خروجی گرفتن گواهینامه ssl بین سرور های ویندوز

خروجی گرفتن گواهینامه ssl بین سرور  های ویندوز

برای خروجی گرفتن از گواهینامه ssl سرور بصورت زیر اقدام نمایید

1-بروی منوی استارت کلیک کرده و RUN را باز نمایید

2- تایپ کنید mmc و روی ok کلیک کنید

3- در صفحه باز شده روی file کلیک کرده و زیر منوی add/remove snap in را انتخاب نمایید

4-در صفحه جدید باز شده از قسمت چپ گزینه certificates را انتخاب کرده و در وسط صفحه روی Add> کلیک کنید تا به قسمت راست اضافه شود

5- ok کلیک کرده و در صفحه تیک computer account کلیک کنید

6- در صفحه بعد نیز چیزی را تغییر نداده و روی finish کلیک کنید

7- در صفحه قبلی mmc و از قسمت چپ console Root را باز کرده و در قسمت پایین آن certificates را باز کنید با کلیک روی علامت + کنار آن

8- پوشه personal را باز کرده و پوشه certificates را نیز باز کنید در سمت وسط صفحه گواهینامه ای که نصب شده نمایش داده می شود که در حال حاضر روی سرور نصب هست

9- روی این گواهینامه کلیک راست کرده و از قسمت all task  و قسمت export را انتخاب نمایید

10- در صفحه ویزارد باز شده روی next کلیک کنید

11- گزینه Yes, export the private key را انتخاب و روی next کلیک کنید

12- در صفحه بعدی تیک گزینه Include all certificates in the certification path if possible را زده و روی Next کلیک کنید

13- در صفحه بعدی یک پسورد برای فایل انتخاب کنید و روی next کلیک کنید

14 - یک مسیر برای ذخیره فایل انتخاب نمایید و روی next کلیک کنید

15- روی finish کلیک کنید تا فایل در مسیر مورد نظر شما ذخیره گردد

منبع : https://sarvssl.com/%d8%a7%d9%86%d8%aa%d9%82%d8%a7%d9%84-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%a8%db%8c%d9%86-%d8%b3%d8%b1%d9%88%d8%b1-%d9%87%d8%a7%db%8c-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2/

نحوه نصب گواهینامه ssl در 8.0 iis

نحوه نصب گواهینامه ssl در  8.0 iis

در مرحله اول می بایست اقدام به ارسال فایل csr و پس از دریافت فایل گواهینامه ssl  از شرکت سرو سرور بصورت زیر اقدام نمایید

1- از منوی استارت وب سرور IIS را باز کنید

2- روی نام سرور در سمت چپ بالا کلیک کنید

3- از وسط صفحه روی گزینه server certificates کلیک کنید

4- از منوی actions در سمت راست صفحه گزینه Complete Certificate Request را انتخاب نمایید تا مراحل نصب آغاز شود

5-از قسمت اول اقدام به آپلود فایل گواهینامه بنمایید  و در قسمت friendly name نام دامنه را وارد نمایید از قسمت Select a certificate store for the new certificate گزینه personal  را انتخاب کنید

6- روی OK کلیک کنید

7- بعد از اینکه گواهینامه بدرستی روی سرور شما نصب شده باشد می توانید روی وبسایت مورد نظرتان نصب نمایید

8- از سمت چپ و قسمت connections وب سایت مورد نظر خود را انتخاب کنید

9- در سمت راست صفحه از زیر منوی Actions گزینه bindings را انتخاب کنید

10- در صفحه باز شده بروی add کلیک کنید

11- در قسمت type نوع را https و از قسمت Ip address را بدون تغییر بگذارید  قسمت port نیز بدون تغییر می ماند در قسمت hostname نام دامنه را وارد نمایید و تیک گزینه require server name ... را بزنید

در قسمت ssl certificate نیز گواهینامه ssl که نصب کرده اید را انتخاب نمایید سپس روی OK کلیک کنید

در این حالت گواهینامه ssl روی سرور شما نصب شده و با زدن آدرس وبسایت با https:// وارد سایت خواهید شد

منبع :https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-%d8%af%d8%b1-8-0-iis/

نحوه ساختن Csr در سرور JSCAPE MFT گواهینامه ssl

نحوه ساختن Csr در سرور JSCAPE MFT گواهینامه ssl

سرور JSCAPE MFT از key manager برای ساختن گواهینامه ssl استفاده می کند این مقاله نحوه ساختن کلید را با استفاده از key manager بررسی خواهد نمود

با باز کردن keymanager شروع نمایید برای این کار می توانید به منوی فایل file و سپس گزینه key manager را انتخاب نمایید

زمانیکه گزینه key manager نمایش داده شد روی تب server keys کلیک کنید در بالای صفحه

روی generate کلیک کنید

در صفحه Generate key wizard. Step 1 of 2  انتخاب کنید Alias name و نوع و طول آن را نیز انتخاب کنید .

Alias : نامی است منحصر بفرد برای کلید اختصاصی که ساخته می شود از این نام می توانید برای تمایز قائل شدن بین کلید های اختصاصی مختلف استفاده کنید

type: نوع RSA را انتخاب کنید

length : از منو 2048 را انتخاب نمایید

بعد از اینکه مقادیر را وارد کردید بروی دکمه Next کلیک کنید

صفحه Generate key wizard. Step 2 of 2 نمایش داده خواهد شد در اینجا می توانید محتوای گواهینامه را مشاهده کنید

period : تعداد روزی که می خواهید گواهینامه برای آن صادر شود را انتخاب کنید

Common name: نام ساب دامنه ای که می خواهید گواهینامه بروی آن صادر شود را انتخاب کنید مثلا ممکن است نام اصلی دامنه شما انتخاب شود

Organizational Unit: نام ارگان یا گروهی که در شرکت فعال هستند

Organization  : نام دقیق شرکت همانطور که ثبت شده است

locality: نام شهر برای مثال تهران

state/ province : نام استان می باشد

country code : کد شکور که معمولا به اختصار هست مثلا ایران IR

بعد از اینکه تمام شد روی دکمه OK کلیک کنید

زمانیکه به تب Server keys رفتید در پنجره Key manager کلیدی که ایجاد کرده اید را انتخاب کرده و روی دکمه Generate CSR  کلیک کنید

زمانیکه صفحه Csr نمایش داده شد بروی دکمه browse کلیک کرده و نامی برای فایل Csr انتخاب کنید

زمانیکه نام و مکانی برای ذخیره فایل Csr گواهینامه ssl انتخاب کردید می توانید روی OK کلیک کنید

متن داخل فایل را برای شرکت سرو سرور برای دریافت گواهینامه ssl ارسال نمایید

 https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d8%b3%d8%a7%d8%ae%d8%aa%d9%86-csr-%d8%af%d8%b1-%d8%b3%d8%b1%d9%88%d8%b1-jscape-mft-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl/

نحوه ساختن csr در Cisco Ironport C170 گواهینامه ssl

برای ساختن کد csr در گواهینامه ssl بصورت زیر عمل نمایید

اتومات کردن فرآیند امنیت موردی است که به شرکت ها اجازه می دهید با اطمینان خاطر اقدام به ارسال ایمیل ها و فایل ها بنمایید این دستگاه از سیسکو با تکنولوژی ها به شما اجازه خواهد داد از اسپم ویروس و غیره جلوگیری نمایید نحوه استفاده از این دستگاه نیز بسیار ساده می باشد این دستگاه طراحی شده تا نیازهای تجاری را برآورده نماید مدل محافظت real time در این دستگاه باعث شده تا بتوانید امن کردن سرویس ایمیل خود را به آن بسپارید

به قسمت Network/Certificates رفته در مد کلاستر و روی Add Certificates کلیک نمایید بصورت زیر

گزینه Create Self-Signed Certificate را انتخاب نمایید و فیلد های زیر را پر نمایید

Country Name (2 letter code) [AU]: GB
State or Province Name (full name) [Some-State]: Yorks
Locality Name (eg, city) []: York
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: mysubdomain.mydomain.com
Email Address []:

سپس روی next کلیک کنید سپس بروی Download Certificate Signing Request... کلیک نمایید  یک کپی و بک اپ از این فایل Csr تهیه نمایید و با کلیک روی submit ساخته شدن کلید csr را تایید نمایید

حال کد csr  گواهینامه ssl شما ساخته شده است فایل را باز کرده و متن این فایل را کپی نمایید در تیکت و برای شرکت سروسرور ارسال نمایید

https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-csr-%D8%AF%D8%B1-cisco-ironport-c170-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl/

نحوه ساختن CSR در میل سرور Mdaemon

نحوه ساختن CSR در میل سرور Mdaemon

mdaemon متدی برای ساختن کد csr گواهینامه ssl را ندارد بنابراین می توانید از ابزارهایی تحت ویندوز استفاده کنید ابزارهای تحت ویندوز نمونه آن ابزار certreq.exe است که تحت محیط دستوری می باشد این ابزار البته امکان وارد کردن گواهینامه به داخل ویندوز را دارا می باشد و می توانید از آن برای نرم افزار Mdaemon نیز استفاده کنید . 

نحوه ساختن csr

در مثال زیر نحوه ساختن csr بوضوح توضیح داده شده است

به داخل میل سرور بروید و لاگین کنید یک فایل بنام CSRParameters.inf در مسیر /:c بسازید و اطلاعات زیر را در آن قرار دهید 

 [NewRequest]
 Subject="CN=mail.example.com,OU=Comodo CA Limited,O=Comodo CA Limited,S=New Jersey,L=Clifton,C=US"
 KeySpec=1
 KeyLength=2048
 Exportable=TRUE
 MachineKeySet=TRUE
 SMIME=False
 PrivateKeyArchive=FALSE
 UserProtected=FALSE
 UseExistingKeySet=FALSE
 ProviderName="Microsoft RSA SChannel Cryptographic Provider"
 ProviderType=12
 RequestType=PKCS10
 KeyUsage=0xa0
 Silent=TRUE
 [EnhancedKeyUsageExtension]
 OID=1.3.6.1.5.5.7.3.1


command prompt را باز کنید 
دایرکتوری را به :/c  تغییر دهید و دستور زیر را تایپ کنید

C:\>certreq -new CSRParameters.inf CSR.pem

سپس اکسپلورر را باز کرده و به مسیر فایل C:\ رفته و فایل CSR.pem را پیدا کنید 

با فایل CSR.pem اقدام به درخواست گواهینامه ssl برای سایت خود بنمایید 

برای نصب گواهینامه بصورت زیر عمل کنید :

یک فایل گواهینامه از طرف شرکت سرو سرور بشما ارائه خواهد شد

در سرور command prompt را باز کنید

به داخل پوشه ای که گواهینامه در آن قرار دارد بروید و فایل crt را پیدا کنید آدرس رکورد میل که در زیر وارد شده را به رکورد میل و نام دامنه گواهینامه تغییر دهید

C:\>certreq -accept mail.example.com.crt

در حال حاضر گواهینامه در mdaemon قابل دسترسی خواهد بود و تنظیمات SSL/HTTP ساخته شده است 

https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-csr-%D8%AF%D8%B1-mdaemon/