على الخادم. في حالات أخرى، يوفر لك الخادم رمز CSR فقط ويحتفظ بالمفتاح الخاص مخفيًا على الخادم.

ومع ذلك، يُرجى البحث عن المفتاح الخاص في عنوان بريدك الإلكتروني أو الخادم الخاص بك. إذا لم تتمكن من العثور عليه، فسيتعين عليك إنشاء رمز CSR جديد على الخادم الخاص بك، أو على CSR Generator على موقعنا الإلكتروني. سيأتي رمز CSR مع مفتاح خاص.

بمجرد إنشاء رمز CSR جديد (ومفتاح خاص)، سيتعين عليك الانتقال إلى صفحة تفاصيل شهادة SSL داخل حساب SSL Dragon الخاص بك، والنقر على زر “إعادة إصدار الشهادة” من الشريط الجانبي الأيسر في الصفحة. سيتعين عليك اجتياز التحقق من صحة النطاق مرة أخرى، وبمجرد القيام بذلك، ستتم إعادة إصدار شهادة SSL لك بناءً على رمز CSR الجديد الذي أدخلته. أيضًا، سيتم إقران شهادة SSL المعاد إصدارها بالمفتاح الخاص الذي يأتي مع رمز CSR الجديد.

إذا لم تتمكن من العثور على زر “إعادة إصدار الشهادة” في صفحة تفاصيل شهادة SSL داخل حساب SSL Dragon الخاص بك، ثم يرجى إرسال رمز المسؤولية الاجتماعية للشركات الجديد عبر تذكرة دعم داخل حساب SSL Dragon الخاص بك، أو مباشرة على [email protected] وسنقوم بإعادة إنشاء شهادة SSL لك، باستخدام رمز المسؤولية الاجتماعية للشركات الجديد. يُرجى عدم إرسال مفتاحك الخاص إلينا لأنه سري. قم بتخزينها في مكان آمن في بريدك الإلكتروني أو جهاز الكمبيوتر الخاص بك، حيث ستحتاج إليها عند تثبيت شهادة SSL الخاصة بك.

نسخ الرابط

سواء قمت بإدخال بعض المعلومات غير الصحيحة عن طريق الخطأ أو عن قصد أثناء عملية إنشاء CSR، فسيتم إصدار CSR والمفتاح الخاص لك على الفور. ومع ذلك، بمجرد استخدام رمز المسؤولية الاجتماعية للشركات لتقديم طلب للحصول على شهادة SSL، قد تحصل أو لا تحصل على شهادة SSL. إن الموافقة على إصدار شهادة SSL الخاصة بك أو رفض إصدارها يخضع لتقدير المرجع المصدق وحده إذا أدخلت معلومات غير صحيحة عنك وعن شركتك.

إذا اكتشفت أن CSR خاطئ وقمت بالفعل بتهيئة SSL، يرجى فتح تذكرة معنا وتقديم CSR الصحيح.

إذا أدركت أنك أدخلت معلومات غير صحيحة في CSR أثناء إنشائها، فما عليك سوى وضع CSR والمفتاح الخاص الحاليين جانباً أو تجاهلهما أو حذفهما. بعد ذلك، يجب عليك إنشاء رمز CSR جديد (والذي سيقوم تلقائياً بإنشاء مفتاح خاص جديد أيضاً)، باستخدام المعلومات الصحيحة عنك وعن شركتك. استخدم CSR الأحدث عند تقديم طلب الحصول على شهادة SSL، ثم استخدم المفتاح الخاص الأحدث عند تثبيت شهادة SSL على موقعك الإلكتروني وخادمك.

نسخ الرابط

في بعض الأحيان، لا تتطابق شهادة SSL التي تم إصدارها لك مع المفتاح الخاص الذي تحاول استخدامه عند تثبيت شهادة SSL على الخادم الخاص بك. هذا خطأ شائع من المستخدم.

إذا قال النظام إن هناك عدم تطابق، فعليك التحقق مرة أخرى من CSR والمفتاح الخاص اللذين قمت بإنشائهما، واللذين جاءا معًا. تحتاج إلى التأكد من أنك استخدمت CSR المحدد عند تكوين شهادة SSL الخاصة بك. عندما يتم إصدار شهادة SSL، تحتاج إلى استخدام المفتاح الخاص الذي يقترن مع CSR المحدد.

نحن نرى عملاء يرتكبون خطأً حيث يقومون بإنشاء CSR واحد ومفتاح خاص، ثم يقومون بتكوين شهادة SSL باستخدام CSR مختلف يتم إنشاؤه بواسطة الخادم. في هذه الحالة، يقوم الخادم بإنشاء أزواج CSR مع المفتاح الخاص به والذي على الأرجح ليس لديك.

المفتاح الخاص الذي لديك يعمل فقط مع CSR الذي يأتي معه. كما أن المفتاح الخاص الذي لديك يعمل فقط مع شهادة SSL التي تم تكوينها باستخدام CSR الذي يقترن مع هذا المفتاح الخاص.

الحل

لحل هذه المشكلة، تحتاج إلى إعادة تهيئة (إعادة إصدار) شهادة SSL الخاصة بك باستخدام رمز CSR الذي لديك المفتاح الخاص الذي يقترن به. قد ترغب في استخدام رمز CSR الذي يوفره الخادم الخاص بك، أو إنشاء CSR جديد ومفتاح خاص.

نسخ الرابط

يتم إنشاء CSR على الفور. سيتم إنشاؤه لك بمجرد أن تملأ نموذج منشئ المسؤولية الاجتماعية للشركات.

نسخ الرابط

نعم، يمكنك الاطلاع على المعلومات التي يتضمنها تقرير المسؤولية الاجتماعية الخاص بك، من خلال القيام بعملية معاكسة لتشفيرها. يمكنك استخدام أداة فك ترميز المسؤولية الاجتماعية للشركات لمعرفة المعلومات المضمنة في مسؤوليتك الاجتماعية للشركات. يمكنك القيام بذلك من خلال صفحة فك تشفير CSR.

نسخ الرابط

إذا كنت قد أنشأت رمز المسؤولية الاجتماعية للشركات على مُنشئ المسؤولية الاجتماعية للشركات على موقعنا الإلكتروني، فسيتم عرض كل من رمز المسؤولية الاجتماعية للشركات والمفتاح الخاص لك عند إنشاء المسؤولية الاجتماعية للشركات. كما تم إرسالها إلى عنوان بريدك الإلكتروني الذي قمت بتضمينه في نموذج المسؤولية الاجتماعية للشركات الذي قمت بتعبئته على موقعنا الإلكتروني. جاءت الرسالة التي تم إرسالها إلى عنوان بريدك الإلكتروني من [email protected] وكان موضوعها كالتالي: “رمز CSR الخاص بك ومفتاحك الخاص”.

إذا قمت بإنشاء CSR الخاص بك على الخادم الخاص بك، فإن رمز CSR والمفتاح الخاص بك قد تم توفيرهما لك من قبل الخادم الخاص بك. كان عليك نسخهما على الكمبيوتر أو البريد الإلكتروني، وتخزينهما في مكان آمن. في بعض الحالات، قد تعرض بعض الخوادم رمز المسؤولية الاجتماعية للشركات والمفتاح الخاص، وفي نفس الوقت تخزن لك هذين الجزأين من الرمز على الخادم. في حالات أخرى، يوفر لك الخادم رمز CSR فقط ويحتفظ بالمفتاح الخاص مخفيًا على الخادم.

كما سيتم عرض رمز CSR الخاص بك مرة أخرى عند إصدار شهادة SSL الخاصة بك. بمجرد إصدار شهادة SSL وإظهارها في حساب SSL Dragon الخاص بك، ستظهر لك أيضًا رمز CSR الذي استخدمته لتكوين شهادة SSL الخاصة بك.

نسخ الرابط

يرمز CSR إلى “طلب توقيع الشهادة“. يمثل رمز المسؤولية الاجتماعية للشركات رسالة نصية مشفرة يرسلها الشخص أو الشركة إلى المرجع المصدق كجزء من التقدم بطلب للحصول على شهادة SSL. يحتوي رمز المسؤولية الاجتماعية للشركات على معلومات عنك وعن شركتك، والتي سيتم تضمينها في شهادة SSL التي سيتم إصدارها لك.

نسخ الرابط

تحتاج إلى CSR من أجل تقديم طلب للحصول على شهادة SSL. في وقت لاحق، عندما يتم إصدار شهادة SSL لك، ستستخدم أيضًا رمز المسؤولية الاجتماعية للشركات لتفعيل TLS (أمان طبقة النقل).

نسخ الرابط