التحقق من صحة المجال

عند تكوين شهادة SSL الخاصة بك أو إعادة إصدارها أو تجديدها، إذا لم تتمكن من اختيار طريقة التحقق من صحة المجال، أو واجهت رسالة خطأ، فهذا يعني وجود خطأ في CSR. فيما يلي أكثر أخطاء المسؤولية الاجتماعية للشركات شيوعًا، وطرق إصلاحها:

• إذا كان لديك شهادة SSL لبطاقة SSL (لنطاقات فرعية متعددة)، فيجب أن يبدأ الاسم الشائع في CSR الخاص بك بعلامة النجمة ونقطة (*.) كما في هذا المثال *.website.com. بالنسبة لشهادات SSL العادية التي لا تحتوي على بطاقة SSL، يجب أن يكون الاسم الشائع أحد التنسيقات التالية: website.com أو www.website.com أو my.web.com.
• تشفير مفتاح خاطئ (على سبيل المثال 4096 بت). يرجى جعل مفتاح التشفير 2048 بت.
• CSR الخاص بك محمي بكلمة مرور. يرجى تعطيل كلمة المرور حتى يتمكن المرجع المصدق الذي أصدر شهادة SSL من قراءة رمز CSR.
• رمز CSR ينقصه بعض الحقول أو المعلومات المطلوبة. يمكنك العثور على القائمة الكاملة للحقول على مُنشئ المسؤولية الاجتماعية للشركات.
• قد يكون لدى مسؤول خدمة العملاء الخاص بك معلومات أخرى غير صحيحة أو غير مسموح بها. يرجى الاطلاع على مقالة الأسئلة الشائعة هذه التي تحتوي على تفاصيل حول المعلومات والتنسيق المسموح به.

لإصلاح رمز CSR الخاص بك تحتاج إلى إنشاء رمز جديد. بعد ذلك، حاول تكوين أو إعادة إصدار شهادة SSL الخاصة بك برمز CSR الجديد. إذا استمرت المشكلة، يُرجى فتح تذكرة معنا وإرسال رمز المسؤولية الاجتماعية للشركات الخاص بك. سنقوم بفك شفرة CSR ونخبرك ما هي المشكلة، حتى تتمكن من إصلاحها.

نسخ الرابط

داخل الدليل العام ~/العامة على الخادم الخاص بك، قد تجد المجلد .المعروف. معرّفات URIs المعروفة هي معرّفات موارد موحدة لخدمات أو معلومات معروفة متاحة بشكل متسق عبر الخوادم في عناوين URL.

بعض الخوادم تنشئ المجلد .المعروف تلقائياً، ولكن في بعض الأحيان، قد تضطر إلى إضافته يدوياً. يعمل هذا الدليل كبروتوكول يستند إلى الويب لجلب البيانات الوصفية للموقع حول المضيف قبل تقديم طلب.

ما الغرض من المجلد .المعروف؟

عند طلب شهادة SSL، يجب عليك إثبات ملكية النطاق كجزء من DCV. إذا اخترت طريقة HTTP/HTTPS، فسيتعين عليك إنشاء الدليل .wellknown، وهو المجلد الذي يجب أن ترفع فيه ملف TEXT لكي يقوم المرجع المصدق المرجعي المصدق بفحص طلب SSL الخاص بك والموافقة عليه.

يجب أن يكون الملف متاحاً عبر رابط موقع ويب مباشر. بعد إضافة ملف التحقق من الصحة، سيقوم نظام الزاحف CA بفحص موقعك على الويب والبحث عن الملف. بمجرد العثور عليه، يجب أن تجتاز التحقق من صحة النطاق في غضون دقائق.

نسخ الرابط

لإنشاء المجلد المعروف، ستحتاج إلى الوصول إلى خادمك عبر عميل SFTP، أو لوحة تحكم استضافة الويب، أو أي وسيلة أخرى مناسبة. إليك كيفية إنشاء المجلد المعروف على المنصات الأكثر شعبية:

كيف يتم إنشاء المجلد .معروف على الخوادم المستندة إلى لينكس؟

التعليمات أدناه صالحة لخوادم أوبونتو وديبان وسنتوس.

1. انتقل إلى الدليل الجذر لموقع الويب الخاص بك
2. إنشاء دليل باسم “.معروف”
3. داخله، قم بإنشاء مجلد آخر يسمى “pki-validation”
4. قم بتحميل ملف TXT داخل دليل “pki-التحقق من الصحة”

كيف يمكن إنشاء المجلد .المعروف في cPanel؟

1. قم بتسجيل الدخول إلى WHM، أو تخطى هذه الخطوة إذا لم يكن لديك WHM
2. حدد موقع حساب cPanel لاسم النطاق الخاص بك وقم بتسجيل الدخول إلى حساب cPanel الخاص بك
3. انقر على “مدير الملفات”
4. اختر خيار “جذر الويب (public_html/www)” وانقر على “انتقال”.
5. قم بإنشاء مجلد جديد باسم .goodknown
6. داخل هذا المجلد قم بإنشاء مجلد آخر يسمى: pki-validation
7. قم بتحميل ملف TXT الخاص بك داخل مجلد pki-التحقق من الصحة

كيفية إنشاء مجلد .معروف في Plesk؟

1. استخدم خيار مدير الملفات وانتقل إلى قسم الملفات في القائمة الموجودة على الجانب الأيمن.
2. يجب أن تنشئ المجلد.المعروف في مجلد جذر المستند الافتراضي لنطاقك، وهو في Plesk httpdocs.
3. لإنشاء المجلد، حدد جديد، ثم إنشاء دليل.
4. داخلالمجلد .المعروف، قم بإنشاء المجلد الفرعي pki-validation .
5. استخدم الزر تحميل لإضافة ملف TXT للتحقق من الصحة إلى مجلد pki-التحقق من الصحة.

كيف يتم إنشاء المجلد .المعروف في خوادم Windows IIS؟

لا تسمح لك الخوادم المستندة إلى Windows بوضع نقطة في اسم المجلد، لذلك عليك اتباع هذه الخطوات:

1. انتقل إلى محرك الأقراص C: محرك الأقراص
2. إنشاء مجلد جديد باسم معروف جيداً
3. داخل المجلد المعروف، قم بإنشاء مجلد آخر باسم pki-validation.
   حتى الآن، يجب أن تبدو مجلداتك كما يلي: C:معروف جيدًا التحقق من الصحة
4. قم بتحميل ملف TXT في مجلد pki-التحقق من الصحة
5. افتح مدير IIS على الخادم الخاص بك
6. انقر بزر الماوس الأيمن على موقع الويب الخاص بك وحدد إضافة دليل افتراضي
7. في قسم الأسماء المستعارة اكتب .معروف
8. في منطقة المسار النفسي أدخل المسار إلى المجلد المعروف. على سبيل المثال:
   ج: معروف
9. اضغط موافق لإنشاء هذا الاسم المستعار

كيفية إنشاء مجلد .معروف في ووردبريس؟

يمكنك إنشاء مجلد .معروف في ووردبريس بثلاث طرق مختلفة.

1. استخدام مكون إضافي خاص
2. من خلال لوحة استضافة الويب الخاصة بك
3. عن طريق عميل SFTP مثل FileZilla

لا نوصي باستخدام إضافة لأنها قد تسبب مشاكل في التوافق والأمان بمرور الوقت. بدلاً من ذلك، استخدم إرشاداتنا أعلاه لإنشاء المجلد .المعروف في cPanel، لوحة الاستضافة الأكثر شعبية.

إذا لم يكن لديك cPanel، استخدم عميل SFTP. اتصل بخادمك وداخل مجلدك ~/عام ابحث عن الدليل .goodknwon. إذا لم يكن موجودًا، فانقر بزر الفأرة الأيمن على المجلد العام، واختر إنشاء دليل، وسمِّ الدليل الجديد .goodknwon.

كيفية إنشاء مجلد .معروف في AWS؟

1. استخدم الأمر bash لإنشاء المجلد .wellknown.folder في مثيل AWS EC2:
   mkdir -p.wellknown/pki-validation
2. ضع ملف التحقق من الصحة في المجلد الفرعي pki-validation:
   نانو .معروف جيدًا/pki-validation/HashFileFileName.txt

كيف تنشئ .معروف في خادم macOS X؟

اتصل بخادمك عبر عميل FTP المدمج أو واجهة سطر الأوامر.

بروتوكول نقل الملفات

1. اضغط على الأمر + K
2. في نافذة الاتصال بالخادم، أدخل عنوان خادم FTP. على سبيل المثال، ftp://ftp.yourdomain.com. انقر فوق اتصال.
3. بعد ذلك، أدخل اسم مستخدم وكلمة مرور FTP واضغط على اتصال مرة أخرى.
4. ابحث عن الدليل الجذر لنطاقك.
5. أنشئ دليلاً باسم .معروف
6. داخل مجلد معروف، قم بإنشاء مجلد آخر يسمى pki-validation.
7. قم بتحميل ملف TXT داخل دليل pki-التحقق من الصحة

واجهة سطر الأوامر

يمكنك استخدام SSH وبروتوكول النسخ الآمن لتحميل ملف TXT.

scp AC3E5E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

حيث ‘AC3E5E5D6I8G12935LSJEIK.txt’ هو اسم ملف التحقق من الصحة، و ‘your_username’ هو اسم المستخدم لحساب الخادم الخاص بك، و ‘hostname.tld’ هو اسم مضيف خادم Mac OSX الخاص بك، و ‘/Library/WebServer/Documents/’ هو الدليل الافتراضي لمجلد جذر المستند.

بالنسبة لجميع أنواع الخوادم، إذا فعلت كل شيء بشكل صحيح، يجب أن تكون قادرًا على فتح عنوان URL التالي ورؤية رمز التجزئة مع “comodoca.com” في أي متصفح ويب:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

نسخ الرابط

في بعض الحالات، قد تتطلب المراجع المصدقة (CAs) التحقق اليدوي إذا فشل طلبك في أي قواعد داخلية للتحقق من صحة العلامة التجارية. يستغرق الأمر حوالي 24-48 ساعة لاجتياز هذا الفحص اليدوي، وسيقوم المرجع المصدق (CA) إما بإصدار أو رفض الطلب في مثل هذه الحالات.

فيما يلي الأسباب الأكثر شيوعًا التي تجعل سلطات التصديق تقرر إجراء التحقق من صحة العلامة التجارية لبعض الطلبات:

1. تتم مراجعة الطلبات الواردة من بعض البلدان يدويًا أكثر من غيرها، على سبيل المثال:  كوريا الجنوبية وكوريا الشمالية واليابان;
2. البلدان المحظورة –
   روسيا (RU) وبيلاروسيا (BY) (منذ عام 2022),
   أفغانستان (AF)، القرم (روسيا)، كوت ديفوار (CI)، كوبا (CU)، إريتريا (ER)، غينيا (GN)، العراق (IQ)، إيران (IR)، جمهورية كوريا الشعبية الديمقراطية (KP)، ليبيريا (LR), ميانمار (MM)، رواندا (RW)، رواندا (RW)، السودان (SD)، سيراليون (SL)، جنوب السودان (SS)، الجمهورية العربية السورية (SY)، فنزويلا (VE)، زمبابوي (ZW) – لا يتم إصدار شهادات تأمين على مستوى الخدمة لهذه البلدان: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI و https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
3. يتضمن اسم النطاق اسم علامة تجارية، مثل: facebook-app.com، sony-shop.net، dellshop.com، إلخ;
4. قد يكون لاسم النطاق اسم علامة تجارية مخفية. على سبيل المثال، النطاق الخاص بك هو “sibmama.com”، ولكن قد يقرأه نظام التحقق الآلي على أنه “sIBMama” ويضع علامة “IBM”. تريد سلطة التصديق التحقق من هذه الطلبات يدوياً;
5. يحتوي اسم النطاق على “كلمات توقف”، مثل: ادفع، أونلاين، آمن، حجز، متجر، بنك، تحويل، مال، دفع إلكتروني، دفع، حماية، عنف، إرهاب، وغيرها. هذه الكلمات وغيرها الكثير يتم تعيينها ككلمات محفزة داخل نظام التحقق، وتجعل سلطة التصديق تراجع هذه الأوامر يدوياً;
6. اسم النطاق مدرج في القائمة السوداء أو له سمعة سيئة.
   

ما الذي يمكنك فعله لتسريع العملية؟

يُرجى التواصل مع Sectigo و Thawte و RapidSSL و GeoTrust و DigiCert مباشرةً عبر الدردشة المباشرة ومناقشة الموقف مع ممثل المرجع المصدق (CA).

يُرجى ذكر “معرّف طلب الشريك” في رسالتك.  يمكنك العثور على “معرّف طلب الشريك” الخاص بك في صفحة تفاصيل شهادة SSL الخاصة بك داخل حساب SSL Dragon الخاص بك. انظر لقطة الشاشة على اليمين.

نسخ الرابط

لسوء الحظ، أسماء النطاقات التي تنتهي بـ .local غير مدعومة اعتبارًا من 1 نوفمبر 2015. إذا طلبت شهادة SSL لنطاق أو نطاق فرعي يحتوي على .local كامتداد، سيتم رفض شهادة SSL الخاصة بك من قبل المرجع المصدق.

إذا كنت ترغب في تأمين نطاق أو نطاق فرعي على المضيف المحلي الخاص بك، يمكنك إنشاء شهادة SSL موقعة ذاتيًا. هناك الكثير من الوثائق على الإنترنت حول كيفية القيام بذلك.

نسخ الرابط

نعم، يمكنك تأمين عنوان IP بشهادة SSL. ومع ذلك، فإن بعض شهادات SSL المحددة فقط هي التي تسمح لك بذلك. إليك شهادات SSL هذه

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

يُرجى ملاحظة أن شهادة Sectigo InstantSSL Premium هي شهادة SSL للتحقق من صحة الأعمال ، مما يعني أنك بحاجة إلى أن يكون لديك شركة مسجلة لكي يتم إصدارها شهادة SSL هذه.

إن GeGetSSL Public IP SAN هي شهادة SSL للتحقق من صحة المجال والتي تؤمن عنواني IP بشكل افتراضي.

نسخ الرابط

صالحة فقط لشهادات Sectigo و GoGetSSL:

يرجى اتباع الخطوات التالية لتغيير نوع التحقق من صحة المجال لشهادة SSL الخاصة بك:

1. سجّل الدخول إلى حساب SSL Dragon الخاص بك;
2. انتقل إلى “شهادات SSL” -> “شهادات SSL الخاصة بي“;
3. سترى قائمة المنتجات التي اشتريتها من SSL Dragon. انقر على شهادة SSL التي ترغب في تغيير نوع التحقق من صحة المجال لها;
4. انقر على زر “تغيير طريقة DV” الذي تجده في أسفل الصفحة;
5. اختر طريقة التحقق من صحة المجال الجديد لنطاقك (نطاقاتك)؛ يمكنك قراءة المزيد حول معنى كل نوع من أنواع التحقق من الصحة على هذا الرابط؛(هام: لم تعد طريقة التحقق من صحة HTTP متاحة لشهادات SSL ذات أحرف البدل).
6. انقر على “إرسال” لتدخل طريقة التحقق الجديدة حيز التنفيذ.

نسخ الرابط

عندما تشتري شهادة SSL متعددة النطاقات وقمت بتضمين عدة أسماء نطاقات و/أو نطاقات فرعية فيها، تطلب منك السلطات المصدقة اجتياز التحقق من صحة النطاق لكل نطاق الاسم و/أو النطاق الفرعي الذي قمت بتضمينه في شهادة SSL متعددة النطاقات الخاصة بك، وبعد ذلك فقط، سيتم إصدار شهادة SSL متعددة النطاقات لك.

مشكلة محتملة: في بعض الأحيان لا يتم تعيين عناوين البريد الإلكتروني، أو خيارات HTTP، أو سجلات DNS التي تختارها لشهادتك متعددة النطاقات بشكل صحيح عند وصولها إلى المرجع المصدق. ستعرف ذلك عندما ترى أنك لم تتلقَّ سوى رسالة واحدة للتحقق من صحة نطاق واحد إلى عنوان بريدك الإلكتروني بدلاً من تلقيك عدة رسائل للتحقق من صحة النطاق، أو أن حالة شهادة SSL متعددة النطاقات لا تزال تظهر على أنها “بانتظار التحقق من الصحة (كاملة)” على الرغم من أنك اجتزت التحقق من صحة النطاق لأحد النطاقات.

كيفية الإصلاح: هناك طريقة سهلة لإصلاح ذلك، ويتطلب ذلك الاتصال بقسم التحقق من صحة الشهادات في الهيئة المصدقة. عندما تتصل بهم، يُرجى تزويدهم بـ “معرّف طلب الشريك” الخاص بك (انظر لقطة الشاشة على اليمين)، ثم أخبرهم بطريقة التحقق من صحة النطاق التي اخترتها: HTTP أو DNS أو البريد الإلكتروني. إذا اخترت اجتياز التحقق من صحة النطاقات عن طريق البريد الإلكتروني، فتحقق مرة أخرى مع ممثلي إدارة التحقق من صحة عناوين البريد الإلكتروني المحددة في نظامهم، واطلب منهم أن يرسلوا لك رسائل التحقق من صحة النطاق إلى عناوين البريد الإلكتروني المطلوبة.

Sectigo/GoGetSSL

يُرجى الاتصال بقسم التحقق من صحة Sectigo على +1 (888) 266-6361 (888) 266-6361 أو https://sectigo.com/support للأسباب المذكورة أعلاه. عندما تتحدث إليهم، ستحتاج إلى تزويدهم بـ “معرّف طلب الشريك” الخاص بك.

Thawte، و GeoTrust، و DigiCert

يُرجى الاتصال بـ Thawte و GeoTrust و DigiCert Validation على الرقم +1 (877) 438-8776 للأسباب المذكورة أعلاه. يُرجى ملاحظة أن Thawte و GeoTrust و DigiCert جميعها مملوكة لشركة DigiCert، وجميعها لديها نفس رقم الهاتف المذكور أعلاه.  عندما تتحدث إليهم، ستحتاج إلى تقديم “معرف طلب الشريك”.

نسخ الرابط

يعتمد وقت التحقق من صحة شهادة SSL على نوع الشهادة التي اخترت شراءها.

يتم إصدار شهادات التحقق من صحة النطاق في غضون 3-5 دقائق في 99% من الحالات. فقط عندما يتم طلب شهادة SSL لاسم نطاق يحتوي على علامة تجارية أو اسم علامة تجارية، فإن شهادات SSL هذه قد تجتاز التحقق من صحة العلامة التجارية، وقد يستغرق إصدارها ما يصل إلى يوم عمل.

عادةً ما يتم إصدار شهادات المصادقة على الأعمال التجارية في غضون 1-3 أيام عمل.

قد يستغرق إصدار شهادات المصادقة الممددة ما بين 1-7 أيام عمل لإصدارها. تقوم سلطة التصديق بالجزء الخاص بها من العمل بسرعة كبيرة. إذا تم تقديم جميع المعلومات إلى المرجع المصدق بسرعة وبشكل صحيح، فيمكن للمرجع المصدق إصدار شهادة EV في غضون يوم عمل واحد. لقد رأينا حالات تم فيها إصدار شهادة EV في غضون ساعات قليلة. تعتمد فترة 1-7 أيام على مدى سرعة تقديم العميل للمعلومات المطلوبة إلى سلطة الشهادات، ومدى سرعة استجابة العميل لطلبات سلطة الشهادات المحتملة للحصول على معلومات إضافية.

من خلال القيام بعملية التحقق من صحة الشهادة، تحاول السلطة المصدقة التأكد من أنك مالك النطاق، وأن الشركة التي تطلب شهادة التحقق من صحة الأعمال أو شهادة التحقق من الصحة الموسعة نشطة. لهذا السبب من المهم أن تحافظ على تحديث سجلات شركتك (العنوان ورقم الهاتف) وأن تستجيب على الفور لطلبات هيئة إصدار الشهادات.

نسخ الرابط

إذا كان جهاز التوجيه الخاص بك يحتوي على عنوان IP عام، فلا يزال بإمكانك التحقق من صحة عنوان IP هذا.

التحقق من صحة HTTP/HTTPS هو الطريقة الوحيدة المتاحة للتحقق من صحة عنوان IP. تتألف طريقة التحقق من صحة HTTP/HTTPS من إضافة ملف TXT على عنوان IP الخاص بك وجعل Sectigo يفحص عنوان IP هذا ويتحقق من صحته. لا توجد طريقة لتحميل ملف TXT على جهاز التوجيه الخاص بك. يتمثل الحل للتحقق من صحة عنوان IP في إعادة توجيه عنوان IP إلى خادم، ووضع ملف TXT على هذا الخادم، واجتياز التحقق من صحة عنوان IP، ثم إعادة توجيه عناوين IP إلى جهاز التوجيه.

يمكنك قراءة المزيد من المعلومات حول ما يجب أن يتضمنه ملف TXT ومكان تحميله في عنصر الأسئلة الشائعة التالي: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/

نسخ الرابط