مشاركة عبر

استكشاف مشكلات المجال وشهادة TLS/SSL وإصلاحها في Azure App Service

عند إعداد مجال أو شهادة TLS/SSL لتطبيقات الويب الخاصة بك في Azure App Service، قد تواجه المشاكل الشائعة التالية. تستكشف هذه المقالة الأسباب والحلول المحتملة لهذه المشاكل.

بالإضافة إلى المعلومات الواردة في هذه المقالة، يمكنك الحصول على مزيد من المساعدة من خلال الاتصال بخبراء Azure في منتديات Microsoft Q وS stack Overflow. بدلا من ذلك، يمكنك تقديم حدث دعم Azure على موقع دعم Azure. حدد الحصول على الدعم.

إشعار

نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

مشاكل الشهادة

لا يمكنك إضافة ربط شهادة TLS/SSL إلى تطبيق

العرض

عند إضافة ربط TLS، تتلقى رسالة الخطأ التالية:

"فشل إضافة ربط SSL. لا يمكن تعيين شهادة لـ VIP موجود، لأن VIP آخر يستخدم هذه الشهادة بالفعل."

السبب

قد تحدث هذه المشكلة إذا كان لديك العديد من روابط TLS/SSL المستندة إلى IP لنفس عنوان IP عبر تطبيقات متعددة. على سبيل المثال، التطبيق A يحتوي على ربط TLS/SSL يستند إلى IP بشهادة قديمة. التطبيق B يحتوي على ربط TLS/SSL يستند إلى IP مع شهادة جديدة لنفس عنوان IP. عند تحديث ربط TLS للتطبيق بالشهادة الجديدة، يفشل التحديث لأنه يتم استخدام نفس عنوان IP لتطبيق آخر، وتتلقى رسالة الخطأ.

حل

لحل هذه المشكلة، جرب إحدى الطرق التالية:

  • احذف ربط TLS/SSL المستند إلى IP على التطبيق الذي يستخدم الشهادة القديمة.
  • أنشئ ربط TLS/SSL جديد يستند إلى IP يستخدم الشهادة الجديدة.

لا يمكنك حذف شهادة

العرض

عند محاولة حذف شهادة، تتلقى رسالة الخطأ التالية:

"تعذر حذف الشهادة لأنها قيد الاستخدام حاليًا في ربط TLS/SSL. ربط TLS يجب إزالته قبل أن تتمكن من حذف الشهادة."

السبب

قد تحدث هذه المشكلة إذا كان تطبيق آخر يستخدم الشهادة.

حل

  1. أزل إزالة ربط TLS لتلك الشهادة من التطبيقات.
  2. حاول حذف الشهادة.
  3. إذا كنت لا تزال غير قادر على حذف الشهادة، فمسح ذاكرة التخزين المؤقت لمستعرض الإنترنت، وأعد فتح مدخل Microsoft Azure في نافذة مستعرض جديدة. ثم حاول حذف الشهادة.

لا يمكنك شراء شهادة App Service

العرض

في مدخل Microsoft Azure، لا يمكنك شراء شهادة Azure App Service.

السبب والحل

يمكن أن تحدث هذه المشكلة لأي من الأسباب التالية:

  • خطة App Service هي طبقة تسعير مجانية أو مشتركة، والتي لا تدعم TLS.

    الحل: ترقية خطة App Service إلى قياسي.

  • الاشتراك لا يحتوي على بطاقة ائتمان صالحة.

    الحل: أضف بطاقة ائتمان صالحة إلى اشتراكك.

  • لا يدعم عرض الاشتراك شراء شهادة App Service. مثال: Microsoft Student.

    الحل: ترقية اشتراكك.

  • وصل الاشتراك إلى حد الشراء المسموح به.

    الحل: تحتوي شهادات App Service على حد أقصى قدره 10 عمليات شراء للشهادات لأنواع الاشتراك في اتفاقية Enterprise والدفع أولا بأول. بالنسبة إلى أنواع الاشتراكات الأخرى، الحد يكون 3. لزيادة الحد، اتصل بـ Azure support.

  • تم وضع علامة على شهادة App Service على أنها احتيالية. أنت تلقيت رسالة الخطأ التالية: "تم وضع علامة على شهادتك لاحتيال محتمل. الطلب قيد المراجعة حاليًا. إذا لم تصبح الشهادة قابلة للاستخدام في غضون 24 ساعة، فاتصل بدعم Azure."

    الحل: إذا تم وضع علامة على الشهادة على أنها احتيال ولم يتم حلها بعد 24 ساعة، فاتبع الخطوات التالية:

    1. قم بتسجيل الدخول إلى بوابة Azure.

    2. انتقل إلى App Service Certificates، وحدد الشهادة.

    3. حدد Certificate Configuration>Step 2: Verify>Domain Verification. هذه الخطوة ترسل إشعار بريد إلكتروني إلى موفر شهادة Azure لحل المشكلة.

تم تجديد شهادة App Service، ولكن التطبيق يعرض الشهادة القديمة

العرض

تم تجديد شهادة App Service، ولكن التطبيق الذي يستخدم شهادة App Service لا يزال يستخدم الشهادة القديمة. قد تتلقى أيضا تحذيرا بأن بروتوكول HTTPS مطلوب.

السبب 1: فقدان أذونات نهج الوصول على مخزن المفاتيح

يفتقد مخزن المفاتيح المستخدم لتخزين شهادة App Service إلى أذونات نهج الوصول على خزنة المفاتيح ل Microsoft.Azure.Websites و Microsoft.Azure.CertificateRegistration. أساسيات الخدمة والأذونات المطلوبة للوصول إلى مخزن المفاتيح هي:

كيان الخدمة أذونات سرية أذونات الشهادة
خدمة تطبيقات Microsoft Azure الحصول على الحصول على
Microsoft.Azure.CertificateRegistration الحصول على، قائمة، حذف الحصول على، قائمة

الحل 1: تعديل نهج الوصول لمخزن المفاتيح

لتعديل نهج الوصول لمخزن المفاتيح، اتبع الخطوات التالية:

  1. قم بتسجيل الدخول إلى بوابة Azure. حدد مخزن المفاتيح المستخدم من قبل شهادة App Service. انتقل إلى نهج الوصول.
  2. إذا كنت لا ترى كياني الخدمة مدرجين، فستحتاج إلى إضافتهم. إذا كانت متوفرة، فتحقق من أن الأذونات تتضمن أذونات البيانات السرية والشهادة الموصى بها.
  3. أضف كيان خدمة عن طريق تحديد Create. ثم حدد الأذونات المطلوبة لأذونات البيانات السرية والشهادة.
  4. بالنسبة إلى كيان الخدمة، أدخل القيم التي حصلت عليها مسبقا من مربع البحث. ثم حدد كيان الخدمة.

السبب 2: لم تتم مزامنة خدمة التطبيق مع الشهادة الجديدة

تقوم App Service تلقائيا بمزامنة شهادتك في غضون 48 ساعة. عند تدوير شهادة أو تحديثها، يظل التطبيق في بعض الأحيان يسترد الشهادة القديمة، وليس الشهادة المحدثة حديثًا. يحدث هذا لأن المهمة التي تقوم بمزامنة مورد الشهادة لم تعمل. لحل هذه المشكلة، قم بمزامنة الشهادة يدويا. تعمل المزامنة يدويا على تحديث روابط اسم المضيف للشهادة في App Service دون التسبب في أي وقت تعطل لتطبيقاتك.

الحل 2: فرض مزامنة الشهادة

لفرض مزامنة الشهادة، اتبع الخطوات التالية:

  1. قم بتسجيل الدخول إلى بوابة Azure. حدد App Service Certificates، ثم حدد الشهادة.
  2. حدد إعادة المفتاح والمزامنة، ثم حدد مزامنة. تستغرق المزامنة بعض الوقت للانتهاء.
  3. عند انتهاء المزامنة، يظهر الإعلام التالي: "تم تحديث جميع الموارد بنجاح بأحدث شهادة."

تعرض App Service الشهادة الخطأ

العرض

عند استعراض App Service، فإنها تقدم الشهادة الخاطئة.

السبب

يمكن أن تظهر هذه المشكلة عند تكوين كل من روابط IP SSL وإشارة اسم الخادم (SNI) لخدمة التطبيقات. عندما يصل العملاء غير SNI إلى نقطة نهاية IP SSL، يتم تخزين شهادة IP SSL مؤقتا. حتى إذا وصل العملاء الذين يدعمون SNI إلى الموقع، يتم تقديمهم مع شهادة IP SSL، ما يؤدي إلى تقديم شهادة غير صالحة.

حل

تأكد من عدم استخدام روابط SNI مع روابط IP SSL واستعرض دائما إلى موقع الويب عبر عنوان URL للمجال المخصص إذا كان لديك عملاء غير SNI. إذا كنت بحاجة إلى استخدام روابط SNI، فتأكد من إصدار الشهادة المرتبطة بربط IP SSL لحماية جميع عناوين URL المكونة للموقع (بما في ذلك روابط SNI). تكوين نفس الشهادة مقابل جميع الروابط الأخرى. فهذا السلوك حسب التصميم.

مشاكل المجال المخصصة

يقوم مجال مخصص بإرجاع خطأ 404

العرض

عند الاستعراض وصولا إلى الموقع باستخدام اسم المجال المخصص، تتلقى رسالة الخطأ "الخطأ 404 - لم يتم العثور على تطبيق ويب".

السبب والحل

السبب 1

المجال المخصص الذي تم تكوينه يفتقد إلى أو CNAME recordA record.

حل للسبب 1

  • إذا قمت بإضافة A record، فتأكد من TXT record إضافة أيضا. لمزيد من المعلومات، راجع إنشاء سجلات DNS.
  • إذا لم يكن عليك استخدام المجال الجذر لتطبيقك، نوصي باستخدام CNAME record بدلا من A record.
  • لا تستخدم كلا من CNAME record و A record لنفس المجال. يمكن أن تسبب هذه المشكلة تعارضًا وتمنع حل المجال.

السبب 2

قد يظل مستعرض الإنترنت يقوم بالتخزين المؤقت لعنوان IP القديم لمجالك.

حل للسبب 2

امسح المستعرض. بالنسبة إلى أجهزة Windows، يمكنك تشغيل الأمر ipconfig /flushdns. للتحقق من أن مجالك يشير إلى عنوان IP للتطبيق، استخدم WhatsmyDNS.net.

لا يمكنك إضافة مجال فرعي

العرض

اسم المضيف الجديد لا يمكنك إضافته إلى تطبيق لتعيين مجال فرعي.

حل

  • تأكد من أن لديك أذونات لإضافة اسم مضيف إلى تطبيق عن طريق التحقق من مسؤول الاشتراك.
  • إذا كنت بحاجة إلى المزيد من المجالات الفرعية، نوصي بتغيير استضافة المجال إلى Azure DNS. يمكنك إضافة 500 اسم مضيف إلى تطبيقك باستخدام Azure DNS. لمزيد من المعلومات، راجع إضافة مجال فرعي.

لا يمكن حل DNS

العرض

تلقيت رسالة الخطأ التالية: "تعذر تحديد موقع سجل DNS."

السبب

تحدث هذه المشكلة لأحد الأسباب التالية:

  • لم تنته مدة البقاء (TTL). لتحديد قيمة TTL، تحقق من تكوين DNS لمجالك وانتظر حتى تنتهي الفترة.
  • تكوين DNS غير صحيح.

حل

  • انتظر 48 ساعة حتى يتم حل هذه المشكلة بنفسه.
  • إذا كان بإمكانك تغيير إعداد TTL في تكوين DNS الخاص بك، فحاول تغيير القيمة إلى 5 دقائق، مما قد يحل هذه المشكلة.
  • للتحقق من أن مجالك يشير إلى عنوان IP للتطبيق، استخدم WhatsmyDNS.net. إذا لم يشير المجال إلى عنوان IP، فكون A record إلى عنوان IP الصحيح للتطبيق.

تحتاج إلى استعادة مجال محذوف

العرض

مجالك لم يعد مرئيًا في مدخل Microsoft Azure.

السبب

قد يكون مالك الاشتراك قد حذف المجال عن طريق الخطأ.

حل

إذا تم حذف مجالك قبل أقل من سبعة أيام، فلن يبدأ المجال عملية الحذف. في هذه الحالة، يمكنك شراء نفس المجال مرة أخرى على مدخل Microsoft Azure ضمن نفس الاشتراك. (تأكد من كتابة اسم المجال الدقيق في مربع البحث). لن يتم تحصيل رسوم منك مرة أخرى مقابل هذا المجال. إذا تم حذف المجال منذ أكثر من سبعة أيام، فاتصل بـ دعم Azure للحصول على المساعدة في استعادة المجال.

مشاكل المجال

لقد اشتريت شهادة TLS/SSL للمجال الخطأ

العرض

أنت اشتريت شهادة App Service للمجال الخطأ. لا يمكنك تحديث الشهادة لاستخدام المجال الصحيح.

حل

احذف هذه الشهادة، ثم اشتر شهادة جديدة.

إذا كانت الشهادة الحالية التي تستخدم المجال الخطأ في حالة "تم إصدارها"، فستتم محاسبتك أيضا على هذه الشهادة. شهادات App Service غير قابلة للاسترداد، ولكن يمكنك الاتصال بدعم Azure للحصول على خيارات أخرى ممكنة.

التحقق من المجال لا يعمل

العرض

شهادة App Service تتطلب التحقق من المجال قبل أن تصبح الشهادة جاهزة للاستخدام. عند تحديد التحقق، تفشل العملية.

حل

تحقق يدويا من مجالك عن طريق إضافة TXT record:

  1. انتقل إلى موفر DNS الذي يستضيف اسم مجالك.

  2. TXT record أضف لمجالك الذي يستخدم قيمة رمز المجال المميز من مدخل Microsoft Azure.

  3. انتظر بضع دقائق حتى يتم تشغيل نشر DNS، ثم حدد الزر تحديث لتشغيل التحقق.

كبديل، يمكنك استخدام أسلوب صفحة ويب HTML للتحقق يدويًا من مجالك. يسمح هذا الأسلوب للمرجع المصدق (CA) بتأكيد ملكية المجال للمجال الذي تم إصدار الشهادة له.

  1. إنشاء ملف HTML باسم {domain verification token}.html. يجب أن يتضمن محتوى الملف على قيمة رمز التحقق من المجال.

  2. حمل هذا الملف في جذر خادم الويب الذي يستضيف مجالك.

  3. حدد تحديث للتحقق من حالة الشهادة. التحقق قد يستغرق بضع دقائق حتى ينتهي.

على سبيل المثال، إذا كنت تشتري شهادة قياسية azure.com مع رمز 1234abcdالتحقق من المجال، يجب أن يرجع https://azure.com/1234abcd.htmlطلب ويب الذي تم إجراؤه.1234abcd

هام

مدة شراء الشهادة 15 يوما فقط لإكمال عملية التحقق من المجال. بعد 15 يوما، يرفض المرجع المصدق الشهادة، ولا يتم تحصيل رسوم منك مقابل الشهادة. في هذه الحالة، احذف هذه الشهادة وحاول مرة أخرى.

لا يمكنك شراء مجال

العرض

مجال App Service لا يمكنك شرائه في مدخل Microsoft Azure.

السبب والحل

تحدث هذه المشكلة لأحد الأسباب التالية:

  • لا توجد بطاقة ائتمان على اشتراك Azure، أو بطاقة الائتمان غير صالحة.

    الحل: أضف بطاقة ائتمان صالحة إلى اشتراكك.

  • نوع اشتراك Azure لا يدعم شراء مجال App Service.

    الحل: ترقية اشتراك Azure إلى نوع اشتراك آخر، مثل اشتراك الدفع أولا بأول.

  • استنادا إلى نوع الاشتراك، قد يطلب منك الحصول على محفوظات دفع كافية قبل أن تتمكن من شراء مجال App Service.

    الحل: إما الشراء باستخدام اشتراك مختلف يحتوي على محفوظات دفع أو الانتظار حتى يكون لديك محفوظات دفع مع اشتراكك الحالي.

  • لست مالك الاشتراك، لذلك ليس لديك الإذن لشراء مجال.

    الحل: تعيين دور المالك إلى حسابك. أو اتصل بمسؤول الاشتراك للحصول على إذن لشراء مجال.

لا يمكنك إضافة اسم مضيف إلى تطبيق

العرض

عند إضافة اسم مضيف، العملية تفشل في التحقق من صحة المجال والتحقق من صحته.

السبب

تحدث هذه المشكلة لأحد الأسباب التالية:

  • ليس لديك الإذن لإضافة اسم مضيف.

    الحل: اطلب من مسؤول الاشتراك منحك الإذن لإضافة اسم مضيف.

  • تعذر التحقق من ملكية المجال.

    الحل: تحقق من إعداد أو CNAME recordA record بشكل صحيح. لتعيين مجال مخصص إلى تطبيق، قم بإنشاء أو CNAME recordA record. إذا كنت ترغب في استخدام مجال جذر، يجب استخدام A record و TXT record:

    نوع السجل المضيف أشر إلى
    A @ عنوان IP لتطبيق
    TXT @ <app-name>.azurewebsites.net
    CNAME www <app-name>.azurewebsites.net

الأسئلة المتداولة

هل يتعين علي تكوين مجالي المخصص لموقعي على الويب عند شرائه؟

عند شراء مجال من مدخل Microsoft Azure، يتم تكوين تطبيق App Service تلقائيًا لاستخدام هذا المجال المخصص. ليس عليك اتخاذ أي خطوات أخرى. لمزيد من المعلومات، شاهد التعليمات الذاتية لخدمة تطبيقات Azure: إضافة اسم مجال مخصص على Channel9.

هل يمكنني استخدام مجال تم شراؤه في مدخل Microsoft Azure للإشارة إلى جهاز ظاهري Azure بدلاً من ذلك؟

نعم، يمكنك توجيه المجال إلى جهاز ظاهري. لمزيد من المعلومات، راجع استخدام Azure DNS لتوفير إعدادات مجال مخصصة لخدمة Azure.

هل مجالي مستضاف بواسطة GoDaddy أو Azure DNS؟

تستخدم مجالات App Service GoDaddy لتسجيل المجال وAzure DNS لاستضافة المجالات.

لقد قمت بتمكين التجديد التلقائي ولكن ما زلت تلقيت إشعار تجديد لمجالي عبر البريد الإلكتروني. ما الذي ينبغي عليّ فعله؟

إذا قمت بتمكين التجديد التلقائي، فلن تحتاج إلى اتخاذ أي إجراء. يعلمك البريد الإلكتروني فقط بأن المجال على وشك انتهاء الصلاحية وأنه يجب عليك التجديد يدويا إذا لم يتم تمكين التجديد التلقائي.

هل سيتم تحصيل رسوم من Azure DNS الذي يستضيف مجالي؟

تنطبق التكلفة الأولية لشراء المجال على تسجيل المجال فقط. إلى جانب تكلفة التسجيل، يفرض Azure DNS رسومًا، بناءً على استخدامك. لمزيد من المعلومات، راجع تسعير Azure DNS.

لقد اشتريت مجالي مسبقا من مدخل Microsoft Azure وأرغب في الانتقال من استضافة GoDaddy إلى استضافة Azure DNS. كيف يمكنني فعل هذا؟

لست مطالبًا بالترحيل إلى استضافة Azure DNS. إذا كنت تريد الترحيل إلى Azure DNS، فإن تجربة إدارة المجال في مدخل Microsoft Azure توفر معلومات حول الخطوات اللازمة للانتقال إلى Azure DNS. إذا اشتريت المجال من خلال خدمة التطبيقات، فإن الترحيل من استضافة GoDaddy إلى Azure DNS يعد إجراءً سلسًا نسبيًا.

أرغب في شراء مجالي من App Service، ولكن هل يمكنني استضافة مجالي على GoDaddy بدلا من Azure DNS؟

بدءا من 24 يوليو 2017، تستضيف Azure مجالات App Service التي تم شراؤها من مدخل Microsoft Azure على Azure DNS. إذا كنت تفضل استخدام موفر استضافة مختلف، فيجب عليك الانتقال إلى موقعه على الويب للحصول على حل استضافة المجال.

هل يتعين علي الدفع مقابل حماية الخصوصية لمجالي؟

عند شراء مجال من خلال مدخل Microsoft Azure، يمكنك اختيار إضافة الخصوصية دون أي تكلفة إضافية. يتم تضمين هذه الميزة عند شراء مجالك من خلال Azure App Service.

إذا قررت أنني لم أعد أريد مجالي، فهل يمكنني استعادة أموالي؟

عند شراء مجال، لا يتم تحصيل رسوم منك لمدة خمسة أيام (باستثناء واحد). خلال هذا الوقت، يمكنك أن تقرر ما إذا كنت تريد الاحتفاظ بالمجال. إذا اخترت عدم الاحتفاظ بالمجال خلال هذه المدة، فلن يتم تحصيل رسوم منك. المجالات التي تنتهي بالاستثناء .uk . إذا اشتريت مجالا .uk ، فستتم محاسبتك على الفور، ولا يمكنك استرداد المبلغ المدفوع.

هل يمكنني استخدام المجال في تطبيق Azure App Service آخر في اشتراكي؟

نعم، عند الوصول إلى صفحات المجالات والشهادات المخصصة في مدخل Microsoft Azure، سترى المجالات التي اشتريتها. يمكنك تكوين تطبيقك لاستخدام أي من هذه المجالات.

هل يمكنني نقل مجال من اشتراك إلى اشتراك آخر؟

نعم، يمكنك نقل مجال إلى اشتراك آخر أو مجموعة موارد باستخدام Move-AzResource PowerShell cmdlet.

كيف يمكنني إدارة مجالي المخصص إذا لم يكن لدي حاليا تطبيق Azure App Service؟

يمكنك إدارة مجالك حتى إذا لم يكن لديك تطبيق ويب App Service. يمكنك استخدام المجال لخدمات Azure مثل Azure Virtual Machines وAzure Storage وما إلى ذلك. إذا كنت تخطط لاستخدام المجال لتطبيقات ويب App Service، فيجب عليك تضمين تطبيق ويب غير موجود على طبقة App Service مجانية بحيث يمكنك ربط المجال بتطبيق الويب الخاص بك.

هل يمكنني نقل تطبيق ويب مع مجال مخصص إلى اشتراك آخر أو من App Service Environment v1 إلى V2؟

نعم، يمكنك نقل تطبيق الويب الخاص بك عبر الاشتراكات. اتبع الإرشادات الواردة في كيفية نقل الموارد في Azure. تنطبق بعض القيود عند نقل تطبيق ويب. لمزيد من المعلومات، راجع قيود نقل موارد App Service.

بعد نقل تطبيق ويب، يجب أن تظل روابط اسم المضيف للمجالات داخل إعداد المجالات المخصصة كما هي. لا توجد خطوات إضافية مطلوبة لتكوين روابط اسم المضيف.

ما هي تنسيقات الملفات التي يتم إرجاعها عند تنزيل شهادة App Service الخاصة بي من مخزن المفاتيح الخاص بها؟

عند تحديد Download كشهادة لشهادة App Service ضمن key vault/secrets الخاصة بها، يكون تنسيق ملف الشهادة هو .pfx. لا يتم تطبيق كلمة مرور على الملف.

ما تنسيق الملف الذي يمكنني استخدامه لتحميل شهادة إلى App Service؟

يجب أن يكون تنسيق ملف الشهادة ملف .pfx مع كلمة مرور مطبقة على الملف. يجب أن تفي الشهادة أيضا بمتطلبات الشهادة.

إذا حصلت على شهادتك من مرجع مصدق تابع لجهة خارجية وكان تنسيق الملف بتنسيق .pem/.key، يمكنك استخدام أداة مثل OpenSSL لتحويل الملفات إلى تنسيق ملف .pfx. يجب تضمين المفتاح الخاص أثناء التحويل لأن تنسيق ملف .pfx يتطلب ذلك.

أيضا، إذا كان المرجع المصدق يعطيك شهادات متعددة في سلسلة الشهادات، يجب عليك دمج الشهادات باتباع نفس الترتيب. لمزيد من المعلومات، راجع دمج الشهادات المتوسطة.

كيف يمكنني إنشاء طلب توقيع شهادة لشهادة App Service؟

للحصول على شهادة App Service، يمكنك الشراء من خلال مدخل Microsoft Azure أو باستخدام أمر Powershell/CLI. لا يلزم طلب توقيع الشهادة. ومع ذلك، يدعم Azure Key Vault تخزين الشهادات الرقمية الصادرة عن أي مرجع مصدق. وهو يدعم إنشاء طلب توقيع شهادة مع زوج مفاتيح خاص/عام. يمكن توقيع طلب توقيع الشهادة من قبل أي مرجع مصدق (مرجع مصدق داخلي للمؤسسة أو مرجع مصدق عام خارجي). لمزيد من المعلومات، راجع إنشاء طلب توقيع شهادة.