របៀបកំណត់ឱ្យបានត្រឹមត្រូវ domain នៅក្នុង CSR?

របៀបកំណត់ឱ្យបានត្រឹមត្រូវ domain នៅក្នុង CSR?

វដ្ដជីវិតនៃវិញ្ញាបនបត្រ SSL នីមួយៗរួមមានដំណាក់កាលបឋមចំនួនបី៖ ការធ្វើឱ្យសកម្ម សុពលភាពនៃកម្មសិទ្ធិដែន (និងពេលខ្លះភាពជាម្ចាស់ក្រុមហ៊ុន) និងការដំឡើងឯកសារវិញ្ញាបនបត្រនៅលើ Server ដែលបង្ហោះគេហទំព័រ។ ដើម្បីបង្កើតការតភ្ជាប់ HTTPS:// សុវត្ថិភាពដែលបង្ហាញក្នុងរបារអាសយដ្ឋាន វាចាំបាច់ក្នុងការស្វែងយល់ពីដំណើរការបីដំណាក់កាលនេះ ដែលចាប់ផ្តើមជាមួយនឹងការបង្កើតកូដ CSR ។

របៀបកំណត់ឱ្យបានត្រឹមត្រូវ domain នៅក្នុង CSR?

CSR ដែលខ្លីជា Certificate Signing Request បង្កើតជាជំហានដំបូង និងសំខាន់ឆ្ពោះទៅរកការទទួលបានវិញ្ញាបនបត្រ SSL ដែលចេញសម្រាប់ឈ្មោះដែនរបស់អ្នក។ នៅពេលទិញវិញ្ញាបនបត្រ SSL ដំបូងវាមិនត្រូវបានប្រគល់ឱ្យទៅដែន ឬឈ្មោះដែនរងណាមួយឡើយ។ លេខកូដ CSR អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ដែន (រង) ពិតប្រាកដដែលអ្នកចង់ឱ្យវិញ្ញាបនបត្រត្រូវបានចេញ។ កូដនេះអាចត្រូវបានបង្កើតតាមរយៈកម្មវិធីបង្ហោះរបស់អ្នក ឬដោយអ្នកផ្តល់សេវាបង្ហោះរបស់អ្នក ដោយប្រើសៀវភៅណែនាំអំពីរបៀបដែលផ្តល់។ ជាធម្មតា អ្នកនឹងត្រូវបានជម្រុញឱ្យផ្តល់ព័ត៌មានខាងក្រោម៖

  • អង្គការ (O)
  • អង្គភាព​អង្គការ (OU)
  • ប្រទេស (C)
  • រដ្ឋ (S)
  • ទីតាំងក្នុងស្រុក (L)
  • ឈ្មោះទូទៅ (CN)

នេះជារបៀបដែលកូដ CSR មើលទៅដូច៖

—–ចាប់ផ្តើមការស្នើសុំវិញ្ញាបនបត្រ—–
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTalVTMRMwEQYDVQQIEwpDYWxpZm9yb
mlhMRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGU
*** ទិន្នន័យដែលបានអ៊ិនកូដច្រើនទៀតនៅទីនេះ ***
gSW5jMR8wHQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQD
Ew53d3cuZ26iNh8f8z0ShGsFqjDgFHyF3o+lUyj+UC6H1QW7bn
—– បញ្ចប់ការស្នើសុំវិញ្ញាបនបត្រ—–

ប្រសិនបើចំណុចទាំងអស់ដែលបានរៀបរាប់ខាងលើគឺជាការពន្យល់ដោយខ្លួនឯង ផ្នែក "ឈ្មោះទូទៅ" សមនឹងទទួលបានព័ត៌មានលម្អិតបន្ថែមមួយចំនួន។ Common name គឺជាឈ្មោះម៉ាស៊ីនមួយ (ឬច្រើន) ដែលភ្ជាប់ជាមួយវិញ្ញាបនបត្រ SSL ។ ម្យ៉ាង​ទៀត​នេះ​គឺ  ដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ (ឬដែនរង) ឈ្មោះ (FQDN) ដែលអ្នកចង់ឃើញ HTTPS អាចចូលប្រើបាន។ ទោះជាយ៉ាងណាក៏ដោយ យើងត្រូវចាំថា នៅពេលចេញ វិញ្ញាបនបត្រ SSL នឹងមានសុពលភាពសម្រាប់តែ FQDN ពិតប្រាកដដែលបានបញ្ជាក់នៅក្នុងកូដ CSR របស់អ្នក ហើយការចូលប្រើ HTTPS ទៅកាន់ដែនរងនឹងបណ្តាលឱ្យមានការព្រមានពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ចូរយើងពិនិត្យមើលឧទាហរណ៍សម្រាប់ការយល់ដឹងកាន់តែច្បាស់៖

វិញ្ញាបនបត្រ SSL ត្រូវបានធ្វើឱ្យសកម្មជាមួយនឹងលេខកូដ CSR ដែលបានបង្កើតសម្រាប់ www.example.com នឹងមិនគ្របដណ្តប់ security.example.com ឬដែនរងផ្សេងទៀតនៃ example.com ។ វានឹងមានសុពលភាពសម្រាប់តែ FQDN ដែលបានចង្អុលបង្ហាញនៅក្នុង CSR ប៉ុណ្ណោះ។ ម្យ៉ាងវិញទៀត SSL បានធ្វើឱ្យសកម្មជាមួយនឹងកូដ CSR ដែលបង្កើតឡើងសម្រាប់ security.example.comនឹងមិនគ្របដណ្តប់ www.example.com, ក៏មិនមែន example.com.

កូដ CSR ចាំបាច់ត្រូវបង្កើតដោយអនុលោមតាមវិធានជាក់លាក់។ សំណើទូទៅគឺ អក្សរក្រមលេខ តួអក្សរនិង មិនមានតួអក្សរពិសេស ដូចជា ! @ # $ % ^ ( ) ~ ? > < & / , . ” '_. ព័ត៌មានលម្អិតបន្ថែមអាចត្រូវបានពិនិត្យ នៅ​ទីនេះ។ សូមជៀសវាងឃ្លាសម្ងាត់កំឡុងពេលបង្កើតកូដ CSR។ Challenge Password គឺជាគុណលក្ខណៈ CSR ដែលបញ្ជាក់ពាក្យសម្ងាត់ដែលអង្គភាពអាចស្នើសុំការដកហូតវិញ្ញាបនបត្រ។ ការអនុវត្តបែបនេះត្រូវបានបដិសេធតាំងពីយូរយារណាស់មកហើយ ហើយបច្ចុប្បន្នត្រូវបានចាត់ទុកថាលែងប្រើហើយ។

សព្វថ្ងៃ​នេះ, IDN ឈ្មោះដែន (International Domain Names) ទទួលបានប្រជាប្រិយភាពកាន់តែច្រើន។ ប្រសិនបើអ្នកបានចុះឈ្មោះដូច domain អ្នកប្រាកដជាអាចធានាវាបានជាមួយនឹងវិញ្ញាបនបត្រ SSL។ ក្នុងករណីនេះឈ្មោះដែនរបស់អ្នកត្រូវការ បំប្លែងទៅជា អក្សរកាត់ និងចង្អុលបង្ហាញនៅក្នុងកូដ CSR ជាឈ្មោះទូទៅ។​​ ប្រើវាដោយសេរីនូវ កម្មវិធីបម្លែង សំ​រាប​គោលបំណង​នេះ។

នេះពិតជាមានតម្លៃក្នុងការនិយាយថាមានវិញ្ញាបនបត្រ SSL ដែលអាចគ្របដណ្តប់ ទាំង www.example.com និង example.com.COMODO CA (ឥឡូវ Sectigo CA) បានផ្តល់ជម្រើសនេះជាយូរមកហើយ។

តារាងខាងក្រោមដែលមានឧទាហរណ៍អាចមានប្រយោជន៍ក្នុងអំឡុងពេលបង្កើតកូដ CSR ។

ធានាសុវត្ថិភាពគេហទំព័ររបស់អ្នកភ្លាមៗ
1Byte ផ្តល់វិញ្ញាបនបត្រ SSL ដែលអាចទុកចិត្តបាន ដើម្បីការពារគេហទំព័ររបស់អ្នក និងធានាការបញ្ជូនទិន្នន័យប្រកបដោយសុវត្ថិភាពសម្រាប់អតិថិជនរបស់អ្នក។
FURTHER READING:
1. CSR មិន​ត្រូវ​បាន​ទទួល​យក (encountering 'CSR invalid' errors) កំឡុង​ពេល​ធ្វើ​ឱ្យ​សកម្ម​វិញ្ញាបនបត្រ
2. តើសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ (CSR) គឺជាអ្វី?
3. កំពូលអ្នកចុះបញ្ជីដែនល្អបំផុតទាំង 15 សម្រាប់អាជីវកម្មខ្នាតតូច

វិញ្ញាបនបត្រ SSL ដែនតែមួយ

លទ្ធផលដែលចង់បានកូដ CSR ត្រូវតែបង្កើតសម្រាប់…វិញ្ញាបនបត្រ SSL ជាមួយនឹងជម្រើសដែលមាន
https://www.example.com and https://example.comអ្នកអាចបង្កើតកូដ CSR របស់អ្នក សម្រាប់ www.example.com ឬ example.com។​ វិញ្ញាបនបត្ររបស់អ្នកនឹងគ្របដណ្តប់ឈ្មោះម៉ាស៊ីនទាំងពីរ។SSL វិជ្ជមាន
EssentialSSL
InstantSSL
InstantSSL Pro
PremiumSSL
EV SSL

វិញ្ញាបនបត្រ SSL WILDCARD

លទ្ធផលដែលចង់បានកូដ CSR ត្រូវតែបង្កើតសម្រាប់…វិញ្ញាបនបត្រ SSL ជាមួយនឹងជម្រើសដែលមាន
https://example.com
https://www.example.com
https://subdomain.example.com
https://subdomain1.example.com
https://anything.example.com

*គ្មានដែនកំណត់*
កូដ CSR ត្រូវតែបង្កើតសម្រាប់ *.example.com។ វិញ្ញាបនបត្របែបនេះនឹងគ្របដណ្តប់ចំនួនគ្មានដែនកំណត់នៃដែនរងកម្រិតមួយដែលអាចដាក់ជំនួសឱ្យសញ្ញាផ្កាយ។ ដែនមូលដ្ឋាន (example.com) ត្រូវបានគ្របដណ្តប់ផងដែរ។.សញ្ញាជំនួស SSL វិជ្ជមាន
Essential Wildcard
កាតជំនួស PremiumSSL
https://subdomain.example.com
https://subdomain1.subdomain.example.com
https://subdomain2.subdomain.example.com
https://subdomain3.subdomain.example.com
https://subdomain4.subdomain.example.com

*គ្មានដែនកំណត់*
កូដ CSR ត្រូវតែបង្កើតសម្រាប់ *.រងdomain.example.com។ វិញ្ញាបនបត្របែបនេះនឹងគ្របដណ្តប់ចំនួនគ្មានដែនកំណត់នៃដែនរងកម្រិតមួយដែលអាចដាក់ជំនួសឱ្យសញ្ញាផ្កាយ។ ដែនមូលដ្ឋាន (subdomain.example.com) ក៏ត្រូវបានគ្របដណ្តប់ផងដែរ, ប៉ុន្តែមិនមែន example.com.សញ្ញាជំនួស SSL វិជ្ជមាន
Essential Wildcard
កាតជំនួស PremiumSSL

NBWildcard មិនអាចត្រូវបានធ្វើ Activated ជាមួយនឹងកូដ CSR ដែលត្រូវបានបង្កើតឡើងសម្រាប់ **.*.example.com or *.*.subdomain.example.com

ស្វែងយល់ពីសេវាកម្មរបស់យើង។

ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ

Domains

1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។

វិញ្ញាបនបត្រ SSL

បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។

Cloud Server

មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។

Shared Hosting

ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។

Cloud Hosting

តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។

WordPress Hosting

បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។

Amazon Web Services (AWS)
ភាពជាដៃគូ AWS

ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។

វិញ្ញាបនបត្រ SSL ច្រើនដែន

លទ្ធផលដែលចង់បានកូដ CSR ត្រូវតែបង្កើតសម្រាប់…វិញ្ញាបនបត្រ SSL ជាមួយនឹងជម្រើសដែលមាន
https://www.example.com
https://example.com
https://domain.net
https://www.domain.net
https://subdomain.domain.net
https:// domain.org
https://subdomain.domain.org

* ការរួមបញ្ចូលគ្នានៃអនុdomain or domain ឈ្មោះ និង TLDs *
កូដ CSR ត្រូវតែបង្កើតសម្រាប់ ឈ្មោះដែន ឬដែនរងទាំងអស់ អ្នកចង់ធានាជាមួយវិញ្ញាបនបត្រ SSL ។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើកម្មវិធី Server គេហទំព័ររបស់អ្នកមិនអនុញ្ញាត អ្នកអាចបង្កើតវាសម្រាប់ឈ្មោះដែនមួយ ហើយវាយអក្សរផ្សេងទៀតដោយដៃក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យសកម្ម។PositiveSSL Multi-Domain
EV ច្រើនdomain SSL
Multi-Domain SSL
បង្រួបបង្រួម - ទំនាក់ទំនង

NB៖ PositiveSSL Multi-Domain, EV Multidomain SSL, Multi-Domain SSL និង Unified-Communications អាចធានាបានរហូតដល់ 100 domain ឬ subdomain names។ ដែនទទេ (example.com) និង www-subdomain របស់វា (www.example.com) ចាំបាច់ត្រូវចង្អុលបង្ហាញដោយឡែកពីគ្នានៅក្នុងលេខកូដ CSR.

សូមចងចាំថា កូដ CSR សម្រាប់វិញ្ញាបនបត្រទាំងនេះគួរតែមានឈ្មោះដែនចំនួនពីរ (រង) អប្បបរមា (ប្រសិនបើវិញ្ញាបនបត្រត្រូវបានទិញជា ពហុដែន មួយ, គឺបាន)។ បើមិនដូច្នេះទេ វានឹងមិនអាចដំណើរការវាបានទេ ហើយបន្ថែមឈ្មោះដែនផ្សេងទៀតនៅពេលក្រោយ នៅពេលចាំបាច់។ ប្រសិនបើមិនមានជម្រើសដើម្បីបង្កើតកូដ CSR សម្រាប់ hostnames ច្រើនដោយប្រើកម្មវិធីបង្ហោះរបស់អ្នកទេ ឈ្មោះដែនបន្ថែមអាចត្រូវបានបន្ថែមដោយដៃក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យសកម្ម.

ប្រសិនបើមានការព្រួយបារម្ភទាក់ទងនឹងប្រភេទវិញ្ញាបនបត្រ SSL ដែលសមស្របបំផុត ឈ្មោះទូទៅនៅក្នុងកូដ CSR នីតិវិធីធ្វើឱ្យវិញ្ញាបនបត្រសកម្ម ឬផ្សេងទៀត - សូមកុំស្ទាក់ស្ទើរក្នុងការទាក់ទងមកយើងខ្ញុំតាមភាពងាយស្រួលបំផុតរបស់អ្នកតាមរយៈ Chat ផ្ទាល់។ ទ្វាររបស់យើងគឺ 365/24/7 បើកសម្រាប់អ្នក!