វដ្ដជីវិតនៃវិញ្ញាបនបត្រ SSL នីមួយៗរួមមានដំណាក់កាលបឋមចំនួនបី៖ ការធ្វើឱ្យសកម្ម សុពលភាពនៃកម្មសិទ្ធិដែន (និងពេលខ្លះភាពជាម្ចាស់ក្រុមហ៊ុន) និងការដំឡើងឯកសារវិញ្ញាបនបត្រនៅលើ Server ដែលបង្ហោះគេហទំព័រ។ ដើម្បីបង្កើតការតភ្ជាប់ HTTPS:// សុវត្ថិភាពដែលបង្ហាញក្នុងរបារអាសយដ្ឋាន វាចាំបាច់ក្នុងការស្វែងយល់ពីដំណើរការបីដំណាក់កាលនេះ ដែលចាប់ផ្តើមជាមួយនឹងការបង្កើតកូដ CSR ។
របៀបកំណត់ឱ្យបានត្រឹមត្រូវ domain នៅក្នុង CSR?
CSR ដែលខ្លីជា Certificate Signing Request បង្កើតជាជំហានដំបូង និងសំខាន់ឆ្ពោះទៅរកការទទួលបានវិញ្ញាបនបត្រ SSL ដែលចេញសម្រាប់ឈ្មោះដែនរបស់អ្នក។ នៅពេលទិញវិញ្ញាបនបត្រ SSL ដំបូងវាមិនត្រូវបានប្រគល់ឱ្យទៅដែន ឬឈ្មោះដែនរងណាមួយឡើយ។ លេខកូដ CSR អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ដែន (រង) ពិតប្រាកដដែលអ្នកចង់ឱ្យវិញ្ញាបនបត្រត្រូវបានចេញ។ កូដនេះអាចត្រូវបានបង្កើតតាមរយៈកម្មវិធីបង្ហោះរបស់អ្នក ឬដោយអ្នកផ្តល់សេវាបង្ហោះរបស់អ្នក ដោយប្រើសៀវភៅណែនាំអំពីរបៀបដែលផ្តល់។ ជាធម្មតា អ្នកនឹងត្រូវបានជម្រុញឱ្យផ្តល់ព័ត៌មានខាងក្រោម៖
- អង្គការ (O)
- អង្គភាពអង្គការ (OU)
- ប្រទេស (C)
- រដ្ឋ (S)
- ទីតាំងក្នុងស្រុក (L)
- ឈ្មោះទូទៅ (CN)
នេះជារបៀបដែលកូដ CSR មើលទៅដូច៖
—–ចាប់ផ្តើមការស្នើសុំវិញ្ញាបនបត្រ—–
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTalVTMRMwEQYDVQQIEwpDYWxpZm9yb
mlhMRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGU
*** ទិន្នន័យដែលបានអ៊ិនកូដច្រើនទៀតនៅទីនេះ ***
gSW5jMR8wHQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQD
Ew53d3cuZ26iNh8f8z0ShGsFqjDgFHyF3o+lUyj+UC6H1QW7bn
—– បញ្ចប់ការស្នើសុំវិញ្ញាបនបត្រ—–
ប្រសិនបើចំណុចទាំងអស់ដែលបានរៀបរាប់ខាងលើគឺជាការពន្យល់ដោយខ្លួនឯង ផ្នែក "ឈ្មោះទូទៅ" សមនឹងទទួលបានព័ត៌មានលម្អិតបន្ថែមមួយចំនួន។ Common name គឺជាឈ្មោះម៉ាស៊ីនមួយ (ឬច្រើន) ដែលភ្ជាប់ជាមួយវិញ្ញាបនបត្រ SSL ។ ម្យ៉ាងទៀតនេះគឺ ដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ (ឬដែនរង) ឈ្មោះ (FQDN) ដែលអ្នកចង់ឃើញ HTTPS អាចចូលប្រើបាន។ ទោះជាយ៉ាងណាក៏ដោយ យើងត្រូវចាំថា នៅពេលចេញ វិញ្ញាបនបត្រ SSL នឹងមានសុពលភាពសម្រាប់តែ FQDN ពិតប្រាកដដែលបានបញ្ជាក់នៅក្នុងកូដ CSR របស់អ្នក ហើយការចូលប្រើ HTTPS ទៅកាន់ដែនរងនឹងបណ្តាលឱ្យមានការព្រមានពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ចូរយើងពិនិត្យមើលឧទាហរណ៍សម្រាប់ការយល់ដឹងកាន់តែច្បាស់៖
វិញ្ញាបនបត្រ SSL ត្រូវបានធ្វើឱ្យសកម្មជាមួយនឹងលេខកូដ CSR ដែលបានបង្កើតសម្រាប់ www.example.com នឹងមិនគ្របដណ្តប់ security.example.com ឬដែនរងផ្សេងទៀតនៃ example.com ។ វានឹងមានសុពលភាពសម្រាប់តែ FQDN ដែលបានចង្អុលបង្ហាញនៅក្នុង CSR ប៉ុណ្ណោះ។ ម្យ៉ាងវិញទៀត SSL បានធ្វើឱ្យសកម្មជាមួយនឹងកូដ CSR ដែលបង្កើតឡើងសម្រាប់ security.example.comនឹងមិនគ្របដណ្តប់ www.example.com, ក៏មិនមែន example.com.
កូដ CSR ចាំបាច់ត្រូវបង្កើតដោយអនុលោមតាមវិធានជាក់លាក់។ សំណើទូទៅគឺ អក្សរក្រមលេខ តួអក្សរនិង មិនមានតួអក្សរពិសេស ដូចជា ! @ # $ % ^ ( ) ~ ? > < & / , . ” '_. ព័ត៌មានលម្អិតបន្ថែមអាចត្រូវបានពិនិត្យ នៅទីនេះ។ សូមជៀសវាងឃ្លាសម្ងាត់កំឡុងពេលបង្កើតកូដ CSR។ Challenge Password គឺជាគុណលក្ខណៈ CSR ដែលបញ្ជាក់ពាក្យសម្ងាត់ដែលអង្គភាពអាចស្នើសុំការដកហូតវិញ្ញាបនបត្រ។ ការអនុវត្តបែបនេះត្រូវបានបដិសេធតាំងពីយូរយារណាស់មកហើយ ហើយបច្ចុប្បន្នត្រូវបានចាត់ទុកថាលែងប្រើហើយ។
សព្វថ្ងៃនេះ, IDN ឈ្មោះដែន (International Domain Names) ទទួលបានប្រជាប្រិយភាពកាន់តែច្រើន។ ប្រសិនបើអ្នកបានចុះឈ្មោះដូច domain អ្នកប្រាកដជាអាចធានាវាបានជាមួយនឹងវិញ្ញាបនបត្រ SSL។ ក្នុងករណីនេះឈ្មោះដែនរបស់អ្នកត្រូវការ បំប្លែងទៅជា អក្សរកាត់ និងចង្អុលបង្ហាញនៅក្នុងកូដ CSR ជាឈ្មោះទូទៅ។ ប្រើវាដោយសេរីនូវ កម្មវិធីបម្លែង សំរាបគោលបំណងនេះ។
នេះពិតជាមានតម្លៃក្នុងការនិយាយថាមានវិញ្ញាបនបត្រ SSL ដែលអាចគ្របដណ្តប់ ទាំង www.example.com និង example.com.COMODO CA (ឥឡូវ Sectigo CA) បានផ្តល់ជម្រើសនេះជាយូរមកហើយ។
តារាងខាងក្រោមដែលមានឧទាហរណ៍អាចមានប្រយោជន៍ក្នុងអំឡុងពេលបង្កើតកូដ CSR ។
វិញ្ញាបនបត្រ SSL ដែនតែមួយ
លទ្ធផលដែលចង់បាន | កូដ CSR ត្រូវតែបង្កើតសម្រាប់… | វិញ្ញាបនបត្រ SSL ជាមួយនឹងជម្រើសដែលមាន |
---|---|---|
https://www.example.com and https://example.com | អ្នកអាចបង្កើតកូដ CSR របស់អ្នក សម្រាប់ www.example.com ឬ example.com។ វិញ្ញាបនបត្ររបស់អ្នកនឹងគ្របដណ្តប់ឈ្មោះម៉ាស៊ីនទាំងពីរ។ | SSL វិជ្ជមាន EssentialSSL InstantSSL InstantSSL Pro PremiumSSL EV SSL |
វិញ្ញាបនបត្រ SSL WILDCARD
លទ្ធផលដែលចង់បាន | កូដ CSR ត្រូវតែបង្កើតសម្រាប់… | វិញ្ញាបនបត្រ SSL ជាមួយនឹងជម្រើសដែលមាន |
---|---|---|
https://example.com https://www.example.com https://subdomain.example.com https://subdomain1.example.com https://anything.example.com *គ្មានដែនកំណត់* | កូដ CSR ត្រូវតែបង្កើតសម្រាប់ *.example.com។ វិញ្ញាបនបត្របែបនេះនឹងគ្របដណ្តប់ចំនួនគ្មានដែនកំណត់នៃដែនរងកម្រិតមួយដែលអាចដាក់ជំនួសឱ្យសញ្ញាផ្កាយ។ ដែនមូលដ្ឋាន (example.com) ត្រូវបានគ្របដណ្តប់ផងដែរ។. | សញ្ញាជំនួស SSL វិជ្ជមាន Essential Wildcard កាតជំនួស PremiumSSL |
https://subdomain.example.com https://subdomain1.subdomain.example.com https://subdomain2.subdomain.example.com https://subdomain3.subdomain.example.com https://subdomain4.subdomain.example.com *គ្មានដែនកំណត់* | កូដ CSR ត្រូវតែបង្កើតសម្រាប់ *.រងdomain.example.com។ វិញ្ញាបនបត្របែបនេះនឹងគ្របដណ្តប់ចំនួនគ្មានដែនកំណត់នៃដែនរងកម្រិតមួយដែលអាចដាក់ជំនួសឱ្យសញ្ញាផ្កាយ។ ដែនមូលដ្ឋាន (subdomain.example.com) ក៏ត្រូវបានគ្របដណ្តប់ផងដែរ, ប៉ុន្តែមិនមែន example.com. | សញ្ញាជំនួស SSL វិជ្ជមាន Essential Wildcard កាតជំនួស PremiumSSL |
NB: Wildcard មិនអាចត្រូវបានធ្វើ Activated ជាមួយនឹងកូដ CSR ដែលត្រូវបានបង្កើតឡើងសម្រាប់ **.*.example.com or *.*.subdomain.example.com
វិញ្ញាបនបត្រ SSL ច្រើនដែន
លទ្ធផលដែលចង់បាន | កូដ CSR ត្រូវតែបង្កើតសម្រាប់… | វិញ្ញាបនបត្រ SSL ជាមួយនឹងជម្រើសដែលមាន |
---|---|---|
https://www.example.com https://example.com https://domain.net https://www.domain.net https://subdomain.domain.net https:// domain.org https://subdomain.domain.org * ការរួមបញ្ចូលគ្នានៃអនុdomain or domain ឈ្មោះ និង TLDs * | កូដ CSR ត្រូវតែបង្កើតសម្រាប់ ឈ្មោះដែន ឬដែនរងទាំងអស់ អ្នកចង់ធានាជាមួយវិញ្ញាបនបត្រ SSL ។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើកម្មវិធី Server គេហទំព័ររបស់អ្នកមិនអនុញ្ញាត អ្នកអាចបង្កើតវាសម្រាប់ឈ្មោះដែនមួយ ហើយវាយអក្សរផ្សេងទៀតដោយដៃក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យសកម្ម។ | PositiveSSL Multi-Domain EV ច្រើនdomain SSL Multi-Domain SSL បង្រួបបង្រួម - ទំនាក់ទំនង |
NB៖ PositiveSSL Multi-Domain, EV Multidomain SSL, Multi-Domain SSL និង Unified-Communications អាចធានាបានរហូតដល់ 100 domain ឬ subdomain names។ ដែនទទេ (example.com) និង www-subdomain របស់វា (www.example.com) ចាំបាច់ត្រូវចង្អុលបង្ហាញដោយឡែកពីគ្នានៅក្នុងលេខកូដ CSR.
សូមចងចាំថា កូដ CSR សម្រាប់វិញ្ញាបនបត្រទាំងនេះគួរតែមានឈ្មោះដែនចំនួនពីរ (រង) អប្បបរមា (ប្រសិនបើវិញ្ញាបនបត្រត្រូវបានទិញជា ពហុដែន មួយ, គឺបាន)។ បើមិនដូច្នេះទេ វានឹងមិនអាចដំណើរការវាបានទេ ហើយបន្ថែមឈ្មោះដែនផ្សេងទៀតនៅពេលក្រោយ នៅពេលចាំបាច់។ ប្រសិនបើមិនមានជម្រើសដើម្បីបង្កើតកូដ CSR សម្រាប់ hostnames ច្រើនដោយប្រើកម្មវិធីបង្ហោះរបស់អ្នកទេ ឈ្មោះដែនបន្ថែមអាចត្រូវបានបន្ថែមដោយដៃក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យសកម្ម.
ប្រសិនបើមានការព្រួយបារម្ភទាក់ទងនឹងប្រភេទវិញ្ញាបនបត្រ SSL ដែលសមស្របបំផុត ឈ្មោះទូទៅនៅក្នុងកូដ CSR នីតិវិធីធ្វើឱ្យវិញ្ញាបនបត្រសកម្ម ឬផ្សេងទៀត - សូមកុំស្ទាក់ស្ទើរក្នុងការទាក់ទងមកយើងខ្ញុំតាមភាពងាយស្រួលបំផុតរបស់អ្នកតាមរយៈ Chat ផ្ទាល់។ ទ្វាររបស់យើងគឺ 365/24/7 បើកសម្រាប់អ្នក!