گواهینامه ssl

گواهینامه ssl

گواهینامه ssl

گواهینامه ssl

نحوه تولید CSR در Citrix NetScaler VPX گواهینامه ssl

نحوه تولید CSR در Citrix NetScaler VPX گواهینامه ssl

این آموزش برپایه سرور Citrix NetScaler 10.1 VPX (50) ساخته شده است بر این اساس ورژنی که سرور شما دارد می توانید تغییرات لازم را نیز انجام دهید برای مثال در این اموزش تفاوت هایی در جای منوی ssl در نسخه های مختلف وجود دارد که ممکن است برای گواهینامه ssl تفاوت داشته باشد

netscaler-example-image

1- برای ساختن کد csr در ابتدا می بایست یک کلید RSA ایجاد کنید زمانیکه این کلید ساخته شد csr ساخته می شود

بداخل کنترل پنل لاگین کنید

در کنسول NetScaler  روی تب Configuration  کلیک کنید در منو همچنین Traffic Management را گشوده و روی SSL کلیک کنید

netscaler-10-1-csr-creation-2

3- به صفحه زیر بروید NetScaler > Traffic Management > SSL  و روی SSL Ke

ys کلیک کنید روی Create RSA Key

در پنجره Create RSA Key اطلاعات را بصورت زیر وارد کنید

Key Filename* یک نام برای فایلی که ایجاد می شود وارد کنید
 
Key Size(bits)* بیت می باشد 2048.
 
Public Exponent Value* در لیست 3 را انتخاب کنید یا F4 . اگر اشنایی ندارید گزینه default را انتخاب کنید
Key Format* در لیست PEM را انتخاب کنید
 
PEM Encoding Algorithm یک الگوریتم دلخواه مثل DES3 را انتخاب نمایید


 
PEM Passphrase در صورت نیاز پسورد برای فایل بگذارید


 
Confirm PEM Passphrase مجدد پسورد را وارد کنید


زمانیکه فیلد ها را با موفقیت کامل کردید روی OK و سپس close کلیک کنید

در این مرحله می بایست کد Csr گواهینامه ssl ایجاد شود برای این منظور بصورت زیر عمل کنید

1- در کنسول برنامه در تب Configuration کلیک کرده و به Traffic Management بروید سپس روی SSL کلیک کنید .

4

2- در صفحه NetScaler > Traffic Management > SSL در زیر SSL Certificates روی Create CSR (Certificate Signing Request) کلیک کنید

3

3- در پنجره Creat

e CSR (Certificate Signing Request) اطلاعات زیر را وارد نمایید

Request File Name* نام فایل
 
Key Filename* کلید RSA که ساختید را انتخاب کنید




 
Key Format فرمت کلید را PEM قرار دهید
 
Key Format* فرمت کلید را PEM انتخاب کنید
 
PEM Passphrase در صورت لزوم برای آن پسورد قرار دهید
(For Encrypted Key) نیازی به وارد کردن چیزی ندارد

در فیلد های Distinguished Name Fields  بصورت زیر پر نمایید

  • Country* نام کشور
     
    State or Province* نام استان
     
    Organization Name** نام ارگان
     
    City نام شهر
     
    Email Address آدرس ایمیل
     
    Organization Unit واحد سازمان
     
    Common Name نام دامنه درصورت وایلد کارد بودن گواهینامه SSL باید بصورت *.yourdomain name


  • در قسمت Attribute Fields نیز وارد کنید
    Challenge Password پسورد درصورت تمایل
     
    Company Name نام شرکت

سپس روی OK و Close کلیک کنید

مجددا به Configuration  رفته و از Traffic Management گزینه ssl را انتخاب کنید

در صفحه NetScaler > Traffic Management > SSL روی t

ools کلیک کنید و

2

Manage Certificates / Keys / CSRs

در پنجره Manage Certificates / Keys / CSRs می بای

netscaler-10-1-csr-creation-6

ست Csr تان را انتخاب کرده و روی view کلیک کنید

netscaler-10

از فایل متنی کدی که بین -----BEGIN NEW CERTIFICATE REQUEST----- و -----END NEW CERTIFICATE REQUEST-----  نوشته شده را در تیکت برای بخش فنی سرو سرور برای تهیه گواهینامه ssl ارسال

کنید

منبع :

https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d8%aa%d9%88%d9%84%db%8c%d8%af-csr-%d8%af%d8%b1-citrix-netscaler-vpx-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl/


ssl دوشنبه 5 مهر 1395 ساعت 12:19
0 نظر

وارد کردن گواهینامه ssl بین سرور های ویندوز

وارد کردن گواهینامه ssl بین سرور  های ویندوز

برای وارد کردن گواهینامه ssl بین سرور  های ویندوز بروش زیر اقدام نمایید

بعد از اینکه طبق آموزش خروجی گرفتن گواهینامه ssl اقدام کردید حال نوبت به وارد کردن فایل گواهینامه ssl به سرور جدید می رسد برای اینکار بروش قبل اقدام نمایید

1-بروی منوی استارت کلیک کرده و RUN را باز نمایید

2- تایپ کنید mmc و روی ok کلیک کنید

windows-ssl-export-1

3- در صفحه باز شده روی file کلیک کرده و زیر منوی add/remove snap in را انتخاب نمایید

windows-ssl-export-2

windows-ssl-export-3

4-در صفحه جدید باز شده از قسمت چپ گزینه certificates را انتخاب کرده و در وسط صفحه روی Add> کلیک کنید تا به قسمت راست اضافه شود

windows-ssl-export-6

5- ok کلیک کرده و در صفحه تیک computer account کلیک کنید

windows-ssl-export-4

6- در صفحه بعد نیز چیزی را تغییر نداده و روی finish کلیک کنید

windows-ssl-export-5

7- در صفحه قبلی mmc و از قسمت چپ console Root را باز کرده و در قسمت پایین آن certificates را باز کنید با کلیک روی علامت + کنار آن

windows-ssl-export-7

8- پوشه personal را باز کرده و پوشه certificates را نیز باز کنید در سمت وسط صفحه گواهینامه ای که نصب شده نمایش داده می شود که در حال حاضر روی سرور نصب هست

windows-ssl-import-1

9- روی این گواهینامه کلیک راست کرده و از قسمت all task  و قسمت importرا انتخاب نمایید

windows-ssl-import-2

10- در صفحه باز شده ویزارد روی next کلیک کنید

windows-ssl-import-3

11- در صفحه جدید روی Browse  کلیک کرده و مسیر فایل خروجی گرفته شده از سرور قبلی ویندوز را وارد و انتخاب کنید درصورتیکه فایل را نمی بینید از قسمت سمت راست پایین صفحه باز کردن فایل نوع فایل را pfx انتخاب کنید تا فایل شما قابل مشاهده باشد سپس روی next کلیک کنید

windows-ssl-import-4

12- در صفحه جدید باز شده در قسمت password پسورد قبلی که در زمان خروجی گرفتن فایل ست کرده بودید را وارد نمایید و تیک گزینه mark this key as exportable را بزنید و روی next کلیک کنید

windows-ssl-import-5

13- در صفحه بعد روی Automatically select the certificate store based on the type of certificate کلیک کنید و روی next کلیک کنید

windows-ssl-import-6

14 - گواهینامه وارد سرور جدید شما شده است روی finish کلیک کنید

windows-ssl-import-7

https://sarvssl.com/%d9%88%d8%a7%d8%b1%d8%af-%da%a9%d8%b1%d8%af%d9%86-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%a8%db%8c%d9%86-%d8%b3%d8%b1%d9%88%d8%b1-%d9%87%d8%a7%db%8c-%d9%88%db%8c%d9%86%d8%af/

ssl جمعه 2 مهر 1395 ساعت 17:00
0 نظر