آرشیو شهریور ماه 1402

گواهینامه SSL یک فایل دیجیتالی است که هویت یک سرور وب را تأیید می‌کند و رمزگذاری ارتباطات بین سرور و مرورگر را فراهم می‌کند. گواهینامه‌های SSL معمولاً در قالب PEM ذخیره می‌شوند.

برای ایجاد یک گواهینامه SSL در قالب PEM، به موارد زیر نیاز دارید:

• یک ابزار تولید گواهینامه SSL، مانند OpenSSL
• یک نام دامنه برای سرور وب شما
• یک سازمان یا شخص حقیقی که سرور وب را اداره می‌کند

مراحل ایجاد گواهینامه SSL در قالب PEM

1. نصب ابزار تولید گواهینامه SSL

در صورتی که از توزیع لینوکس استفاده می‌کنید، می‌توانید ابزار OpenSSL را با استفاده از دستور زیر نصب کنید:

sudo apt install openssl

2. تولید کلید خصوصی

کلید خصوصی یک فایل محرمانه است که برای رمزگشایی ارتباطات بین سرور و مرورگر استفاده می‌شود. برای تولید کلید خصوصی، از دستور زیر استفاده کنید:

openssl genrsa -out server.key 2048

این دستور یک کلید خصوصی 2048 بیتی با نام server.key ایجاد می‌کند.

3. ایجاد درخواست صدور گواهینامه (CSR)

CSR یک فایل متنی است که اطلاعات مربوط به سرور وب شما را شامل می‌شود. برای ایجاد CSR، از دستور زیر استفاده کنید:

openssl req -new -key server.key -out server.csr

این دستور یک CSR با نام server.csr ایجاد می‌کند. هنگام ایجاد CSR، از شما خواسته می‌شود اطلاعاتی را مانند نام دامنه، سازمان و نام شخصی خود وارد کنید.

4. ارسال CSR به یک مرجع صدور گواهینامه (CA)

CA یک سازمان معتبر است که گواهینامه‌های SSL را صادر می‌کند. برای دریافت گواهینامه SSL، باید CSR خود را به یک CA ارسال کنید.

پس از ارسال CSR، CA یک گواهینامه SSL برای شما صادر می‌کند. گواهینامه SSL معمولاً در قالب DER یا PEM ذخیره می‌شود.

5. دریافت گواهینامه SSL از CA

پس از اینکه CA گواهینامه SSL را برای شما صادر کرد، می‌توانید آن را از وب‌سایت CA دانلود کنید.

6. ترکیب کلید خصوصی و گواهینامه SSL در یک فایل PEM

برای ترکیب کلید خصوصی و گواهینامه SSL در یک فایل PEM، از دستور زیر استفاده کنید:

cat server.key server.crt > server.pem

این دستور یک فایل PEM با نام server.pem ایجاد می‌کند که شامل کلید خصوصی و گواهینامه SSL است.

7. پیکربندی سرور وب خود برای استفاده از گواهینامه SSL

پس از ایجاد گواهینامه SSL در قالب PEM، باید سرور وب خود را برای استفاده از آن پیکربندی کنید. مراحل پیکربندی سرور وب شما به نوع سرور وب شما بستگی دارد.

نکات ایمنی در مورد گواهینامه‌های SSL در قالب PEM

• کلید خصوصی را در یک مکان امن ذخیره کنید. کلید خصوصی یک فایل محرمانه است و در صورت دسترسی غیرمجاز به آن، می‌تواند مورد سوء استفاده قرار گیرد.
• گواهینامه SSL را در یک مکان امن ذخیره کنید. گواهینامه SSL یک فایل مهم است و در صورت دسترسی غیرمجاز به آن، می‌تواند مورد سوء استفاده قرار گیرد.
• فایل PEM را در یک مکان امن ذخیره کنید. فایل PEM حاوی کلید خصوصی و گواهینامه SSL است و در صورت دسترسی غیرمجاز به آن، می‌تواند مورد سوء استفاده قرار گیرد.