نحوه تولید CSR در Citrix NetScaler VPX گواهینامه ssl
این آموزش برپایه سرور Citrix NetScaler 10.1 VPX (50) ساخته شده است بر این اساس ورژنی که سرور شما دارد می توانید تغییرات لازم را نیز انجام دهید برای مثال در این اموزش تفاوت هایی در جای منوی ssl در نسخه های مختلف وجود دارد که ممکن است برای گواهینامه ssl تفاوت داشته باشد
1- برای ساختن کد csr در ابتدا می بایست یک کلید RSA ایجاد کنید زمانیکه این کلید ساخته شد csr ساخته می شود
بداخل کنترل پنل لاگین کنید
در کنسول NetScaler روی تب Configuration کلیک کنید در منو همچنین Traffic Management را گشوده و روی SSL کلیک کنید
3- به صفحه زیر بروید NetScaler > Traffic Management > SSL و روی SSL Ke
ys کلیک کنید روی Create RSA Key
در پنجره Create RSA Key اطلاعات را بصورت زیر وارد کنید
Key Filename* | یک نام برای فایلی که ایجاد می شود وارد کنید |
Key Size(bits)* | بیت می باشد 2048. |
Public Exponent Value* | در لیست 3 را انتخاب کنید یا F4 . اگر اشنایی ندارید گزینه default را انتخاب کنید |
Key Format* | در لیست PEM را انتخاب کنید |
PEM Encoding Algorithm | یک الگوریتم دلخواه مثل DES3 را انتخاب نمایید |
PEM Passphrase | در صورت نیاز پسورد برای فایل بگذارید |
Confirm PEM Passphrase | مجدد پسورد را وارد کنید |
زمانیکه فیلد ها را با موفقیت کامل کردید روی OK و سپس close کلیک کنید
در این مرحله می بایست کد Csr گواهینامه ssl ایجاد شود برای این منظور بصورت زیر عمل کنید
1- در کنسول برنامه در تب Configuration کلیک کرده و به Traffic Management بروید سپس روی SSL کلیک کنید .
2- در صفحه NetScaler > Traffic Management > SSL در زیر SSL Certificates روی Create CSR (Certificate Signing Request) کلیک کنید
3- در پنجره Creat
e CSR (Certificate Signing Request) اطلاعات زیر را وارد نمایید
Request File Name* | نام فایل |
Key Filename* | کلید RSA که ساختید را انتخاب کنید |
Key Format | فرمت کلید را PEM قرار دهید |
Key Format* | فرمت کلید را PEM انتخاب کنید |
PEM Passphrase | در صورت لزوم برای آن پسورد قرار دهید |
(For Encrypted Key) | نیازی به وارد کردن چیزی ندارد |
در فیلد های Distinguished Name Fields بصورت زیر پر نمایید
Country* | نام کشور |
State or Province* | نام استان |
Organization Name** | نام ارگان |
City | نام شهر |
Email Address | آدرس ایمیل |
Organization Unit | واحد سازمان |
Common Name | نام دامنه درصورت وایلد کارد بودن گواهینامه SSL باید بصورت *.yourdomain name |
Challenge Password | پسورد درصورت تمایل |
Company Name | نام شرکت |
سپس روی OK و Close کلیک کنید
مجددا به Configuration رفته و از Traffic Management گزینه ssl را انتخاب کنید
در صفحه NetScaler > Traffic Management > SSL روی t
ools کلیک کنید و
Manage Certificates / Keys / CSRs
در پنجره Manage Certificates / Keys / CSRs می بای
ست Csr تان را انتخاب کرده و روی view کلیک کنید
از فایل متنی کدی که بین -----BEGIN NEW CERTIFICATE REQUEST----- و -----END NEW CERTIFICATE REQUEST----- نوشته شده را در تیکت برای بخش فنی سرو سرور برای تهیه گواهینامه ssl ارسال
کنید
منبع :
https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d8%aa%d9%88%d9%84%db%8c%d8%af-csr-%d8%af%d8%b1-citrix-netscaler-vpx-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl/
وارد کردن گواهینامه ssl بین سرور های ویندوز
برای وارد کردن گواهینامه ssl بین سرور های ویندوز بروش زیر اقدام نمایید
بعد از اینکه طبق آموزش خروجی گرفتن گواهینامه ssl اقدام کردید حال نوبت به وارد کردن فایل گواهینامه ssl به سرور جدید می رسد برای اینکار بروش قبل اقدام نمایید
1-بروی منوی استارت کلیک کرده و RUN را باز نمایید
2- تایپ کنید mmc و روی ok کلیک کنید
3- در صفحه باز شده روی file کلیک کرده و زیر منوی add/remove snap in را انتخاب نمایید
4-در صفحه جدید باز شده از قسمت چپ گزینه certificates را انتخاب کرده و در وسط صفحه روی Add> کلیک کنید تا به قسمت راست اضافه شود
5- ok کلیک کرده و در صفحه تیک computer account کلیک کنید
6- در صفحه بعد نیز چیزی را تغییر نداده و روی finish کلیک کنید
7- در صفحه قبلی mmc و از قسمت چپ console Root را باز کرده و در قسمت پایین آن certificates را باز کنید با کلیک روی علامت + کنار آن
8- پوشه personal را باز کرده و پوشه certificates را نیز باز کنید در سمت وسط صفحه گواهینامه ای که نصب شده نمایش داده می شود که در حال حاضر روی سرور نصب هست
9- روی این گواهینامه کلیک راست کرده و از قسمت all task و قسمت importرا انتخاب نمایید
10- در صفحه باز شده ویزارد روی next کلیک کنید
11- در صفحه جدید روی Browse کلیک کرده و مسیر فایل خروجی گرفته شده از سرور قبلی ویندوز را وارد و انتخاب کنید درصورتیکه فایل را نمی بینید از قسمت سمت راست پایین صفحه باز کردن فایل نوع فایل را pfx انتخاب کنید تا فایل شما قابل مشاهده باشد سپس روی next کلیک کنید
12- در صفحه جدید باز شده در قسمت password پسورد قبلی که در زمان خروجی گرفتن فایل ست کرده بودید را وارد نمایید و تیک گزینه mark this key as exportable را بزنید و روی next کلیک کنید
13- در صفحه بعد روی Automatically select the certificate store based on the type of certificate کلیک کنید و روی next کلیک کنید
14 - گواهینامه وارد سرور جدید شما شده است روی finish کلیک کنید
https://sarvssl.com/%d9%88%d8%a7%d8%b1%d8%af-%da%a9%d8%b1%d8%af%d9%86-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%a8%db%8c%d9%86-%d8%b3%d8%b1%d9%88%d8%b1-%d9%87%d8%a7%db%8c-%d9%88%db%8c%d9%86%d8%af/