hero-faq-1

الأسئلة الشائعة

كيف يمكن اجتياز التحقق من صحة المؤسسة لشهادات Sectigo/Comodo لتوقيع الأكواد؟

يتطلب اجتياز التحقق من صحة المنظمة (OV) لشهادة توقيع الرمز الصادرة عن Sectigo ما يلي:

  • توثيق الهوية
  • مصادقة المنظمة
  • التواجد المحلي
  • التحقق عبر الهاتف
  • مكالمة التحقق النهائي

لإكمال كل خطوة، اتبع دليلنا حول كيفية التحقق من صحة شهادة Sectigo OV Code Signing.

نسخ الرابط

كيف يمكن إعادة إصدار شهادة SSL؟

كيف يمكن إعادة إصدار شهادة SSL؟ (باستثناء CPAC وتوقيع الرموز)


نحن نسمح لك بإعادة إصدار شهادة SSL الخاصة بك لأسباب مختلفة، بما في ذلك اشتراكات SSL متعددة السنوات.


ولكنك تحتاج أيضًا إلى إعادة إصدار SSL الخاص بك إذا كنت:

  • تريد تغيير اسم النطاق الخاص بك,
  • تريد تغيير اسم شركتك
  • تريد تغيير المسؤولية الاجتماعية للشركات
  • استخدام مسؤول مسؤولية اجتماعية جديدة,
  • فقدت مفتاحك الخاص، إلخ.

شهادات SSL للتحقق من صحة المجال


يمكنك إعادة إصدار شهادة SSL الخاصة بك من حساب SSL Dragon الخاص بك باتباع الخطوات التالية:

  1. سجّل الدخول إلى حساب SSL Dragon الخاص بك;
  2. انتقل إلى شهادات SSL” -> “شهادات SSL الخاصة بي“;
  3. سترى قائمة المنتجات التي اشتريتها من SSL Dragon. انقر على شهادة SSL التي ترغب/ترغب في إعادة إصدارها;
  4. انقر على زر “إعادة الإصدار” في قسم الإجراءات;
  5. أعد تكوين شهادة SSL الخاصة بك – حدد نوع الخادم و CSR. كجزء من عملية إعادة التهيئة، يتم لصق رمز CSR الموجود لديك تلقائياً، وفي حال احتجت إلى رمز CSR آخر، يرجى استبداله;
  6. بالنسبة لشبكة SSL متعددة النطاقات – يتم لصق شبكات SAN الحالية تلقائيًا في حقل شبكات SAN، إذا كنت بحاجة إلى تغيير شبكة SAN أو إضافة شبكة SAN جديدة – يرجى تحديث قائمة شبكات SAN;
  7. بعد إعادة تكوين شهادة SSL الخاصة بك، سيتعين عليك اجتياز التحقق من صحة النطاق مرة أخرى.

بالنسبة لشهادات SSL للتحقق من صحة النطاق، سيتم إعادة إصدار شهادة SSL الخاصة بك بعد اجتياز التحقق من صحة النطاق بنجاح.


شهادات SSL للتحقق من صحة الأعمال


لإعادة إصدار شهادة SSL للتحقق من صحة الأعمال التجارية، يجب أن تمر بنفس عملية إعادة التكوين والتحقق من صحة المجال كما هو موضح في قسم “التحقق من صحة المجال” أعلاه. بعد ذلك، عليك أن تجتاز عملية التحقق من صحة الأعمال بالكامل مرة أخرى، لذلك تحتاج هيئة الشهادات إلى إعادة التحقق من الوجود القانوني لاسم النطاق والشركة ورقم هاتف شركتك. يمكنك قراءة كيفية اجتياز عملية التحقق من صحة الأعمال على هذا الرابط.


سيتم إعادة إصدار شهادة BV SSL الخاصة بك بعد أن تجتاز عملية التحقق من صحة الأعمال مرة أخرى.


شهادات SSL للتحقق من الصحة الموسعة


لإعادة إصدار شهادة SSL ذات صلاحية موسعة للتحقق من صحة شهادة SSL، يجب أن تمر بنفس عملية إعادة التكوين والتحقق من صحة المجال كما هو موضح في قسم “التحقق من صحة المجال” أعلاه. بعد ذلك، عليك أن تجتاز عملية التحقق الموسعة بأكملها مرة أخرى، لذلك تحتاج هيئة الشهادات إلى إعادة التحقق من الوجود القانوني لاسم النطاق والشركة ورقم هاتف شركتك. يمكنك قراءة كيفية اجتياز عملية التحقق الموسعة على هذا الرابط.


سيتم إعادة إصدار شهادة EV SSL الخاصة بك بعد أن تجتاز عملية التحقق الموسع مرة أخرى.


نسخ الرابط

كيف يمكنني تجديد شهادة SSL الخاصة بي؟

عملية تجديد شهادة SSL الخاصة بك هي تقريباً نفس عملية تقديم طلب جديد. يمكنك البدء في التجديد في غضون 30 يومًا قبل تاريخ انتهاء الصلاحية.

أصبحت أعمار شهادات SSL أقصر أيضًا. يبلغ الحد الأقصى لصلاحيتها الآن 200 يوم (منذ 15 مارس 2026)، وستنخفض إلى 100 يوم اعتبارًا من 15 مارس 2027، وإلى 47 يومًا اعتبارًا من 15 مارس 2029.

ولهذا السبب، ستحدث التجديدات في كثير من الأحيان. يمكن أن يؤدي استخدام شهادة ACME كشهادة كخدمة إلى أتمتة العملية، مما يساعدك على تجنب التجديدات الفائتة والحفاظ على شهادتك نشطة دون عمل يدوي.

فيما يلي خطوات كيفية تجديد شهادة SSL القياسية (عنوان النطاق/عنوان IP) الخاصة بك:

  1. انقر على زر “تجديد” في صفحة المنتج الخاص بشهادة SSL المنتهية صلاحيتها داخل حساب SSL Dragon الخاص بك.
  2. أكمل دفع الفاتورة التي تم إنشاؤها حديثاً لشهادة SSL المجددة.
  3. بمجرد دفع فاتورة شهادة SSL المجددة، انقر على “العودة إلى منطقة العميل” أو انتقل إلى قسم “شهادات SSL الخاصة بي” داخل حساب SSL Dragon الخاص بك.
  4. انقر على شهادة SSL المجددة. بمجرد وصولك إلى صفحة تفاصيل شهادة SSL، قم بالتمرير لأسفل وانقر على الزر الأخضر الذي يقول “التهيئة الآن”.
  5. تحت “نوع الطلب” يجب عليك اختيار “تجديد”. ستذهب هذه المعلومات إلى المرجع المصدق، وسيعرفون أن لديك شهادة SSL وأنك تقوم بتجديدها. بهذه الطريقة، سيتم ربط شهادة SSL الجديدة بشهادة SSL القديمة. ستتم إضافة جميع الأيام المتبقية من شهادة SSL السابقة إلى الشهادة الجديدة. (يُستثنى من هذه القاعدة – شهادات SSL الموقّعة بالرمز وشهادات SSL CPAC – لسوء الحظ، فإن بوابة إدارة شهادات SSL الخاصة بـ CA لشهادات SSL هذه غير قادرة تقنيًا على مطابقة شهادات SSL القديمة والجديدة).
  6. بعد ذلك، عليك تقديم تقرير المسؤولية الاجتماعية للشركات. يمكنك استخدام CSR القديم من شهادة SSL السابقة أو إنشاء CSR جديد. لا بأس بأي من الطريقتين.
  7. املأ بقية معلومات النموذج لشهادة SSL المجددة الخاصة بك.
  8. ثم اجتياز التحقق من صحة المجال، أو التحقق من صحة الأعمال، أو التحقق من الصحة الموسعة، بناءً على ما ينطبق على شهادة SSL الخاصة بك.
  9. عندما يتم تجديد شهادة SSL الخاصة بك، تحتاج إلى إعادة تثبيت شهادة SSL الجديدة على الخادم الخاص بك. بعبارة أخرى، تحتاج إلى استبدال شهادة SSL القديمة/المنتهية الصلاحية بشهادة SSL الجديدة التي تلقيتها للتو. لن يتم استبدال الشهادة القديمة أو تجديدها أو استمرارها تلقائيًا.

يرجى الملاحظة:

  1. إذا كان لديك شهادة CPAC أو شهادة توقيع كود من GoGetSSL أو Sectigo أو Thawte أو DigiCert، فإن الخطوات 4-5 لا تنطبق عليك. سيتعين عليك ملء نموذج طلب الشهادة للحصول على شهادة CPAC/شهادة توقيع الرمز على موقع المرجع المصدق على الويب الخاص بك بشكل أكبر وإعلامنا بالتفاصيل التي أدخلتها في الحقل كالمعتاد. وللأسف أيضًا، فإن بوابة إدارة شهادات SSL الخاصة بـ CA لشهادات SSL هذه غير قادرة تقنيًا على مطابقة شهادات SSL القديمة والجديدة، وبالتالي لن تتم إضافة الأيام المتبقية من شهادة SSL القديمة إلى شهادة SSL الجديدة.
  2. إذا كنت تقوم بتجديد شهادة SSL للتحقق من صحة الأعمال أو شهادة شهادة SSL للتحقق من الصحة الموسعةفسيتعين عليك اجتياز التحقق من صحة الأعمال أو التحقق الموسع مرة أخرى. على أي حال، تكون عمليات التحقق من صحة الأعمال والتحقق من الصحة الموسعة أسرع عند تجديد شهادة SSL منها عند الحصول عليها للمرة الأولى.
  3. إذا كنت تمتلك شهادة SSL متعددة النطاقات (SAN/UCC) شهادة SSL متعددة النطاقات (SAN/UCC) التي اشتريت لها سابقًا وأضفت لها نطاقات (SAN) إضافية، فلا تنسَ تضمينها جميعًا في حقل شبكات SAN عند تكوين SSL المجددة.
  4. إذا كنت ترغب في تغيير صلاحية شهادة SSL المجددة – على سبيل المثال لديك شهادة Sectigo PositiveSSL متعددة النطاقات مع 4 شبكات SAN (5 نطاقات) لـ SSL لمدة عامين، ولكنك تريد تجديدها لمدة 3 سنوات. بعد ذلك يجب عليك طلب SSL لمدة 3 سنوات من نفس النوع والتكوين – Sectigo PositiveSSL متعدد النطاقات مع 4 شبكات SAN (5 نطاقات) لمدة 3 سنوات – أكمل الدفع، وانقر على SSL الذي تم شراؤه حديثًا. ثم يرجى اتباع الخطوات 5-9 من أعلاه.

نسخ الرابط

متى يجب أن أجدد شهادة SSL الخاصة بي؟

تاريخ انتهاء الصلاحيةيمكنك بدء عملية تجديد شهادة SSL الخاصة بك في غضون 30 يومًا قبل تاريخ انتهاء صلاحيتها.

سيتم توصيل شهادة SSL الجديدة بشهادة SSL القديمة، مما يعني أن جميع الأيام المتبقية من شهادة SSL السابقة ستتم إضافتها إلى الشهادة الجديدة.

إذا كان لديك شهادة SSL للتحقق من صحة النطاق، فيمكنك تجديد شهادة SSL الخاصة بك قبل أسبوع أو أسبوعين من تاريخ انتهاء صلاحية شهادة SSL الخاصة بك.

تنتهي صلاحية شهادة SSL الخاصة بك في تاريخ “انتهاء صلاحيتها”. كما يجب أن تخطط لتجديد شهادة SSL قبل وقت كافٍ حتى تتمكن من تثبيتها على موقعك الإلكتروني وخادمك قبل انتهاء صلاحية شهادة SSL الحالية.

إذا كان لديك شهادة SSL للتحقق من صحة الأعمال أو شهادة SSL للتحقق من الصحة الموسعة، فإننا نوصي بتجديد شهادة SSL الخاصة بك قبل 3-4 أسابيع من تاريخ انتهاء الصلاحية، بحيث يتعين عليك اجتياز التحقق من صحة الأعمال أو التحقق من الصحة الموسعة مرة أخرى.

تكون عملية التحقق من صحة الأعمال أو التحقق الموسع أسرع عند تجديد شهادة SSL منها عند الحصول عليها للمرة الأولى.

ضع في اعتبارك أن أعمار الشهادات أصبحت أقصر. فالحد الأقصى الآن هو 200 يوم (منذ 15 مارس 2026)، وسينخفض إلى 100 يوم اعتبارًا من 15 مارس 2027، وإلى 47 يومًا اعتبارًا من 15 مارس 2029. هذا يعني أنك ستجدد الشهادات أكثر من ذي قبل.

لتجنب تفويت المواعيد النهائية، يمكنك استخدام خيار شهادة ACME كخدمة. فهو يعمل على أتمتة الإصدار والتجديد، بحيث تظل شهاداتك صالحة ويظل موقعك آمنًا دون تتبع يدوي أو إصلاحات في اللحظة الأخيرة.

نسخ الرابط

إلغاء شهادات توقيع الرموز المشفرة

إبطال الشهادة هو عملية إبطال شهادة توقيع الرمز قبل تاريخ انتهاء صلاحيتها المقرر. من أفضل الممارسات المتعارف عليها في صناعة البرمجيات إبطال أي شهادة توقيع على التعليمات البرمجية مرتبطة بخرق أمني، حيث من المحتمل أن تحتوي تلك الشهادة على تعليمات برمجية مخترقة.


بيان ممارسات الشهادات الخاص بشركة Sectigo
واتفاقية الترخيص تتطلب من الشركة إلغاء أي شهادة قد تُستخدم على حد علمها في أنشطة غير قانونية أو غير شريفة.

نظرًا لأن الشهادة نفسها يمكن استخدامها لأغراض صحيحة وخاطئة على حد سواء، تعتمد Sectigo على أطراف ثالثة موثوقة لتقديم معلومات صحيحة حول شهادات Sectigo المستخدمة في البرمجيات الخبيثة.

قد تلغي Sectigo شهادة توقيع الكود في الحالات التالية:

  • مجرم إلكتروني يسرق أو يغيّر شهادة توقيع رمز سارية المفعول
  • يستخدم المتعاقد أو الموظف شهادة صالحة لأغراض خادعة دون علم الشركة.
  • إصابة كود الشركة أو موقعها الإلكتروني أو برامجها ببرمجيات خبيثة أو هجمات إلكترونية أخرى.

وبصفتها سلطة شهادة، لا يمكن لشركة Sectigo الاعتماد على الإبلاغ الذاتي عن الإيجابيات الخاطئة من قبل مالكي شهادات توقيع الرموز لأنهم قد لا يعرفون أن شهاداتهم أو سلعهم الرقمية مخترقة.

المصدر: قاعدة معارف سيكتجو

نسخ الرابط

قائمة الدول المحظورة لدى SSL

في الوقت الحالي، لا يمكن إصدار شهادات SSL من أي نوع للأفراد أو الكيانات التجارية في البلدان أو المواقع الإلكترونية أو نطاقات المستوى الأعلى (TLDs) التالية ذات الرموز القطرية (TLDs). الولايات القضائية التالية مقيدة بقوانين تقييد التصدير الأمريكية:

  • AF – AF – أفغانستان
  • بواسطة – BLR – جمهورية بيلاروس – جمهورية بيلاروس
  • CU – CUB – كوبا
  • ER – ERI – إريتريا
  • زن – جين – غينيا
  • IR – IRN – إيران، جمهورية إيران الإسلامية
  • كوريا، جمهورية كوريا الشعبية الديمقراطية – جمهورية كوريا، جمهورية كوريا الشعبية الديمقراطية
  • LR – LBR – ليبيريا
  • RU – RUS – الاتحاد الروسي – اعتبارًا من مارس 2022
  • س.س.س.د – جنوب السودان
  • الجمهورية العربية السورية – الجمهورية العربية السورية
  • ZW – ZWE – زيمبابوي.

المصدر: قاعدة معارف سيكتجو

نسخ الرابط

شرح ملحقات شهادة SSL

عند التعامل مع شهادات SSL، ستصادف امتدادات شهادات مختلفة. امتداد الملف هو تسمية في نهاية الملف. على سبيل المثال، الشهادة التي تحمل اسم “yourdomain.crt” لها امتداد شهادة “.crt” و”*” التي نضعها في المقدمة تعني أن الاسم قبل النقطة يمكن أن يكون أي شيء. لا يهم تحديد نوع الامتداد إلا ما يقع بعد الفترة. 

فيما يلي قائمة بامتدادات الشهادات:

*.CSR – طلب توقيع الشهادة – كتلة من النصوص المشفرة مع بيانات جهة الاتصال الخاصة بك التي يجب عليك إنشاؤها وإرسالها إلى المرجع المصدق (CA) أثناء عملية طلب SSL.

*CER أو *CRT – ترميز X.509 بترميز X.509 القاعدي الشهادة – يخزن شهادة واحدة. لا يدعم هذا التنسيق تخزين المفاتيح الخاصة.

* .PFX أو *.P12 – تنسيق تبادل المعلومات الشخصية – يخزن المفاتيح الخاصة والعامة وجميع الشهادات في المسار. يُستخدم لتصدير شهادة والاحتفاظ بوظيفة المفتاح الخاص الكاملة.

*.DER – شهادة X.509 الثنائية المشفرة بترميز DER – شهادة X.509 الثنائية – يخزن شهادة واحدة. لا يدعم هذا التنسيق تخزين المفاتيح الخاصة.

*.P7B أو *.P7R أو *.SPCمعيار تركيب الرسائل المشفرة – تخزين جميع الشهادات في المسار ولا يخزن المفاتيح الخاصة.

*PEM – البريد المعزز بالخصوصية – حاويات الشهادات المتسلسلة (المدمجة) المستخدمة بشكل متكرر في عمليات تثبيت الشهادات عندما يتم استيراد شهادات متعددة تشكل سلسلة كاملة كملف واحد.

*.CRL – قائمة إبطال الشهادات – تعيين شهادة تم إبطالها.

تعرف على المزيد حول
تنسيقات الشهادات وأدوات التحويل
مع دليلنا التفصيلي.

نسخ الرابط

ما هي شهادة SSL التي يجب أن أختارها؟

هناك شهادات SSL من ثلاثة أنواع للتحقق من الصحة:

(1) شهادات SSL للتحقق من صحة نطاق الملكية – هي شهادات SSL الأقل تكلفة. هي الأسهل في الحصول عليها، ويتم إصدارها في غضون 3-5 دقائق.

2) شهادات SSL للتحقق من صحة الأعمال التجارية تتطلب أن يكون لديك شركة مسجلة. عندما ينقر المستخدمون على أيقونة القفل لشهادتك، سيرون اسم شركتك. بالإضافة إلى ذلك، تأتي شهادات التحقق من صحة الأعمال مع ختم موقع ديناميكي مشابه لختم موقع Sectigo الموجود في تذييل موقعنا الإلكتروني. يتم إصدارها في غضون 1-3 أيام عمل.

3) شهادات SSL للتحقق الموسع – تمامًا مثل شهادات التحقق من صحة الأعمال التجارية، تتطلب شهادات SSL للتحقق الموسع أن يكون لديك شركة مسجلة، وعندما ينقر المستخدمون على أيقونة القفل لشهادتك، سيرون اسم شركتك. تأتي الشهادات كذلك مع ختم موقع ديناميكي مشابه للختم الموجود في تذييل موقعنا الإلكتروني. يتم إصدارها في غضون 1-5 أيام عمل.

أيضًا، إستنادًا إلى عدد النطاقات أو النطاقات الفرعية التي تريد تأمينها، يمكنك إلقاء نظرة على شهادات SSL ذات نطاق الملكية الواحد التي ستؤمن اسم نطاق ملكية واحد أو نطاق فرعي واحد فقط, شهادات SSL متعددة النطاقات (SAN) التي تؤمِّن عدة نطاقات و/أو نطاقات فرعية في وقت واحد، و شهادات SSL حروف البدل التي تؤمن نطاقًا واحدًا وجميع نطاقاته الفرعية بموجب شهادة واحدة. وأخيراً، لا تنسَ شهادات SSL التوقيع بالرمز التي ستوقع على برمجياتك وتؤمنها وتحميها من الإصابة بالبرمجيات الخبيثة ثم توزيعها عبر الإنترنت.

يُرجى ملاحظة أن جميع أنواع شهادات SSL هذه تأتي بنفس مستوى الأمان وقوة التشفير بالضبط.

نسخ الرابط

ما هي أفضل ممارسات تثبيت SSL؟

يمكنك العثور على وثائق مفصلة حول أفضل ممارسات تثبيت شهادات SSL على مختبرات SSL.

نسخ الرابط

ما هي عقود SSLs متعددة السنوات؟

ما هي خطط اشتراك SSL متعددة السنوات؟

في الوقت الحالي، يمكن أن تصل صلاحية الشهادات إلى 200 يوم (منذ 15 مارس 2026). ستتغير صلاحية SSL إلى 100 يوم بدءًا من 15 مارس 2027، ثم إلى 47 يومًا فقط بدءًا من 15 مارس 2029.

ومع ذلك، من أجل جعل عملية إدارة SSL الخاصة بك موفرة للوقت وفعالة من حيث التكلفة، تقدم لك المراجع المصدقة (CAs) و SSL Dragon خطط اشتراك SSL لمدة سنتين و3 سنوات.

هذا يعني أنه لا يزال بإمكانك شراء شهادة SSL لمدة سنتين أو ثلاث سنوات والاستمرار في الاستفادة من الخصم متعدد السنوات، مع الاستمرار في الوقت نفسه في الامتثال لمتطلبات منتدى CAB SSL.

كيف يعمل SSL متعدد السنوات؟

نظرًا لأسباب أمنية، يتم إصدار شهادة SSL الخاصة بك في البداية بصلاحية أقصاها 200 يوم كحد أقصى.

قبل انتهاء صلاحية شهادتك بـ 30 يومًا، ستقوم SSL Dragon، نيابةً عن المرجع المصدق (CA)، بإخطارك وتطلب منك إعادة إصدار شهادة SSL الخاصة بك، من أجل الحصول على شهادة إضافية (بديلة) لمدة عام واحد، وفقًا لخطة الاشتراك الخاصة بك.

تشرح لك هذه الأسئلة الشائعة كيفية إعادة إصدار شهادة SSL الخاصة بك، خطوة بخطوة.

ستحتاج إلى التحقق من صحة SSL البديل وتثبيته:

a. إذا كان لديك شهادة SSL للتحقق من صحة النطاق، فستكون هناك حاجة إلى تحقق قصير من اسم نطاقك عبر البريد الإلكتروني أو HTTP أو DNS لإصدار شهادة SSL بديلة لمدة عام واحد.

b. إذا كان لديك شهادة SSL للأعمال أو شهادة SSL ممتدة – ستكون هناك حاجة أيضًا إلى عملية إعادة فحص إضافية للتحقق من صحةالأعمال/التحقق من الصحة الممتدة وعملية معاودة الاتصال.

لا يزال بإمكانك إعادة إصدار شهادتك في أي وقت ولأي عدد من المرات التي تريدها خلال خطة اشتراك SSL متعددة السنوات.

في صفحة شهادة SSL الخاصة بك داخل حساب SSL Dragon، ستجد جميع التفاصيل المتعلقة بخطة الاشتراك الخاصة بك:

  • صالح من – يُظهر التاريخ الذي تم فيه إصدار SSL الخاص بك وأصبح نشطاً
  • انتهاء الصلاحية – يعرض التاريخ الذي تنتهي فيه صلاحية SSL الخاص بك ويحتاج إلى إعادة إصداره (وليس تجديده).
  • بدء الاشتراك – التاريخ الذي تم فيه إصدار أول SSL وتفعيل فترة الاشتراك
  • انتهاء الاشتراك – التاريخ الذي ينتهي فيه الاشتراك ويجب تجديد اشتراك SSL (وليس إعادة إصداره)
  • إعادة الإصدار التالي – يُظهر عدد الأيام المتبقية من SSL الخاص بك. يجب إعادة إصدار الشهادة قبل 30 يومًا من هذا التاريخ.

نسخ الرابط