گواهینامه ssl

گواهینامه ssl

گواهینامه ssl

گواهینامه ssl

نصب گواهی ssl در OCS 2007 Certificate Wizard

نصب  گواهی ssl در  OCS 2007 Certificate Wizard

فایل فشرده (ZIP) حاوی گواهی SSLخود را باز کنید. your_domain_name.cer را در Office Communications Server که در آن CSR را ایجاد کرده اید ، کپی کنید.
1. روی سرور Start را کلیک کنید ، سپس Programs ،بعد از آن Administrative Tools ، و نهایتا روی Office Communications Server 2007 کلیک کنید.
2. snap-in را گسترش دهید تا Enterprise Edition Server را پیدا کنید.

index
3. روی Office Communications Server که در آن CSR قبلا ایجاد شده ، کلیک راست کنید و روی Certificates کلیک کنید.
4. روی Next کلیک کنید ، سپس Process the pending request and install the certificate را انتخاب کنید.
5. your_domain_name.cer را پیدا کرده و سپس روی Next کلیک کنید. این باعث نصب گواهی SSL خواهد شد. شما می توانید گواهی SSLرا مشاهده کرده و پنجره ویزارد گواهی SSLرا ببندید.
گواهی SSLSSL شما اکنون نصب شده است و آماده استفاده است.
برای اطلاعات بیشتر، Microsoft's official Office Communications Server documentation را ببینید.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-ocs-2007-certificate-wizard/

ssl دوشنبه 7 اسفند 1396 ساعت 15:32
0 نظر

نصب گواهی SSL در : f5 BIG-IP v9.x

نصب گواهی SSL در : f5 BIG-IP v9.x

نصب گواهی SSLEntity SSL

 

  1. راه اندازی f5 BIG-IP web GUI .
  2. در زیر قسمت Local Traffic گزینه SSL Certificates را انتخاب کنید.
  3. در هنگام ایجاد CSR ، بر روی نامی که در زیر قسمت General Properties به گواهی SSL اختصاص داده اید کلیک کنید.
  4. مرور فایل های CRT که از sarvssl دریافت کرده اید.

به طور مثال : STAR_domain_com.crt, your_fqdn.crt

  1. ابتدا روی Open کلیک کرده و Import را بزنید.

big-ip-1600-series

گواهی SSL شما اکنون نصب شده است!
فعال کردن گواهی SSLIntermediate شما

  1. در web GUI ، Local Traffic را انتخاب کنید ، سپس گزینه SSL Certificates  را انتخاب و Import  را بزنید.
  2. فایل ca را به عنوان نام گواهی SSLخود وارد کنید.
  3. فایل ca-bundle که از سروسرور دریافت کرده اید را پیدا کنید ، روی Open کلیک کرده و سپس Import  را بزنید.

گواهی SSL(های) intermediate شما باید وارد شده باشد!
پیکربندی BIG-IP برای SSL

  1. ایجاد یا باز کردن مشخصات SSL که شما با استفاده از این گواهی SSLاستفاده می کنید.
  2. زیر Configuration گزینه Advanced را انتخاب کنید.
  3. گواهی SSLSSL (public/private key pair) که در ابتدای این دستورالعمل ها نصب کردید انتخاب کنید.
  4. در زیر بخش Chain، به فایل CA که در مرحله قبل وارد کرده اید بروید، سپس save and exit the configuration را بزنید.

گواهی SSL شما به طور کامل نصب شده است و برای استفاده در BIG-IP شما فعال است.

منبع:

https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D8%AF%D8%B1-ssl-f5-big-ip-v9-x/

ssl شنبه 2 دی 1396 ساعت 11:59
0 نظر

نصب گواهی SSL : سرور Exchange 2010

نصب گواهی SSL : سرور Exchange 2010

نصب گواهی SSL: Exchange 2010 (Certificate Wizard)

 

پیش نیازها:

 

فایل فشرده (ZIP) که شما با سفارش سروسرور  دریافت کرده اید.

 

یا

 

گواهی SSL شما ، که ممکن است :

yourDomain_com.crt (or .cer)   یا   YourOrderNumber.crt (or .cer) باشد.

 

نکته : این فایل ها باید در Exchange Server  شما وجود داشته باشند تا این دستورالعمل ها را به ترتیب دنبال کنید.

 

  1. Exchange Management Console را با رفتن به Start > Programs > Microsoft Exchange 2010 > Exchange Management Console شروع کنید.

 

  1. روی لینک Manage Databases کلیک کنید و سپس به  Server configuration بروید.

 

  1. گواهی SSL   خود را از منو در دکمه مرکز صفحه انتخاب کنید.(نام دوستانه مشخص شده در فرآیند تولید CSR)
    و سپس روی لینک در منویActions کلیک کنید. (سمت راست) گزینه Complete Pending Request .

 

  1. به فایل گواهی SSLخود بروید، روی Open و سپس Complete کلیک کنید.

 

  1. برای فعال کردن گواهی SSLخود برای استفاده، Server Configuration را انتخاب کرده و روی لینک  Assign Services to Certificate (سمت راست) کلیک کنید.
    به طور خلاصه، شما می توانید با کلیک راست بر روی گواهی SSL خود و همچنین انتخاب Assign Services to Certificate هم این کار را انجام دهید.

 

  1. سرور خود را از لیست ارائه شده انتخاب کنید، سپس روی Next کلیک کنید.

 

  1. سرویس هایی را که میخواهید برای گواهینامه SSL جدید خود فعال کنید انتخاب کنید، روی Next کلیک کنید ، Assign سپس Finish را کلیک کنید.

 

شما در حال حاضر یک گواهینامهنامه SSL نصب کرده اید و برای استفاده از Exchange فعال شده اید
https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B3%D8%B1%D9%88%D8%B1-exchange-2010/
ssl سه‌شنبه 23 آبان 1396 ساعت 12:45
0 نظر

نصب گواهی SSL در Webstar

نصب گواهی SSL در  Webstar

SSL Certificate Installation  در  Webstar

نحوه نصب گواهی SSL شما در Webstar Server

 

  1. پس از دریافت فایل های  گواهی SSL خود از Comodo، یک ویرایشگر متن را باز کنید و محتویات هر یک از گواهی SSL ها را یکی پس از دیگری در دستور زیر قرار دهید:
  2. The Primary Certificate (your_domain_name.crt)
    2. The Intermediate Certificate(s) (UTN AddTrust, ComodoUTN, Comodo High Assurance)
    3. The Root Certificate (TrustedRoot.crt)

اطمینان حاصل کنید که برچسب های شروع و پایان را در هر گواهی SSL وارد کنید. نتیجه باید شبیه به این باشد:
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: (UTN AddTrust, ComodoUTN, Comodo High Assurance)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: AddTrustExternal.crt)
-----END CERTIFICATE-----

  1. فایل ترکیبی را به عنوانpem ذخیره کنید.

توجه: اگر شما از یک نسخه قدیمی از Webstar 4D استفاده می کنید، ممکن است یک گواهی SSL فرمت شده به عنوان یک فایل ترکیبی Netscape نیاز داشته باشد. فرمت Netscape فقط برای نسخه های 4D  ، 4 یا بالاتر به کار می رود، نسخه 5+ از یک فایل pem استفاده می کند. اگر مشکلی با فایل pem دارید، با پشتیبانی مشتری تماس بگیرید تا یک گواهینامه ssl نامه ترکیبی  Netscape  بگیرید.

  1. قابلیت های SSL وب سرور شما باید روشن باشند. شما باید SSL نمایش داده شده در پنجره وضعیت در سرور خود را مشاهده کنید و یک مورد SSL Security در لیست تنظیمات در admin  مربوط به WebSTAR داشته باشید.
  2. در پنجره تنظیمات، در زیر WebSTAR مدیر ، SSL Security  را انتخاب کنید.
  3. قسمت بالا ، لیست آدرس های IP را نشان می دهد.
  4. قسمت پایین تر گزینه های امنیتی شما را تنظیم می کند، از جمله گواهینامه SSLو داده های کلید خصوصی. جعبه ابزارها خط مشی خود را در رابطه با ارتباطات ورودی تنظیم می کند.
  5. هر آدرس IP از یک گواهی SSLمنحصر به فرد استفاده می کند. فقط یک خرید SSL می تواند به هر یک اختصاص داده شود.
  6. یک مورد برای آدرس IP که مربوط به نام میزبان گواهینامهنامه فعلی است را انتخاب کنید.
  7. در منوی بازشو Security ، SSL 2 and SSL 3 را انتخاب کنید
  8. بر روی دکمه Certificate Choose کلیک کنید. فایلpem را انتخاب کنید (دستورالعمل بالا در مورد چگونگی راه اندازی یک فایل PEM صحیح را ببینید(.
  9. روی دکمه Private Key File Choose کلیک کنید. فایل کلید خصوصی(private key) مورد استفاده برای تولید CSR خود را انتخاب کنید.
  10. رمز عبور کلید خصوصی (Private Key Password) خود را در فیلد مناسب تایپ کنید.
  11. روی دکمه Save کلیک کنید.
  12. پنجره وضعیت(Status) سرور را مشاهده کنید. شما باید پیامی را تایید کنید که گواهی SSLSSL پذیرفته شده است :

SSL context for xxx.xxx.xxx.xxx:443 created.

 

  1. Encryption Ciphers. چک باکس های رمزی نشان می دهند که شما کدام الگوریتم رمزگذاری را پشتیبانی می کنید. مشتری می تواند تنها در صورتی متصل شود که حداقل یکی از رمزهای فعال شده شما را پشتیبانی کند.
  2. هنگامی که تنظیمات رمز خود را انتخاب کرده اید، برای ذخیره / تنظیم اطلاعات، روی Save کلیک کنید.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-webstar/

ssl شنبه 22 مهر 1396 ساعت 14:26
0 نظر

نصب گواهی SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهی SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهی SSL : Exchange 2010 (PowerShell)

 

پس از دریافت گواهی SSL صدور فایل ZIP خود، فایل (ها) موجود در فایل ZIP را به سرور استخراج (extract) کنید. توصیه میکنیم همه ی آنها را با هم درDesktop  یا یک سند جدید استخراج (extract) کنید.

dd

گزینه 1

 

از Exchange Management Shell، دستور زیر را برای نصب گواهینامهنامه های

server, root, intermediate برای فروشگاه های گواهی SSLمربوط به آنها اجرا کنید:

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\YOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0))

 

نکته : اگر شما به جای یک فایل .cer  ، یک فایل .crt (s) دریافت کردید ، سپس می خواهید مطمئن شوید کهYOUR_CERTIFICATE.cer فایل YOUR_ORDER_NUMBER.crt  یا  YOUR_FQDN.crt  است. به عنوان یک نتیجه از این فرمت، ممکن است لازم باشد که گواهی SSLهای Root & Intermediate  را به صورت دستی بر روی سرور خود نصب کنید. برای اطلاعات بیشتر در مورد چگونگی انجام این کار، بخش مقالات مربوط به این سند را ببینید.

 

اطمینان حاصل کنید که در مسیر شما فضایی وجود ندارد. به عنوان یک نتیجه از اجرای این دستور، باید یک اثر انگشت (thumbprint) به عنوان خروجی صادر کند.( در صورتیکه شما اثر انگشت خود را گم کرده اید ، می توانید آن را از MMC Certificates Snap-in کپی کنید.)

 

سپس، برای فعال کردن سرویس ها، موارد زیر را اجرا کنید:

Exchange 2007:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services "POP,IMAP,SMTP,IIS"

 

نکته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا کنید.

 

(این فرض می شود که سرویس های فوق را اجرا می کنید)

 

Exchange 2010:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

 

نکته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا کنید.

 

گزینه 2

 

همچنین می توانید دستور زیر را برای وارد کردن و فعال کردن سرویس ها در یک خط اجرا کنید.

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\YOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"

ssl یکشنبه 16 مهر 1396 ساعت 15:33
0 نظر