خطاهای گواهی و نحوه بررسی آن

1. در فرایند ثبت سفارش، فعال‌سازی و استفاده از گواهی SSL پارس‌پک ممکن است با خطاهای مختلفی روبه‌رو شوید.
2. برای رفع خطاهای بوجود آمده می‌توانید به‌صورت شبانه‌روزی ازطریق تیکت مشکلات خود را با کارشناسان پارس‌پک در میان بگذارید تا راهکارهای برطرف‌شدن آن‌ها به‌سرعت دراختیارتان قرار بگیرد.
3. درادامه برخی از خطاهای متداول گواهی امنیتی اس‌اس‌ال و راه‌حل رفع آن‌ها را توضیح می‌دهیم تا بتوانید درصورت بروز این خطاها به‌سرعت آن‌ها را برطرف کنید.

خطای CAA Record

1. تنظیم CAA Record با هدف تایید مالکیت دامنه برای صدور گواهی امنیتی انجام می‌شود.
2. در فرایند صدور گواهی اس‌اس‌ال ممکن است با خطای CAA Record روبه‌رو شوید.
3. خطای CAA Record نشان می‌دهد که رکورد CAA در DNS دامنه با تنظیمات گواهی SSL شما مطابقت ندارد.
4. بروز خطای رکورد CAA باعث می‌شود گواهینامه SSL برای دامنه شما صادر نشود.
5. برای رفع خطای CAA Record باید رکورد CAA در تنظیمات DNS پنل دامنه اصلاح شود.
6. دراین‌صورت باید رکورد CAA را حذف یا یک رکورد جدیدی اضافه کنید.
7. پس از اصلاح رکورد CAA، درخواست صدور گواهی را مجدداً ارسال کنید تا گواهی SSL برای دامنه شما صادر شود.

خطای گم‌‌شدن کلید خصوصی

1. پارس‌پک به دلایل امنیتی کلید خصوصی را نزد خود نگهداری نمی‌کند و آن را در پنل کاربری به کاربران نشان نمی‌دهد.

2. نگهداری «کلید خصوصی» گواهی امنیتی برعهده کاربر است و درصورت گم‌کردن آن باید گواهی اس‌اس‌ال را مجدداً صادر کند.

3. برای صدور مجدد گواهی وارد پنل کاربری SSL شوید و در قسمت «لیست گواهینامه‌‌‌ها» روی گزینه صدور مجدد کلیک کنید.

   

4. با این‌کار باید کد CSR جدیدی ارائه یا برای سفارش کد CSR جدید اقدام کنید. سپس، مراحل اعتبارسنجی و فعال‌‌سازی گواهی را دوباره انجام دهید.

5. درنهایت می‌توانید کلید خصوصی جدید خود را تولید و ذخیره کنید.

6. شایان ذکر است که برای گواهی‌های امنیتی منقضی‌شده امکان صدور مجدد وجود ندارد و باید اقدام به خرید گواهی SSL جدید کنید.

خطای اعتبارسنجی رکوردهای DNS

1. هنگام فعال‌سازی گواهی امنیتی می‌توانید از دو روش File و DNS به‌منظور اعتبارسنجی گواهینامه SSL استفاده کنید.

2. اگر هرکدام از روش‌های گفته‌شده را به‌درستی انجام ندهید، گواهی SSL برای شما صادر نمی‌شود.

3. فرقی نمی‌کند از کدام روش برای اعتبارسنجی استفاده کرده‌اید، مطمئن شوید، که مراحل انجام آن‌ها به‌درستی طی شده است.

4. در روش اعتبارسنجی File «فولدر و فایل با محتوای مورد نظر» را مطابق با اطلاعات نمایش داده شده در پنل کاربری خود در مسیر هاست مشخص‌شده ایجاد کنید.

5. در روش اعتبارسنجی DNS نیز باید در DNS Zone دامنه خود یک رکورد از نوع TXT با مقدار مورد نظر ایجاد کنید.

   

6. درصورتی‌که روش‌های گفته‌شده به‌درستی انجام نشود با خطای اعتبارسنجی روبه‌رو می‌شوید.

7. مهم‌ترین راهکار برای حل این مشکل طی‌کردن صحیح مراحل اعتبارسنجی است. درصورت رفع‌نشدن، مشکل خود را ازطریق تیکت به پشتیبانی پارس‌پک اطلاع دهید تا کارشناسان پارس‌پک خطای ایجادشده را به‌سرعت حل کنند.

8. پس از انجام این‌کار در پنل SSL باید فرایند اعتبارسنجی را تایید کنید تا کدهای Certificate و Private Key و CA Bundle با موفقیت ایجاد شوند.

خطای انتخاب اندازه و الگوریتم SSL

1. برای صدور گواهی امنیتی باید اندازه و الگوریتم SSL را برای افزایش امنیت وب‌سایتتان انتحاب کنید.
2. منظور از Size اندازه‌ای است که باید برای رمزنگاری اطلاعات انتخاب کنید. الگوریتم نیز روش رمزنگاری اطلاعات را تعیین می‌کند.
3. پیشنهاد می‌کنیم این بخش را تغییر ندهید و از مقادیر پیش‌فرض برای اندازه و الگوریتم SSL خود استفاده کنید.
4. چنانچه اطلاعات کافی درباره نحوه تغییر اندازه و الگوریتم دارید، می‌توانید Size و Algorithm مورد نظرتان را انتخاب کنید.
5. درغیراین‌صورت مقادیر پیش‌فرض را تغییر ندهید و دقت کنید نوع الگوریتم حتماً روی مقدار «RSA» قرار داشته باشد.