CSR یا Certificate Signing Request یک درخواست دیجیتال است که برای درخواست گواهی SSL (Secure Sockets Layer) از یک Certificate Authority (CA) ایجاد میشود. این درخواست شامل اطلاعاتی دربارهٔ سازمان شما، دامنهای که گواهی برای آن صادر میشود، و کلید عمومی شما است. زمانی که یک گواهی SSL درخواست میدهید، CA برای شما یک گواهی SSL صادر میکند که با کلید خصوصی شما سازگار است. در نظر داشته باشید که گواهی Wildcard SSL فقط برای یک دامنه و زیردامنههای مستقیم آن معتبر است، اما گواهی SAN برای محیطهای پیچیدهتر با دامنههای متنوع کاربرد دارد.
Wildcard SSL Certificate به شما این امکان را میدهد که یک گواهی SSL را برای تمام زیر دامنههای یک دامنه خاص استفاده کنید. به عبارت سادهتر، اگر شما به دنبال این هستید که گواهی SSL را برای دامنههایی مانند www.yourdomain.com ،mail.yourdomain.com ،blog.yourdomain.com و غیره داشته باشید، بهجای خرید گواهی SSL برای هر زیر دامنه به طور جداگانه، میتوانید یک Wildcard SSL خریداری کنید که برای تمام زیر دامنهها معتبر است.
فایل زیر را ایجاد و برای ما ارسال کنید.
۱. برنامهٔ XCA را از لینک زیر دانلود و نصب نمایید.
۲. بعد از اجرای برنامه یک دیتابیس جدید از مسیر File/New Database ایجاد کنید.
۳. از قسمت Certificate signing request یک New Request ایجاد کنید.
۴. وارد قسمت Subject شوید و اطلاعات فیلدهای مشخص شده را کامل کنید و ok را بزنید.
۵. از قسمت Subjec گزینه Generate a new key را بزنید.
نکته: private key ساخته شده در برنامه نباید بههیچعنوان حذف شود در غیر این صورت کلیهٔ مراحل پرداخت باید مجدداً انجام شود.
۶. از قسمت Extensions تنظیمات مربوطه را انجام دهید.
در قسمت Edit همین بخش که در شکل زیر مشخص شده، تنظیمات مربوطه را انجام دهید.
۷. سپس از قسمت key usage طبق تصویر گزینههای زیر را انتخاب کنید و ok را بزنید.
۸. از رکورد ایجاد شده با فرمت csr در مسیر دلخواه خروجی بگیرید و OK را بزنید.
۹. در نهایت فایل مربوطه را با پسوند txt. تغییر نام دهید و برای آیکو ارسال فرمایید.
