برای ایجاد CSR جهت گواهی SAN SSL، باید اطلاعات دامنهها و زیردامنههای موردنظر را مشخص کرده و یک فایل پیکربندی یا ابزار مدیریت سرور (مانند OpenSSL ،IIS یا کنترلپنلها) استفاده کنید. در این فرآیند، اطلاعاتی مانند نام دامنه اصلی، دامنههای اضافی، مشخصات سازمان و کلید عمومی وارد میشود. پس از ایجاد CSR، این درخواست به مرجع صدور گواهی ارسال میشود تا گواهی موردنظر صادر شود و دامنههای متنوع به طور همزمان ایمن شوند.
گواهی SAN (Subject Alternative Name) نوعی گواهی SSL/TLS است که امکان ایمنسازی چندین دامنه و زیردامنه مختلف را در یک گواهی واحد فراهم میکند. این گواهی به سازمانها یا افرادی که نیاز به مدیریت دامنههای متعدد دارند، انعطافپذیری بیشتری ارائه میدهد. بهعنوان مثال، شما میتوانید با یک گواهی SAN دامنههایی مانند example.com ،www.example.com ،example.org و حتی دامنههای کاملاً متفاوتی مانند anotherdomain.com را ایمن کنید. این ویژگی گواهی SAN را به گزینهای مناسب برای محیطهای پیچیده با دامنههای متنوع تبدیل کرده است.
فایل زیر را ایجاد و برای ما ارسال کنید.
۱. برنامهٔ XCA را از لینک زیر دانلود و نصب نمایید.
۲. بعد از اجرای برنامه یک دیتابیس جدید از مسیر File/New Database ایجاد کنید.
۳. از قسمت Certificate signing request یک New Request ایجاد کنید.
۴. وارد قسمت Subject شوید و اطلاعات فیلدهای مشخص شده را کامل کنید و ok را بزنید.
۵. از قسمت Subjec گزینه Generate a new key را بزنید.
نکته: private key ساخته شده در برنامه نباید بههیچعنوان حذف شود در غیر این صورت کلیهٔ مراحل پرداخت باید مجدداً انجام شود.
۶. از قسمت Extensions تنظیمات مربوطه را انجام دهید.
در قسمت Edit همین بخش که در شکل زیر مشخص شده، تنظیمات مربوطه را انجام دهید.
۷. سپس از قسمت key usage طبق تصویر گزینههای زیر را انتخاب کنید و ok را بزنید.
۸. از رکورد ایجاد شده با فرمت csr در مسیر دلخواه خروجی بگیرید و OK را بزنید.
۹. در نهایت فایل مربوطه را با پسوند txt. تغییر نام دهید و برای آیکو ارسال فرمایید.
نکته: private key ساخته شده در برنامه نباید بههیچعنوان حذف شود در غیر این صورت کلیه مراحل پرداخت باید مجدداً انجام شود.