តើសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រគឺជាអ្វី?
CSR (សំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ) គឺជាឯកសារអត្ថបទដែលបានអ៊ិនកូដសង្ខេប ដែលរួមបញ្ចូលព័ត៌មានលម្អិតអំពីស្ថាប័ន និងដែនជាក់លាក់ដែលមានបំណងសម្រាប់វិធានការសុវត្ថិភាព។ គោលបំណងចម្បងរបស់វាស្ថិតនៅក្នុងការសម្របសម្រួលការធ្វើឱ្យសកម្មនៃវិញ្ញាបនបត្រ SSL ឌីជីថល។ ជាធម្មតា ឯកសារនេះត្រូវបានបង្កើតនៅលើ Server ដែលវិញ្ញាបនបត្រ SSL មានបំណងដាក់ឱ្យប្រើប្រាស់។ នៅពេលបង្កើត CSR ត្រូវបានបញ្ជូនទៅអាជ្ញាធរវិញ្ញាបនបត្រ ដោយបម្រើជាមូលដ្ឋានសម្រាប់បង្កើតវិញ្ញាបនបត្រដែលត្រូវគ្នា។
ការណែនាំលម្អិតអំពីសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ (CSR)
សម្រាប់ការណែនាំអំពីរបៀបបង្កើតកូដ CSR អ្នកអាចពិគ្រោះជាមួយឯកសារ Server របស់អ្នក ឬពិនិត្យមើលខាងក្រោម អត្ថបទ នៅក្នុង Knowledgebase របស់យើងដែលមានប្រភេទ Server ទូទៅបំផុត។
សំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រគួរតែមានព័ត៌មានដូចខាងក្រោមៈ
- Common name (CN) – domain នៃវិញ្ញាបនបត្រ ឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ ដែល SSL នឹងត្រូវបានធ្វើឱ្យសកម្ម (ឧ. example.com) ។ សម្រាប់វិញ្ញាបនបត្រ Wildcard ឈ្មោះដែនគួរតែត្រូវបានតំណាងដោយសញ្ញាផ្កាយនៅពីមុខ (ឧ. *.example.com)។
- Locality (L) – ទីក្រុងដែលក្រុមហ៊ុន ឬអ្នកដាក់ពាក្យមានទីតាំងនៅ (ឧ. ឡូសអេនជឺលេស)។ ប៉ារ៉ាម៉ែត្រនេះមិនគួរត្រូវបានអក្សរកាត់ទេ។
- State (S) – រដ្ឋ ស្រុក ឬតំបន់ដែលក្រុមហ៊ុន ឬអ្នកស្នើសុំមានទីតាំងនៅ (ឧ. កាលីហ្វញ៉ា)។
- Country (C) – លេខកូដពីរអក្សរ នៃប្រទេសដែលក្រុមហ៊ុន ឬអ្នកដាក់ពាក្យមានទីតាំងនៅ (ឧ. សហរដ្ឋអាមេរិក)។
- Organization (O) – ឈ្មោះផ្លូវការរបស់ក្រុមហ៊ុនដែលដាក់ពាក្យសុំវិញ្ញាបនបត្រ (ឧ. 1Byte Inc.) សម្រាប់ស្ថាប័ន និងវិញ្ញាបនបត្របញ្ជាក់សុពលភាព អាជ្ញាធរវិញ្ញាបនបត្រនឹងធ្វើការផ្ទៀងផ្ទាត់ស្ថាប័នដែលបានដាក់ជូន។ សម្រាប់ Domain Validation SSLs វាលនេះមិនសំខាន់ទេ ហើយព័ត៌មានលម្អិតនឹងមិនត្រូវបានរាយនៅលើវិញ្ញាបនបត្រដែលបានចេញនោះទេ ទោះយ៉ាងណាក៏ដោយវាគួរតែត្រូវបានបំពេញ។
- Organization Unit (OU) – ឈ្មោះនាយកដ្ឋាន ឬផ្នែកនៅក្នុងក្រុមហ៊ុនដែលបានដាក់ស្នើ (ឧ. ជំនួយ SSL)។
- Email Address – អាសយដ្ឋានអ៊ីមែលរបស់ក្រុមហ៊ុន ឬអ្នកដាក់ពាក្យ។ វាលនេះគឺស្រេចចិត្ត។
លេខកូដ CSR អាចមានវាល SAN (Subject Alternative Name) នៅក្នុងវា ដែលអាចត្រូវបានប្រើសម្រាប់ដែនបន្ថែមដែលអ្នកចង់បញ្ចូលទៅក្នុងវិញ្ញាបនបត្រពហុដែន។ Server គេហទំព័រមួយចំនួន និងម៉ាស៊ីនបង្កើតកូដ CSR អាចមានវាល SAN រួមបញ្ចូលសម្រាប់ការបង្កើត CSR ។ អ្នកអាចប្រើវាលទាំងនោះ ប្រសិនបើអ្នកប្រាកដអំពីដែន និងលេខដែលអ្នកចង់ធានា។ អ្នកមិនមានកាតព្វកិច្ចបំពេញក្នុងវាល SAN កំឡុងពេលបង្កើតកូដ CSR ទេ។ ប្រសិនបើលេខកូដ CSR ត្រូវបានបង្កើតជាមួយវាល SAN ប្រព័ន្ធរបស់យើងនឹងព្យាយាមយកពួកវាដោយស្វ័យប្រវត្តិទៅក្នុងប្រអប់ដែលត្រូវគ្នាសម្រាប់ដែនបន្ថែម នៅពេលដំណើរការវិញ្ញាបនបត្រពហុដែន។ ប្រសិនបើ CSR ត្រូវបានបង្កើតឡើងសម្រាប់តែដែនចម្បងប៉ុណ្ណោះ ដែនបន្ថែមគួរតែត្រូវបានបំពេញដោយដៃក្នុងអំឡុងពេលធ្វើឱ្យសកម្ម។
របៀបដែល CSR Code ដំណើរការជាមួយ SSL Certificate
លេខកូដ CSR ក៏មាន Public Key ដែលនឹងត្រូវបានបញ្ចូលទៅក្នុងវិញ្ញាបនបត្ររបស់អ្នក។ ការអ៊ិនគ្រីបទិន្នន័យដោយវិញ្ញាបនបត្រ SSL គឺផ្អែកលើការប្រើសោពីរ - សាធារណៈ និងឯកជន។ Public key (បង្កប់ក្នុងកូដ CSR និងទៅក្នុងវិញ្ញាបនបត្រដែលបានចេញ) ត្រូវបានប្រើដើម្បីអ៊ិនគ្រីបទិន្នន័យ មុនពេលបញ្ជូនវាទៅ Server ដែលវិញ្ញាបនបត្រត្រូវបានដំឡើង។ វាត្រូវបានផ្ញើទៅគ្រប់អ្នកប្រើអ៊ីនធឺណិតដែលបញ្ជូនព័ត៌មាននៅគេហទំព័រដែលធានាដោយវិញ្ញាបនបត្រ។ លេខកូដ CSR ត្រូវបានបង្កើតរួមជាមួយ Privvate Key ។ Private Key (សោ RSA) គឺចាំបាច់ដើម្បីឌិគ្រីបទិន្នន័យដែលត្រូវបានអ៊ិនគ្រីបដោយប្រើសោសាធារណៈ។ មានតែ Server ដែលមានសោ RSA ប៉ុណ្ណោះដែលអាចឌិគ្រីបទិន្នន័យបាន។ នេះធ្វើឱ្យការបញ្ជូនទិន្នន័យតាមរយៈ SSL មានសុវត្ថិភាព និងសុវត្ថិភាព។ Private Key មិនគួរត្រូវបានបង្ហាញដល់ភាគីទីបីណាមួយឡើយ ព្រោះវាអាចប៉ះពាល់ដល់វិញ្ញាបនបត្រ។ ប្រសិនបើ Private Key ត្រូវបានបាត់បង់ ឬមានការសម្របសម្រួល នោះវិញ្ញាបនបត្រគួរតែត្រូវបានចេញឡើងវិញជាមួយនឹងលេខកូដ CSR ថ្មីដែលបានបង្កើតរួមជាមួយសោ RSA ថ្មី ហើយវិញ្ញាបនបត្រដំបូងត្រូវបានដកហូត ដើម្បីជៀសវាងបញ្ហាសុវត្ថិភាពដែលអាចកើតមាន។
ផងដែរ CSR មានព័ត៌មានអំពីប្រភេទនៃសោ និងប្រវែងសោ។ ប្រភេទសោដែលប្រើញឹកញាប់បំផុត និងញឹកញាប់បំផុតគឺ RSA ។ ទោះយ៉ាងណាក៏ដោយ មានឱកាសក្នុងការដាក់លេខកូដ CSR ដោយប្រើសោ ECDSA សម្រាប់ការធ្វើឱ្យសកម្មវិញ្ញាបនបត្រ។
ទំហំសោអប្បបរមាដែលអាចធ្វើបានសម្រាប់សោ RSA គឺ 2048 ប៊ីត។ វាត្រូវបានគេចាត់ទុកថាខ្លាំង ហើយមិនមានតម្រូវការសំខាន់ក្នុងការធ្វើឱ្យ Private Key កាន់តែខ្លាំងនោះទេ។ ទោះយ៉ាងណាក៏ដោយ វិញ្ញាបនបត្រ Comodo (ឥឡូវនេះ Sectigo) ក៏អាចត្រូវបានធ្វើឱ្យសកម្មជាមួយនឹងទំហំគ្រាប់ចុច 4096 និង 8192 ប៊ីតផងដែរ។ សូមចងចាំថា មិនមែនគ្រប់ឧបករណ៍ទាំងអស់សុទ្ធតែអាចគាំទ្រសោខ្លាំងបាននោះទេ!
CSR គឺជាកូដ Base-64 ដែលចាប់ផ្តើមដោយ Header —–BEGIN CERTIFICATE REQUEST—– និងបញ្ចប់ដោយ Footer —–END CERTIFICATE REQUEST—– (លេខកូដ CSR ដែលបង្កើតនៅលើ Windows Servers នឹងមានស្លាក —–BEGIN NEW CERTIFICATE REQUEST—––– និង —–END NEW CERTIFICATE–––END)។ នៅពេលដំណើរការវិញ្ញាបនបត្រ សូមចម្លងកូដ CSR រួមទាំង Header និង Footer ទៅក្នុងទំព័រធ្វើឱ្យសកម្ម។
ខាងក្រោមនេះ អ្នកអាចស្វែងរកឧទាហរណ៍នៃសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ៖
—–ចាប់ផ្តើមការស្នើសុំវិញ្ញាបនបត្រ—–
MIIDFTCCAf0CAQAwejELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3JuaWEx
FDASBgNVBAcTC0xvcyBBbmdlbGVzMRQwEgYDVQQKEwtTU0wgU3VwcG9ydDEUMBIG
A1UECxMLU1NMIFN1cHBvcnQxFDASBgNVBAMTC2V4YW1wbGUuY29tMIIBIjANBgkq
hkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwPOIBIoblSLFv/ifj8GDCNL5NhDX2JVU
QKcWC19KtWYQg1HPnaGIy+Dj9tYSBw8T8xc9hbJ1TYGbBIMKfBUzKoTt5yLdVIM/
HJm3m9ImvAbK7TYcx1U9TJEMxN6686whAUMBr4B7ql4VTXqu6TgDcdbcQ5wsPVOi
FHJTTwgVwt7eVCBMFAkZn+qQz+WigM5HEp8KFrzwAK142H2ucuyfgGS4+XQSsUdw
NWh9GPRZgRt3R2h5ymYkQB/cbg596alCquoizI6QCfwQx3or9Dg1f3rlwf8H5HIV
H3hATGIr7GpbKka/JH2PYNGfi5KqsJssVQfu84m+5WXDB+90KHJEcwIDAQABoFYw
VAYJKoZIhvcNAQkOMUcwRTAJBgNVHRMEAjAAMAsGA1UdDwQEAwIF4DATBgNVHSUE
DDAKBggrBgEFBQcDATAWBgNVHREEDzANGgtleGFtcGxlLmNvbTANBgkqhkiG9w0B
AQUFAAOCAQEAgBSVMeTB9pfgZCllMPBFffeduMePyDA1SzLYjSFkh660sFFiwGAV
MTnnYFHH3k6ueRVal3gzxZJ6ehr+ms1/CRO8rlY+B6geMCbGCbCvcAET0n505aYH
v8vlvqrdSx8Ur/9sisbynCkdk2qgc3rbnDbsAAonZIXf+blacaYTZdGUxso6qtY6
6mhI+ulqmkDk3Quc02ityvuGEbN8UuUGxc+kg0aIqMWWNKUGpTq/aRWpC7kuCUFZ
fmvPwnMhzgKBPzOXwyauVxAV0Mm/1uwPu9GNVQDgewy4Rjbm5bNwIjce3W1tVMWT
FR+x0BtV+D2A62fJWB2Yv9oERJbZQnvLqw==
—– បញ្ចប់ការស្នើសុំវិញ្ញាបនបត្រ—–
អ្នកអាចពិនិត្យមើលព័ត៌មាន CSR ដោយប្រើ ឧបករណ៍ decoding នេះ.