
دروس توليد المسؤولية الاجتماعية للشركات
ابتداءً من 1 يونيو 2023، تفرض الإجراءات الأمنية المحسّنة أن يتم تخزين المفاتيح الخاصة لشهادات توقيع الكود القياسية حصريًا على المستوى 2 من معايير FIPS 140 أو المعايير المشتركة EAL 4+ أو أجهزة معتمدة معادلة. يتماشى هذا التغيير مع معايير الحماية الصارمة لشهادات توقيع رمز EV. وبالتالي، توقفت المراجع المصدقة (CAs) عن دعم عمليات إنشاء المفاتيح المستندة إلى المستعرض وإنشاء المسؤولية الاجتماعية للشركات وعمليات التثبيت. وبدلاً من ذلك، سيؤدي اختيار طريقة الشحن بالرمز المميز + الشحن عند طلب الشهادة إلى قيام المرجع المصدق المرجعي المصدق بإنشاء CSR. يجب على أولئك الذين يفضلون تثبيت HSM الرجوع إلى الإرشادات أدناه أو إرشادات الموفر المعني.
- YubiKey 5 FIPS CSR الإنشاء والتصديق على شهادات FIPS.
- Luna Network Attached Network HSM v7.x: دليل المسؤولية الاجتماعية للشركات والتصديق.
تعرف على المزيد حول طرق تسليم شهادات توقيع الرمز البرمجي.
نسخ الرابط
عند إنشاء CSR لشهادة SSL لبطاقة SSL، يجب عليك إضافة علامة النجمة (*) أمام اسم النطاق الذي تريد تأمينه. على سبيل المثال، يمكنك إدخال *.yourdomain.com في حقل الاسم الشائع .
نسخ الرابط
لا يوصى باستخدام CSR موجود عند التقدم بطلب للحصول على شهادة SSL جديدة، لأن إعادة استخدام نفس المفتاح على مدى فترات طويلة جدًا قد يعرض أمان الموقع الإلكتروني للخطر.
نسخ الرابط
عندما تقوم بإنشاء مسؤولية اجتماعية للشركات عبر أداة خارجية مثل منشئ المسؤولية الاجتماعية للشركات، يجب عليك إدخال اسم نطاق واحد أو مجال فرعي واحد. يجب تضمين بقية النطاقات أو النطاقات الفرعية، والمعروفة باسم نطاقات SANs (النطاقات الثانية والثالثة والرابعة أو النطاقات الفرعية)، في الحقول الخاصة بالنطاقات الإضافية. ستجد حقول المجال الإضافية في نموذج تكوين شهادة SSL.
إذا قمت بإنشاء CSR باستخدام OpenSSL، فستحتاج إلى إنشاء ملف جديد باسم req.conf وإضافة المزيد من إدخالات DNS. إليك سطر الأوامر لطلب CSR:
opensl req -new -new -out request_name.csr -newkey rsa:2048 -nodes -sha256 -keyout request_name.key -config req.conf
نسخ الرابط
لإنشاء المسؤولية الاجتماعية للشركات على الخادم الخاص بك، تحتاج إلى الوصول إلى لوحة التحكم أو محطة shell الآمنة. يمكنك أيضًا إنشاء المسؤولية الاجتماعية للشركات خارجيًا من خلال أداة إنشاء المسؤولية الاجتماعية للشركات مباشرةً من متصفحك.
نسخ الرابط
سيقوم النظام أو النظام الأساسي الذي تنشئ عليه CSR بإنشاء ملفين نصيين. سيحتوي الملف الذي يحمل الامتداد .csr على رمز CSR الخاص بك، بينما سيحتوي الملف الذي يحمل الامتداد.key على مفتاحك الخاص.
نسخ الرابط
توليد المسؤولية الاجتماعية للشركات نفسه فوري. الوقت الوحيد الذي ستقضيه هو ملء حقول المسؤولية الاجتماعية للشركات المطلوبة بمعلومات الاتصال الخاصة بك.
نسخ الرابط
لإنشاء المسؤولية الاجتماعية للشركات، يجب أن يكون لديك حق الوصول إلى الخادم الخاص بك أو استخدام أداة خارجية تقوم تلقائياً بإنشاء ملفات المسؤولية الاجتماعية للشركات بعد إرسال البيانات المطلوبة.
نسخ الرابط
يجب عليك إنشاء رمز CSR في كل مرة تتقدم فيها بطلب للحصول على شهادة جديدة أو تقوم بتجديد شهادتك المنتهية الصلاحية. يستخدم المرجع المصدق (CA) البيانات المحدثة من CSR الخاص بك للتحقق من صحة شهادة SSL الخاصة بك وإصدارها.
نسخ الرابط
يجب عليك تقديم المعلومات التالية:
- اسم البلد
- اسم الولاية أو المقاطعة
- اسم المنطقة
- اسم المنظمة
- الاسم الشائع (الاسم الشائع (FQDN -اسم النطاق المؤهل بالكامل الذي تريد تأمينه)
نسخ الرابط