x
تبلیغات

 

فرض کنید که می خواهید برای سایت سازمانی خود، certificate معتبر از یکی از شرکت های تولید کننده گواهینامه های دیجیتال دریافت نموده و لذا آدرس دسترسی به آن را از پروتکل HTTP به پروتکل HTPS تغییر دهید.

  

بدین منظور، یکی از اقدامات اولیه جهت انجام این کار، ایجاد فایل Certificate Signing Request و یا به اختصار، CSR می باشد.

 

این فایل که محتویات آن به صورت پیش فرض رمزنگاری شده است، در حقیقت شامل اطلاعات مرتبط با سایت مورد نظر و سازمان درخواست کننده آن بوده و همچنین تولید کلید عمومی و خصوصی درخواستی مرتبط با certificate مورد نظر را در خود جای می دهد. از آنجایی که تولید صحیح این فایل از اهمیت بسزایی برخوردار است، لذا در این مقاله به چگونگی انجام این کار و نکات مرتبط با مراحل انجام آن، اشاره شده است.

 

به منظور تولید فایل CSR در IIS مرتبط با Windows Server 2012 R2، کافیست طبق تصاویر زیر عمل کنید:

 

1

 

2

 

3

 

4

 

 

اطلاعات مورد نظر خود را در فیلدهای نمایش داده شده در شکل فوق وارد کرده و سپس بر روی دگمه Next کلیک کنید. توجه داشته باشید که اگر چنانچه نیاز به دریافت certificateی از نوع Wildcard هستید، می بایست قبل از نام دامین متعلق به خود، عبارت * درج کنید. به عنوان مثال جهت دریافت چنین certificateی برای آدرس iansec.ir می بایست در کادر Common Name، عبارت *.iransec.ir را درج نمایید. همچنین توجه داشته باشید که اگر چنانچه می خواهید کاربران جهت دسترسی به سایت شما ابتدا از www استفاده کنند، می بایست در این کادر عبارت www.iransec.ir را وارد کنید.

 

5


گزینه مرتبط با کادر Cryptographic Service Provider را بر اساس نیاز شرکت تولید کننده Certificate انتخاب کرده و برای کادر Bit Length نیز چنین رویکردی را در دستور کار خود قرار دهید.

 

6

 

در مرحله فوق، نام فایل CSR مورد نظر خود را بر اساس دلخواه خود وارد کرده و سپس بر روی دگمه Finish کلیک کنید. نتیجه انجام عملیات فوق را در تصاویر زیر مشاهده می نمایید:

 

7

 

8

 

 

حال می بایست فایل تولید شده را به شرکت تولید کننده certificate ارسال کرده و منتظر دریافت فایل certificate بمانید.