نصب ssl در وب سرور iis

آموزش نصب گواهی SSL در وب سرور IIS و ایجاد کد CSR

گواهینامه ssl با استفاده از الگوریتم های پیشرفته عملیات کدگزاری و امن کردن اطلاعات بین کاربران و سایت ها را انجام می دهد. بدین ترتیب توسط ssl اطلاعاتی مانند شماره کارت های اعتباری که از حساسیت بالایی برخوردار می باشند به صورت محرمانه و امن در بستر وب انتقال داده می شوند. سایت های دارای گواهی ssl در مرورگر کاربر همراه با قفل سبزرنگ و از روی پروتکل https به جای پروتکل http نمایش داده خواهد شد.

گواهی های SSL ارائه شده توسط پارس پک شامل 4 نوع به شرح ذیل می باشند:

گواهی SSL رایگان (Free SSL):

این گواهی محدود به اعتبار سنجی دامنه می باشد و برای یک دوره سه ماهه بصورت رایگان و بدون نیاز به تکمیل اطلاعات صادر می گردد و پس از 3 ماه مجدد نیاز به صدور و نصب خواهد داشت. در حال حاضر شرکت " lets encrypt " بهترین شرکت ارائه دهنده این نوع گواهینامه می باشد.

گواهی SSL استاندارد (DV SSL):

گواهینامه استاندارد " Domain Validation " نیز محدود به اعتبار سنجی دامنه بوده و برای یک دوره یک ساله عرضه می گردد. " DV SSL " عموما در زمان بسیار کوتاهی صادر شده و اکنوان نیز با 20 درصد تخفیف ویژه ارائه داده می شود. این نوع گواهینامه به صورت " wildcard " نیز صادر می گردد که بدین ترتیب علاوه بر دامنه اصلی، تمامی زیردامنه های دامنه مربوطه هم به صورت کدگذاری شده در بستر وب نمایش داده خواهد شد و قیمت بالاتری نسبت به حالت معمولی خواهد داشت.

گواهی SSL سازمانی (OV SSL):

گواهینامه سازمانی " Organization Validation " علاوه بر دامنه مورد نظر، شرکت مالک دامنه را نیز مورد اعتبار سنجی قرار می دهد و از اعتبار بالاتری برخوردار می باشد. بازدیدکنندگان وبسایتی که از" OV SSL " استفاده می کنند در قسمت جزئیات گواهینامه نام شرکت مربوطه را مشاهده خواهند کرد. صدور این گواهینامه مستلزم ارسال و تائید مدارک شرکتی می باشد و عموما تائید مدارک و صدور آن حدودا 10 روز زمان خواهد برد. این نوع گواهینامه نیز به صورت " wildcard " هم صادر می شود و قیمت بالاتری نسبت به حالت معمولی آن خواهد داشت.

گواهی SSL پیشرفته (EV SSL):

گواهینامه پیشرفته " Extended Validation " معتبر ترین نوع گواهی امنیتی ssl می باشد که علاوه بر اعتبار سنجی دامنه و شرکت متقاضی، اعتمادی دوچندان را برای کاربران بوجود می آورد. بازدیدکنندگان وبسایتی که از " EV SSL " استفاده می کنند در نوار آدرس، نام کامل شرکت مربوطه را در کنار قفل سبز رنگ مشاهده خواهند کرد. با تلاش های پارس پک، امروز دامنه های ir و شرکت های ایرانی نیز می توانند از این نوع گواهی معتبر استفاده نمایند. لذا به سازمان های بزرگ و فروشگاه های معتبر اینترنتی توصیه می گردد به منظور تامین امنیت و اعتبار خدمات خود از این نوع گواهی استفاده نمایند. صدور این گواهینامه مستلزم ارسال و تائید مدارک شرکتی می باشد و عموما تائید مدارک و صدور آن حدودا 10 روز زمان خواهد برد.

در مقاله پیش رو قصد داریم نحوه نصب گواهینامه ssl ( اس اس ال ) در وب سرورIIS ( آی آی اس ) نسخه 7 را آموزش دهیم

پیش نیاز صدور گواهی ssl تولید کد CSR می باشد که این کد حاوی اطلاعاتی شامل نام دامنه مورد نظر جهت صدورSSL، نام کشور، ایالت یا استان، شهر، شرکت، زیرمجموعه، دپارتمان، ایمیل درخواست دهنده و سایز کلید رمز نگاری است. سایز کلید در عموم موارد 2048 بیتی انتخاب می شود. همزمان با ساخت کد CSR یک رشته کد دیگر با عنوانPrivate Key (پرایوت کی) تولید می شود که بهتر است در محلی خارج از کنترل پنل نیز حفظ و نگهداری گردد.

تولید کد CSR :

1. بمنظور ساخت کد csr ( درخواست صدور گواهی ) ابتدا در منوی استارت وارد بخش " Administrative Tools " شده و بر روی " Internet Information Services Manager " یا همان " IIS " کلیک نمایید.

تولید کد csr در ویندوزسرور

نحوه ساخت کد CSR

2. حال در قسمت Home آیکون " server Certificates " را انتخاب کنید.

Server certificate در IIS

درخواست گواهینامه اس اس ال

3. در این بخش، در منوی سمت راست وارد " Create Certificate Request " شوید.

ساخت certificate request

create certificate request in iis

4. فرمی که در این مرحله نمایش داده می شود ، در بر دارنده اطلاعات لازم جهت ساخت کدCSR و سپس ساخت گواهی SSL بر اساس آن خواهد بود که آن را به ترتیب زیر تکمیل نمایید:

• " Common name " عبارت است از نام دامنه و یا زیر دامنه ای که می خواهید برای آن سفارش SSL را ثبت کنید. • " Organization " و " Organization Unit " را با نام شرکت و نام دپارتمان تکمیل نمایید. • در بخش های " City " ، " State " و " Country " به ترتیب شهر، استان و کشور را درج نمایید.

اطلاعات لازم برای ساخت گواهی

5. در مرحله بعد رمز نگاری را مطابق تصویر و کلید را بر روی 2048 بیتی قرار دهید.

رمز نگاری گواهی ssl

نحوه رمز گذاری

6. سپس محل ذخیره سازی فایل csr را تعیین کرده و بر روی Finish کلیک نمایید.

نحوه ساخت فایل CSR

تعیین محل ذخیره فایل CSR

حال با در دست داشتن کد CSR می توانید به صفحه خرید گواهینامه SSL پارس پک مراجعه کرده و از گواهی متناسب با نیاز خود استفاده نمایید.

شایان ذکر است، در صورت سفارش گواهینامه ssl از شرکت پارس پک، پس از نهایی شدن سفارش، در پنل ssl خود می توانید گزینه " تکمیل اطلاعات " را کلیک کرده و با انتخاب دکمه " creat CSR " به صورت خودکار کدCSR را ایجاد نمایید و بدین ترتیب نیازی به اجرای مراحل بالا نخواهد بود.

نصب گواهیSSL :

ابتدا کدهای " Private key " و " Certificate " و " chain " گواهینامه صادر شده را در سه فایل جداگانه با پسوند .txt ذخیره کنید.

سپس به لینک زیر مراجعه نمایید:

https://www.sslshopper.com/ssl-converter.html

1. در این قسمت، 3 فایل گواهینامه که با فرمت .txt آماده کرده اید را در بخش های مربوطه آپلود نمایید. لازم به ذکر است " type of current certificate " را روی گزینه " standard pem " و " type to convert to " را روی pfx/pkcs#12 قرار دهید. سپس در فیلد " PFX Password " یک پسورد دلخواه را وارد نمایید.

نکته: پسوردی که در " PFX Password " وارد می نمایید را به خاطر داشته باشید زیرا در Import گواهینامه در IIS این پسورد مورد نیاز خواهد بود.

2. سپس روی گزینه " Convert Certificate " کلیک نموده که در نهایت یک فایل با پسوند .pfx به شما ارائه داده می شود که باید آن را ذخیره نمایید. نصب گواهی SSL رایگان

نصب سرویس SSL

3. به منظور نصب گواهی SSL ابتدا در صفحه اصلی IIS ، در قسمت Home وارد " Server Certificates " شوید.

import کردن گواهی در iis

نحوه ایمپورت کردن certificate

4. سپس در سمت راست بر روی گزینه Import کلیک نمایید.

ایمپورت کردن certificate

نصب گواهی نامه S.SL

5. در فرم مربوطه در فیلد " Certificate file " مسیر فایل pfx که ایجاد شده است را انتخاب نمایید، در بخش password همان PFX password ای که در هنگام تبدیل گواهینامه وارد نموده بودید را وارد کرده و در نهایت " Select Certificate Store " را بر روی " Web hosting " قرار داده و بر روی گزینه OK کلیک نمایید.

certificate file

Certificate file

بدین ترتیب گواهی sslبر روی وب سرور نصب شده است. در برخی موارد پس از نصب گواهینامه SSL، مرورگر ها آن را بصورت معتبر شناسایی نکرده و با خطایی مشابه " Certificate Not Trusted " مواجه می شوید. به منظور رفع این مشکل بایستی اقدام به نصب Bundle و یا Chain بر روی سرور نمایید. مراحل نصب بدین شرح است:

1. ابتدا در منوی استارت وارد Run شده و عبارت " mmc " را جستجو نمایید.

کامند mmc در ران

دستور mmc در run

2. در پنجره console1 از منوی File گزینه " Add/Remove Snap-in " را انتخاب کنید.

add or remove snap

پاک کردن certificate در mmc

3. حال در پنجره سمت چپ " Certificates " را انتخاب و بر روی Add و سپس OK کلیک نمایید.

نحوه Add کردن certificate در snap in

add or remove snap-ins

4. در کادر " Certificates snap-in " گزینه " Computer account " را انتخاب و بر روی next کلیک کنید.

انتخاب محل نصب snap-in

computer account snap-in

5. این بخش را مطابق با تصویر زیر تنظیم نموده و بر روی Finish کلیک نمایید .

انتخاب local computer در snap-in

local computer 

6. حال در پنجره " Add or Remove Snap-ins " بر روی Ok کلیک کنید.

اضافه شدن certificate در کنسول snap-in

add شدن certificate در لوکال کامپیوتر

7. سپس در پنجره console1در کادر سمت چپ، علامت + کنار Certificates را انتخاب نمایید.

آموزش قسمت console1

console1 tab

8. با کلیک راست بر روی " Intermediate Certificate Authorities " به All Tasks و سپس Import روید.

all task در console

ایمپورت certificate

9. در پنجره جدید ابتدا بر روی Next کلیک کنید.

import کردن فایل certificate

import certificate wizard

10. در پنجره بعدی با کلیک بر روی دکمه Browse به محل قرار گیری فایل Bundle رفته و آن را انتخاب نمایید.

محل قرار گیری فایل bundle

محل قرار گیری فایل 

11. سپس بر روی Finish کلیک کنید.

مرحله نهایی نصب CERTIFICATE

آموزش کامل نصب certificate و گواهی ssl  

12. نصب Bundle نیز در اینجا به پایان رسیده است. حال console1 را بسته و بر روی دکمه No کلیک نمایید.

سوالات متداول:

گواهینامه ssl چگونه عمل می کند؟

این گواهینامه وظیفه ی کدگزاری و امن کردن اطلاعات بین کاربران و سایت را با استفاده از الگوریتم های پیشرفته و عملیات کدگزاری را بر عهده دارد.

انواع گواهی نامه SSL به چه صورت است؟

گواهی SSL رایگان، گواهی SSL استاندارد، گواهی SSL سازمانی و گواهی SSL پیشرفته.

معتبر ترین نوع گواهی امنیتی ssl چیست؟

گواهینامه پیشرفته Extended Validation

پیش نیاز صدور گواهی ssl چیست؟

برای تولید گواهی ssl نیاز به تولید کد CSR میباشد.
  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    ابر سرور

    ابر سرور

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    هایبرید سرور

    هایبرید سرور

    هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

    ماکرو سرور

    ماکرو سرور

    ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

    هاست ابری

    هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    آموزش ورود به وب میل Webmail

    اگر شما مدیریت یک وب سایت را بر عهده دارید، حتما تا به حال مخاطبان و کاربران سایت نظرات خود را برای شما ارسال نموده اند. در واقع یکی از اموری که هر مد...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.