SSL (Secure Sockets Layer) پروتکلی است که امنیت ارتباطات بین کاربر و سرور را از طریق رمزنگاری دادهها تضمین میکند. برای دریافت گواهی SSL، باید یک فایل CSR (Certificate Signing Request) ایجاد کنید که حاوی اطلاعاتی نظیر نام دامنه، اطلاعات سازمان و کلید عمومی است و برای درخواست گواهی به مرجع صدور ارسال میشود. یکی از انواع پیشرفته گواهیها، SAN Plus Wildcard SSL است که ترکیبی از ویژگیهای گواهیهای Wildcard و SAN را ارائه میدهد. این گواهی امکان ایمنسازی زیردامنههای نامحدود یک دامنه خاص و همچنین چندین دامنه متفاوت را در یک گواهی واحد فراهم میکند. این گواهی بهویژه برای سازمانها و کسبوکارهای بزرگی که چندین دامنه و زیردامنه مختلف دارند و به یک راهحل یکپارچه و مقرونبهصرفه نیازمندند، بسیار کاربردی است.
گواهی SAN Plus Wildcard یک گواهی SSL پیشرفته است که ترکیبی از قابلیتهای گواهیهای SAN (Subject Alternative Name) و Wildcard را ارائه میدهد. این گواهی امکان ایمنسازی چندین دامنه مختلف از طریق SAN و زیردامنههای نامحدود برای یک یا چند دامنه مشخص از طریق Wildcard را در یک گواهی واحد فراهم میکند. یعنی زیردامنههای نامحدودی از یک دامنه خاص (مثلاً example.com و زیردامنههایی مانند sub1.example.com) و همچنین دامنههای متفاوت دیگری (مانند example.org و anotherdomain.com) در یک گواهی واحد ایمن میشوند. این ویژگی بهویژه برای سازمانها و کسبوکارهایی که نیاز به مدیریت چندین دامنه و زیردامنه دارند، مناسب است و یک راهحل جامع و مقرونبهصرفه برای ایمنسازی زیرساختهای پیچیده ارائه میدهد.
فایل زیر را ایجاد و برای ما ارسال کنید.
۱. برنامهٔ XCA را از لینک زیر دانلود و نصب نمایید.
۲. بعد از اجرای برنامه یک دیتابیس جدید از مسیر File/New Database ایجاد کنید.
۳. از قسمت Certificate signing request یک New Request ایجاد کنید.
۴. وارد قسمت Subject شوید و اطلاعات فیلدهای مشخص شده را کامل کرده و ok را بزنید.
۵. از قسمت Subjec گزینه Generate a new key را بزنید.
نکته: private key ساخته شده در برنامه نباید بههیچعنوان حذف شود در غیر این صورت کلیهٔ مراحل پرداخت باید مجدداً انجام شود.
۶. از قسمت Extensions تنظیمات مربوطه را انجام دهید.
در قسمت Edit همین بخش که در شکل زیر مشخص شده، تنظیمات مربوطه را انجام دهید.
۷. سپس از قسمت key usage طبق تصویر گزینههای زیر را انتخاب کنید و ok را بزنید.
۸. از رکورد ایجاد شده با فرمت csr در مسیر دلخواه خروجی بگیرید و OK را بزنید.
۹. در نهایت فایل مربوطه را با پسوند txt. تغییر نام دهید و برای آیکو ارسال فرمایید.
