أداة فك تشفير CSR: تحقق من CSR قبل إصدار الشهادة

أول ما تسلّمه إلى سلطة إصدار الشهادات عند طلب شهادة SSL/TLS هو CSR. خطأ مطبعي واحد، أو اسم نطاق خاطئ، أو حجم مفتاح ضعيف داخل هذه الكتلة قد يؤدي إلى رفض شهادتك أو إصدارها ببيانات خاطئة. هنا تظهر قيمة أداة فك تشفير CSR: فهي تعرض لك بلغة واضحة ما يحتويه طلبك فعلاً قبل إرساله.

ما هو CSR؟

إن CSR (طلب توقيع الشهادة) هو كتلة PEM مُرمّزة بنظام Base64 تنشئها لطلب شهادة من سلطة الإصدار. يحتوي على اسم نطاقك (الاسم الشائع Common Name)، وبيانات مؤسستك، ومفتاحك العام. عند إنشاء CSR يُنشأ في الوقت نفسه مفتاح خاص مطابق. هذا المفتاح الخاص لا يغادر خادمك أبداً ولا يُضمَّن داخل CSR.

باختصار، CSR هو طلب موقَّع يقول: "أصدر شهادة لهذا النطاق ولهذا المفتاح العام". تتحقق سلطة الإصدار من الطلب ثم تصدر شهادة مرتبطة بالمفتاح العام الموجود بداخله.

كيف يُنشأ CSR؟

الأداة الأكثر شيوعاً هي OpenSSL. ينشئ الأمر التالي مفتاحاً خاصاً بحجم 2048 بت وطلب CSR في خطوة واحدة:

openssl req -new -newkey rsa:2048 -nodes \
  -keyout example.key \
  -out example.csr \
  -subj "/C=SA/ST=Riyadh/L=Riyadh/O=Example LLC/CN=example.com"

بعد تنفيذ الأمر يصبح لديك ملفان: example.key الذي يجب إبقاؤه سرياً، وexample.csr الذي ترسله إلى سلطة الإصدار. ولعدة نطاقات (SAN) تضيف إدخال subjectAltName عبر ملف -config.

ماذا تعني الحقول بعد فك التشفير؟

تفتح أداة فك تشفير CSR كتلة PEM وتعرض كل حقل بصيغة مقروءة:

  • CN (الاسم الشائع): النطاق الأساسي الذي ستُصدَر له الشهادة، مثل example.com.
  • O (المؤسسة): اسم مؤسستك.
  • OU (الوحدة التنظيمية): وحدة أو قسم (اختياري الآن في معظم الشهادات).
  • L / ST / C: المدينة والمنطقة/الولاية ورمز الدولة.
  • نوع المفتاح وحجمه: مثل RSA بحجم 2048 بت أو ECDSA P-256.
  • خوارزمية التوقيع: عادةً SHA-256 مع RSA.
  • أسماء SAN: أسماء نطاقات إضافية (Subject Alternative Names) مضمَّنة في CSR ضمن extensionRequest.
  • صلاحية التوقيع: ما إذا كان التوقيع الذاتي لـ CSR متسقاً.

لماذا تفك تشفير CSR قبل إرساله؟

فك تشفير CSR قبل الإرسال يكشف الأخطاء التي يصعب تصحيحها قبل وقوعها:

  1. أخطاء مطبعية في CN: حرف واحد خاطئ مثل exmaple.com يجعل الشهادة تُصدَر لنطاق خاطئ. تعرض الأداة ذلك بوضوح.
  2. أسماء SAN ناقصة أو خاطئة: المتصفحات الحديثة تنظر إلى حقل SAN فقط. إن نسيت النطاق الفرعي www فلن تكون الشهادة صالحة لـ www.example.com. تعرض الأداة قائمة SAN لتتحقق منها.
  3. حجم مفتاح ضعيف: المفتاح القديم غير الآمن بحجم 1024 بت لم يعد مقبولاً. وبما أن الأداة تعرض حجم المفتاح، يمكنك التأكد من استخدام 2048 بت أو أكثر.
  4. بيانات مؤسسة خاطئة: في شهادات OV/EV يُتحقق من حقلي O وL، لذا فإن إدخالها بشكل صحيح من البداية يوفر أياماً من المراجعات.

عندما تكون جاهزاً، استخدم أداة فك تشفير CSR الخاصة بنا للصق طلبك ورؤية كل حقل في ثوانٍ.

يعمل في متصفحك: ميزة الخصوصية

لصق CSR في أي أداة عبر الإنترنت قد يعني إرسال تفاصيل إعداد خادمك إلى جهة لا تعرفها. أداتنا مختلفة: فهي تعمل بالكامل في متصفحك. لا يُرفع طلبك إلى خوادمنا أبداً، ويجري فك التشفير على جهازك. ومع أن CSR لا يحتوي على أي مفتاح خاص، فإن هذا النهج يبقي بياناتك لديك ويسهّل الالتزام بسياسات الخصوصية المؤسسية.

طلب CSR صحيح، ماذا بعد؟

بعد أن تتأكد من صحة كل حقل في طلب CSR، تكون جاهزاً للحصول على شهادتك. اتبع معالج الشهادات لدينا لإنشاء شهادة Let's Encrypt المجانية لمدة 90 يوماً خطوة بخطوة.

الخلاصة

إن CSR هو أساس عملية إصدار شهادتك، وخطأ صغير بداخله قد يسبب تأخيرات كبيرة. التحقق من CN وبيانات المؤسسة وأسماء SAN وحجم المفتاح بأداة فك تشفير CSR قبل الإرسال يكشف الأخطاء مبكراً. تحقق من طلبك بخصوصية تامة عبر أداتنا التي تعمل في المتصفح، ثم أصدر شهادتك بثقة.