تمامی گواهینامه ها از یک مرجع صادر می گردند به این معنی که یک کد کلید عمومی در اختیارشرکت CA قرار داده شده و این شرکت اقدام به ساختن کلیدی از روی این کلید عمومی ارائه شده برای شما خواهد نمود.

این کلید، کلید گواهینامه SSL و یا Cert نام دارد که بر روی وب سایت نصب می گردد هر کمپانی برای نصب گواهینامه به شما دستورالعملی را ارجاع می دهد که آن CPS نام دارد. شرکت های CA مختلفی درجهان وجود دارند که اقدام به ساختن گواهینامه SSL می نمایند و از جمله آنها می توان به Comodo و Certum و … اشاره کرد.

همگی آنها یه CA محسوب می گردند. CA یک کد به نام CA Bundle در اختیار شما و مرورگرها قرار می دهند که وظیفه ی چک کردن گواهینامه و اطمینان پیدا کردن مرورگر از ساخته شدن گواهینامه از طرف CA را دارد.

 

CA Bundle فایل یا مجموعه ای از فایل ها است که حاوی گواهینامه میانه (Intermediate) و همچنین گواهینامه ریشه یا root می باشد.

گواهینامه CA Bundle باید همراه با اصل گواهینامه شما در سرور نصب شود تا زنجیره یا Chain اعتماد سازی در تمام مرورگرها کامل شود.

در صورت عدم نصب CA-bundle، زنجیره کامل نشده  و بعضی از مرورگرها ممکن است سایت شما را با خطای شناسایی گواهی نمایش دهند.

برای مثال Comodo که خود, یک شرکت CA  است پس از صدور ssl یک بسته ی کامل را در قالب فایل zip با یک افزونه ی Ca bundle یا گواهی اصلی و میانه به طور جداگانه برای شما ارسال می کند.

در صورتی که فایل های اصلی و میانه به عنوان فایل های جداگانه دریافت شوند نیاز است که آنها را به یکدیگر ملحق کنید تا Ca Bundle کامل داشته باشید.

برای مثال گواهی Comodo را در قالب یک فایل zip دریافت می کنید که دارای 4 فایل است.

yourdomain.crt

COMODORSADomainValidationSecureServerCA.crt

OMODORSAAddTrustCA.crt

AddTrustExternalCARoot.crt

در فایل yourdomain.crt که نام دامنه ی شما بجای”yourdomain” قرار دارد، گواهی Certificate اصلی سایت شما است و 3 فایل دیگر به ترتیب اگر بهم الحاق شوند تشکیل Ca boundle را خواهند داشت.

طبقه بندی شده در:

امنیت وب, سئو,

آخرین به روز رسانی: 5 شهریور 1403