خروجی گرفتن گواهینامه ssl بین سرور های ویندوز
برای خروجی گرفتن از گواهینامه ssl سرور بصورت زیر اقدام نمایید
1-بروی منوی استارت کلیک کرده و RUN را باز نمایید
2- تایپ کنید mmc و روی ok کلیک کنید
3- در صفحه باز شده روی file کلیک کرده و زیر منوی add/remove snap in را انتخاب نمایید
4-در صفحه جدید باز شده از قسمت چپ گزینه certificates را انتخاب کرده و در وسط صفحه روی Add> کلیک کنید تا به قسمت راست اضافه شود
5- ok کلیک کرده و در صفحه تیک computer account کلیک کنید
6- در صفحه بعد نیز چیزی را تغییر نداده و روی finish کلیک کنید
7- در صفحه قبلی mmc و از قسمت چپ console Root را باز کرده و در قسمت پایین آن certificates را باز کنید با کلیک روی علامت + کنار آن
8- پوشه personal را باز کرده و پوشه certificates را نیز باز کنید در سمت وسط صفحه گواهینامه ای که نصب شده نمایش داده می شود که در حال حاضر روی سرور نصب هست
9- روی این گواهینامه کلیک راست کرده و از قسمت all task و قسمت export را انتخاب نمایید
10- در صفحه ویزارد باز شده روی next کلیک کنید
11- گزینه Yes, export the private key را انتخاب و روی next کلیک کنید
12- در صفحه بعدی تیک گزینه Include all certificates in the certification path if possible را زده و روی Next کلیک کنید
13- در صفحه بعدی یک پسورد برای فایل انتخاب کنید و روی next کلیک کنید
14 - یک مسیر برای ذخیره فایل انتخاب نمایید و روی next کلیک کنید
15- روی finish کلیک کنید تا فایل در مسیر مورد نظر شما ذخیره گردد
منبع : https://sarvssl.com/%d8%a7%d9%86%d8%aa%d9%82%d8%a7%d9%84-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%a8%db%8c%d9%86-%d8%b3%d8%b1%d9%88%d8%b1-%d9%87%d8%a7%db%8c-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2/
نحوه نصب گواهینامه ssl در 8.0 iis
در مرحله اول می بایست اقدام به ارسال فایل csr و پس از دریافت فایل گواهینامه ssl از شرکت سرو سرور بصورت زیر اقدام نمایید
1- از منوی استارت وب سرور IIS را باز کنید
2- روی نام سرور در سمت چپ بالا کلیک کنید
3- از وسط صفحه روی گزینه server certificates کلیک کنید
4- از منوی actions در سمت راست صفحه گزینه Complete Certificate Request را انتخاب نمایید تا مراحل نصب آغاز شود
5-از قسمت اول اقدام به آپلود فایل گواهینامه بنمایید و در قسمت friendly name نام دامنه را وارد نمایید از قسمت Select a certificate store for the new certificate گزینه personal را انتخاب کنید
6- روی OK کلیک کنید
7- بعد از اینکه گواهینامه بدرستی روی سرور شما نصب شده باشد می توانید روی وبسایت مورد نظرتان نصب نمایید
8- از سمت چپ و قسمت connections وب سایت مورد نظر خود را انتخاب کنید
9- در سمت راست صفحه از زیر منوی Actions گزینه bindings را انتخاب کنید
10- در صفحه باز شده بروی add کلیک کنید
11- در قسمت type نوع را https و از قسمت Ip address را بدون تغییر بگذارید قسمت port نیز بدون تغییر می ماند در قسمت hostname نام دامنه را وارد نمایید و تیک گزینه require server name ... را بزنید
در قسمت ssl certificate نیز گواهینامه ssl که نصب کرده اید را انتخاب نمایید سپس روی OK کلیک کنید
در این حالت گواهینامه ssl روی سرور شما نصب شده و با زدن آدرس وبسایت با https:// وارد سایت خواهید شد
منبع :https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-%d8%af%d8%b1-8-0-iis/
نحوه ساختن Csr در سرور JSCAPE MFT گواهینامه ssl
سرور JSCAPE MFT از key manager برای ساختن گواهینامه ssl استفاده می کند این مقاله نحوه ساختن کلید را با استفاده از key manager بررسی خواهد نمود
با باز کردن keymanager شروع نمایید برای این کار می توانید به منوی فایل file و سپس گزینه key manager را انتخاب نمایید
زمانیکه گزینه key manager نمایش داده شد روی تب server keys کلیک کنید در بالای صفحه
روی generate کلیک کنید
در صفحه Generate key wizard. Step 1 of 2 انتخاب کنید Alias name و نوع و طول آن را نیز انتخاب کنید .
Alias : نامی است منحصر بفرد برای کلید اختصاصی که ساخته می شود از این نام می توانید برای تمایز قائل شدن بین کلید های اختصاصی مختلف استفاده کنید
type: نوع RSA را انتخاب کنید
length : از منو 2048 را انتخاب نمایید
بعد از اینکه مقادیر را وارد کردید بروی دکمه Next کلیک کنید
صفحه Generate key wizard. Step 2 of 2 نمایش داده خواهد شد در اینجا می توانید محتوای گواهینامه را مشاهده کنید
period : تعداد روزی که می خواهید گواهینامه برای آن صادر شود را انتخاب کنید
Common name: نام ساب دامنه ای که می خواهید گواهینامه بروی آن صادر شود را انتخاب کنید مثلا ممکن است نام اصلی دامنه شما انتخاب شود
Organizational Unit: نام ارگان یا گروهی که در شرکت فعال هستند
Organization : نام دقیق شرکت همانطور که ثبت شده است
locality: نام شهر برای مثال تهران
state/ province : نام استان می باشد
country code : کد شکور که معمولا به اختصار هست مثلا ایران IR
بعد از اینکه تمام شد روی دکمه OK کلیک کنید
زمانیکه به تب Server keys رفتید در پنجره Key manager کلیدی که ایجاد کرده اید را انتخاب کرده و روی دکمه Generate CSR کلیک کنید
زمانیکه صفحه Csr نمایش داده شد بروی دکمه browse کلیک کرده و نامی برای فایل Csr انتخاب کنید
زمانیکه نام و مکانی برای ذخیره فایل Csr گواهینامه ssl انتخاب کردید می توانید روی OK کلیک کنید
متن داخل فایل را برای شرکت سرو سرور برای دریافت گواهینامه ssl ارسال نمایید
https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d8%b3%d8%a7%d8%ae%d8%aa%d9%86-csr-%d8%af%d8%b1-%d8%b3%d8%b1%d9%88%d8%b1-jscape-mft-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl/
برای ساختن کد csr در گواهینامه ssl بصورت زیر عمل نمایید
اتومات کردن فرآیند امنیت موردی است که به شرکت ها اجازه می دهید با اطمینان خاطر اقدام به ارسال ایمیل ها و فایل ها بنمایید این دستگاه از سیسکو با تکنولوژی ها به شما اجازه خواهد داد از اسپم ویروس و غیره جلوگیری نمایید نحوه استفاده از این دستگاه نیز بسیار ساده می باشد این دستگاه طراحی شده تا نیازهای تجاری را برآورده نماید مدل محافظت real time در این دستگاه باعث شده تا بتوانید امن کردن سرویس ایمیل خود را به آن بسپارید
به قسمت Network/Certificates رفته در مد کلاستر و روی Add Certificates کلیک نمایید بصورت زیر
گزینه Create Self-Signed Certificate را انتخاب نمایید و فیلد های زیر را پر نمایید
Country Name (2 letter code) [AU]: GB State or Province Name (full name) [Some-State]: Yorks Locality Name (eg, city) []: York Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd Organizational Unit Name (eg, section) []: IT Common Name (eg, YOUR name) []: mysubdomain.mydomain.com Email Address []:
سپس روی next کلیک کنید سپس بروی Download Certificate Signing Request... کلیک نمایید یک کپی و بک اپ از این فایل Csr تهیه نمایید و با کلیک روی submit ساخته شدن کلید csr را تایید نمایید
حال کد csr گواهینامه ssl شما ساخته شده است فایل را باز کرده و متن این فایل را کپی نمایید در تیکت و برای شرکت سروسرور ارسال نمایید
https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-csr-%D8%AF%D8%B1-cisco-ironport-c170-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl/
نحوه ساختن CSR در میل سرور Mdaemon
mdaemon متدی برای ساختن کد csr گواهینامه ssl را ندارد بنابراین می توانید از ابزارهایی تحت ویندوز استفاده کنید ابزارهای تحت ویندوز نمونه آن ابزار certreq.exe است که تحت محیط دستوری می باشد این ابزار البته امکان وارد کردن گواهینامه به داخل ویندوز را دارا می باشد و می توانید از آن برای نرم افزار Mdaemon نیز استفاده کنید .
نحوه ساختن csr
در مثال زیر نحوه ساختن csr بوضوح توضیح داده شده است
به داخل میل سرور بروید و لاگین کنید یک فایل بنام CSRParameters.inf در مسیر /:c بسازید و اطلاعات زیر را در آن قرار دهید
[NewRequest] Subject="CN=mail.example.com,OU=Comodo CA Limited,O=Comodo CA Limited,S=New Jersey,L=Clifton,C=US" KeySpec=1 KeyLength=2048 Exportable=TRUE MachineKeySet=TRUE SMIME=False PrivateKeyArchive=FALSE UserProtected=FALSE UseExistingKeySet=FALSE ProviderName="Microsoft RSA SChannel Cryptographic Provider" ProviderType=12 RequestType=PKCS10 KeyUsage=0xa0 Silent=TRUE [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1 command prompt را باز کنید دایرکتوری را به :/c تغییر دهید و دستور زیر را تایپ کنید
C:\>certreq -new CSRParameters.inf CSR.pem
سپس اکسپلورر را باز کرده و به مسیر فایل C:\ رفته و فایل CSR.pem را پیدا کنید
با فایل CSR.pem اقدام به درخواست گواهینامه ssl برای سایت خود بنمایید
برای نصب گواهینامه بصورت زیر عمل کنید :
یک فایل گواهینامه از طرف شرکت سرو سرور بشما ارائه خواهد شد
در سرور command prompt را باز کنید
به داخل پوشه ای که گواهینامه در آن قرار دارد بروید و فایل crt را پیدا کنید آدرس رکورد میل که در زیر وارد شده را به رکورد میل و نام دامنه گواهینامه تغییر دهید
C:\>certreq -accept mail.example.com.crt
در حال حاضر گواهینامه در mdaemon قابل دسترسی خواهد بود و تنظیمات SSL/HTTP ساخته شده است https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-csr-%D8%AF%D8%B1-mdaemon/