قدم اول : در صفحه Administration | Certificate Management بروی Click here کلیک کنید تا صفحه زیر نمایش داده شود Administration | Certificate Management | Enroll
قدم دوم : بروی Identity certificate کلیک کنید صفحه Administration | Certificate Management | Enroll | SSL certificate نمایش داده خواهد شد .
قدم سوم : بروی Enroll via PKCS10 Request (Manual)کلیک کنید صفحه زیر نمایش داده خواهد شد Administration | Certificate Management | Enroll | SSL certificate | PKCS10
قدم 4: در تمامی فیلد های مقادیر لازم را وارد نمایید
قدم 5: زمانیکه کار شما به پایان رسید روی Enroll کلیک کنید تا صفحه Administration | Certificate Management | Enroll | Request Generated نمایش داده شود
زمانی این صفحه نمایش داده خواهد شد که سیستم به درستی اقدام به ساختن کد csr کرده باشد . شما می بایست پروسه تهیه گواهینامه را طی یک هفته انجام دهید از زمان ساختن کد Csr اگر این کار را انجام ندهید درخواست شما بصورت اتوماتیک حذف خواهد شد . شما یک کد base 64 با فایل PKCS#10 ساخته اید (Public Key Certificate Syntax-10) که CA آنرا خواهد فهمید بصورت اتوماتیک سیستم این فایل را در حافظه های فلش ذخیره می نماید که بصورت زیر نام گذاری می شود (pkcsNNNN.txt)
در زمان ارائه درخواست سیستم یک کلید اختصاصی که در جریان PKI ساخته شده ایجاد می کند که این کلید بصورت مخفی و پنهان همواره خواهد ماند .
قدم 6: فایل csr را ذخیره کنید در یک فایل تکست و یا غیره و اقدام به سفارش گواهینامه ssl از شرکت sarvssl بنمایید
قدم 7 : مرورگر را ببندید در پایان انجام کار
بعد از این کار می توانید اقدام به درخواست گواهینامه SSL و نصب و راه اندازی آن بنمایید در مرحله اول کد csr بعنوان کلید عمومی در و بهمراه آن یک فایل بعنوان private key یا کلید اختصاصی ایجاد می گردد که می توانید با استفاده از آنها اقدام به تهیه گواهینامه ssl بنمایید
منبع:https://sarvssl.com/%d8%b3%d8%a7%d8%ae%d8%aa%d9%86-%da%a9%d8%af-csr-%d8%a8%d8%b1%d8%a7%db%8c-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-cisco-vpn-3000-ssl/
برای ساختن Csr در exchange server 2007 می بایست از افزونه محیط متنی exchange استفاده نمایید برای دست پیدا کردن به این افزونه می بایست بروی منوی استارت کلیک کرده و روی programs کلیک کنید و سپس روی exchange کلیک کنید و بعد از آن روی Exchange Management Shell کلیک نمایید
با پارامتر GenerateRequest یک کد csr تحویل شما خواهد شد که همانند یک فایل PKCS#10 می باشد که می توانید برای ساختن گواهینامه از آن استفاده نمایید
پارامتر SubjectName شامل جزئیاتی است که به داخل گواهینامه ssl وارد می شود پارامتر CN نیز نام دامنه اصلی می باشد لطفا آنرا بعنوان FQDN استفاده کنید و در درخواست وارد کنید
نمونه دستور بشکل زیراست :
-> New-ExchangeCertificate -GenerateRequest -SubjectName "C=GB, O=Some Company, CN=exchange.example.net" -KeySize 2048 -Path c:\exchange.example.net.req
فایل خروجی تولید شده را می توانید به شرکت sarvssl برای ارائه گواهینامه ارائه کنید
اگر می خواهید گواهینامه را از سرور خارج کنید و یا یک بک اپ از ان تهیه کنید می توانید از دستور زیر استفاده کنید
-> New-ExchangeCertificate -GenerateRequest -SubjectName "C=GB, O=Some Company, CN=exchange.example.net" -KeySize 2048 -Path c:\exchange.example.net.req -PrivateKeyExportable $true
این ابتدای بحث است که برای این مورد نیاز می باشد اضافه کرده یکسری جزئیات دیگر نیز امکانپذیر می باشد و می توانید با توجه به نیازتان اضافه کنید مثلا دامنه های دیگر و غیره مثل زیر
-> New-ExchangeCertificate -GenerateRequest -SubjectName "C=GB, O=Some Company, CN=exchange.example.net" -KeySize 2048 -DomainName server1, imap.server1.com, exchange.example.net, pop.server1.com -Path c:\exchange.example.net.req -PrivateKeyExportable $true
بشکل cn نام دامنه ها - c نام کشور با دوحرف o نام شرکت
برای اموزش های بیشتر نیز می توانید به راهنمای شرکت مایکروسافت مراجعه کنید
توجه داشته باشید حتما برای ساختن این کد می بایست exchange server را از منوی استارت اجرا کنید وگرنه دستیابی به این مورد نخواهید داشت این مورد بسیار ضروری می باشد بعد از ساختن این کد سفارش گواهینامه را از سایت Sarvssl.com داده و منتظر صدور گواهینامه ssl از نوع exchange باشید
منبع : https://sarvssl.com/%d8%b3%d8%a7%d8%ae%d8%aa%d9%86-csr-%d8%a8%d8%b1/
زمانیکه کاربران یک نرم افزار از فروشگاه های اینترنتی معتبر خریداری می کنند اصل برنامه واضح می باشد و معتبر است
کاربران می توانند بفهمند که نرم افزار توسط چه شرکتی ارائه شده و اینکه نرم افزار کرک شده و یا توسط فرد دیگری دستکاری شده یا خیر نیز قابل مشاهده خواهد بود این فاکتورها به کاربران اجازه می دهد انتخاب نمایند که چه نرم افزاری را بخرند و به کدام یک از محصولات اعتماد داشته باشند . کاربرانی که نرم افزار هایی که امضاء کد شده اند را خریداری می نمایند و یا فایل های .cab و یا فایل های دیگر را می توانند به معتبر بودن آنها اطمینان داشته باشند زیرا این نرم افزار ها امضاء دیجیتال شده و غیر دستکاری شدن این نرم افزار ها واضح می باشد . این امضاء دیجیتال کرک شدن نرم افزار را کاملا نمایش خواهد داد بعد از اینکه نرم افزار را باز کنید در ویندوز ویا سیستم عامل های مختلف اخطار غیر قابل مشخص و بودن توسعه دهنده نرم افزار نمایش داده می شود
راه حل این مشکل استفاده از تکنولوژی مایکروسافت بنام Microsoft's Authenticode technology می باشد که توسط سرو سرور به تمامی شرکت ها قابل ارائه می باشد . امضاء کد با استفاده از امضاء دیجیتال به سازندگان نرم افزارها اجازه می دهد نرم افزارهای خود را از ویروس و هک حفاظت کنند
زمانیکه کاربران نرم افزاری که با گواهینامه امضاء کد امضاء دیجیتال شده را باز می کنند ویندوز به انها اطمینان می دهد که نرم افزار هک شده و یا دارای ویروس نیست
1- کاربران مطمئن هستند که نرم افزار از طرف شرکتی که آن را امضاء کرده صادر شده است
2- کاربران از عدم هک شدن نرم افزار با استفاده از این امضاء دیجیتال مطمئن خواهند شد
حتی اگر این امضاءو جود داشته باشد و مشکلی برای کامپیوتر شما بوجود بیاید می توانید از خالق اثر شکایت داشته باشید طراحان سایت و توسعه دهندگان نرم افزاری می توانند از این ویژگی استفاده کافی داشته باشند
گواهینامه امضاء کد دیجیتال در سطح وسیعی برای حفاظت از نرم افزار ها قابل استفاده می باشد این کد براحتی می تواند به فایل های اجرای و dll .cab و غیره قابل اضافه شدن می باشد .
این گواهینامه با استفاده از یک الگوریتم مثل RSA کلید عمومی را ایجاد می نماید . الگوریتم دو کلید را ایجاد می کند یک کلید عمومی و دیگری کلید خصوصی که با هم هردو یکتا و یکدست هستند کلید خصوصی هیچگاه افشاء نمی شود و تنها در دست صاحب اثر می باشد و کلید عمومی برای همه منتشر می شود تنها با کلید اختصاصی می توان رمز این الگوریتم را باز نمود کلید اختصاصی امضاء ایجاد می کند و کلید عمومی بازکننده قفل آن خواهد بود
منبع :https://sarvssl.com/%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-%D8%A7%D9%85%D8%B6%D8%A7%D8%A1-%DA%A9%D8%AF-code-sign-%DA%86%DB%8C%D8%B3%D8%AA%D8%9F/