آموزش ایجاد کد CSR و نصب گواهی SSL در وب سرور IIS

گواهینامه ssl با استفاده از الگوریتم های پیشرفته عملیات کدگزاری و امن کردن اطلاعات بین کاربران و سایت ها را انجام می دهد. بدین ترتیب توسط ssl اطلاعاتی مانند شماره کارت های اعتباری که از حساسیت بالایی برخوردار می باشند به صورت محرمانه و امن در بستر وب انتقال داده می شوند. سایت های دارای گواهی ssl در مرورگر کاربر همراه با قفل سبزرنگ و از روی پروتکل https به جای پروتکل http نمایش داده خواهد شد. گواهی های SSL ارائه شده توسط پارس پک شامل 4 نوع به شرح ذیل می باشند:

گواهی SSL رایگان (Free SSL):

این گواهی محدود به اعتبار سنجی دامنه می باشد و برای یک دوره سه ماهه بصورت رایگان و بدون نیاز به تکمیل اطلاعات صادر می گردد و پس از 3 ماه مجدد نیاز به صدور و نصب خواهد داشت. در حال حاضر شرکت " lets encrypt " بهترین شرکت ارائه دهنده این نوع گواهینامه می باشد.

گواهی SSL استاندارد (DV SSL):

گواهینامه استاندارد " Domain Validation " نیز محدود به اعتبار سنجی دامنه بوده و برای یک دوره یک ساله عرضه می گردد. " DV SSL " عموما در زمان بسیار کوتاهی صادر شده و اکنوان نیز با 20 درصد تخفیف ویژه ارائه داده می شود. این نوع گواهینامه به صورت " wildcard " نیز صادر می گردد که بدین ترتیب علاوه بر دامنه اصلی، تمامی زیردامنه های دامنه مربوطه هم به صورت کدگذاری شده در بستر وب نمایش داده خواهد شد و قیمت بالاتری نسبت به حالت معمولی خواهد داشت.

گواهی SSL سازمانی (OV SSL):

گواهینامه سازمانی " Organization Validation " علاوه بر دامنه مورد نظر، شرکت مالک دامنه را نیز مورد اعتبار سنجی قرار می دهد و از اعتبار بالاتری برخوردار می باشد. بازدیدکنندگان وبسایتی که از" OV SSL " استفاده می کنند در قسمت جزئیات گواهینامه نام شرکت مربوطه را مشاهده خواهند کرد. صدور این گواهینامه مستلزم ارسال و تائید مدارک شرکتی می باشد و عموما تائید مدارک و صدور آن حدودا 10 روز زمان خواهد برد. این نوع گواهینامه نیز به صورت " wildcard " هم صادر می شود و قیمت بالاتری نسبت به حالت معمولی آن خواهد داشت.

گواهی SSL پیشرفته (EV SSL):

گواهینامه پیشرفته " Extended Validation " معتبر ترین نوع گواهی امنیتی ssl می باشد که علاوه بر اعتبار سنجی دامنه و شرکت متقاضی، اعتمادی دوچندان را برای کاربران بوجود می آورد. بازدیدکنندگان وبسایتی که از " EV SSL " استفاده می کنند در نوار آدرس، نام کامل شرکت مربوطه را در کنار قفل سبز رنگ مشاهده خواهند کرد. با تلاش های پارس پک، امروز دامنه های ir و شرکت های ایرانی نیز می توانند از این نوع گواهی معتبر استفاده نمایند. لذا به سازمان های بزرگ و فروشگاه های معتبر اینترنتی توصیه می گردد به منظور تامین امنیت و اعتبار خدمات خود از این نوع گواهی استفاده نمایند. صدور این گواهینامه مستلزم ارسال و تائید مدارک شرکتی می باشد و عموما تائید مدارک و صدور آن حدودا 10 روز زمان خواهد برد.در مقاله پیش رو قصد داریم نحوه نصب گواهینامه ssl ( اس اس ال ) در وب سرورIIS ( آی آی اس ) نسخه 7 را آموزش دهیم.

پیش نیاز صدور گواهی ssl تولید کد CSR می باشد که این کد حاوی اطلاعاتی شامل نام دامنه مورد نظر جهت صدورSSL، نام کشور، ایالت یا استان، شهر، شرکت، زیرمجموعه، دپارتمان، ایمیل درخواست دهنده و سایز کلید رمز نگاری است. سایز کلید در عموم موارد 2048 بیتی انتخاب می شود. همزمان با ساخت کد CSR یک رشته کد دیگر با عنوانPrivate Key (پرایوت کی) تولید می شود که بهتر است در محلی خارج از کنترل پنل نیز حفظ و نگهداری گردد.

تولید کد CSR :

1. بمنظور ساخت کد csr ( درخواست صدور گواهی ) ابتدا در منوی استارت وارد بخش " Administrative Tools " شده و بر روی " Internet Information Services Manager " یا همان " IIS " کلیک نمایید.

2. حال در قسمت Home آیکون " server Certificates " را انتخاب کنید.

3. در این بخش، در منوی سمت راست وارد " Create Certificate Request " شوید.

4. فرمی که در این مرحله نمایش داده می شود ، در بر دارنده اطلاعات لازم جهت ساخت کدCSR و سپس ساخت گواهی SSL بر اساس آن خواهد بود که آن را به ترتیب زیر تکمیل نمایید:

• " Common name " عبارت است از نام دامنه و یا زیر دامنه ای که می خواهید برای آن سفارش SSL را ثبت کنید. • " Organization " و " Organization Unit " را با نام شرکت و نام دپارتمان تکمیل نمایید. • در بخش های " City " ، " State " و " Country " به ترتیب شهر، استان و کشور را درج نمایید.

5. در مرحله بعد رمز نگاری را مطابق تصویر و کلید را بر روی 2048 بیتی قرار دهید.

6. سپس محل ذخیره سازی فایل csr را تعیین کرده و بر روی Finish کلیک نمایید.

حال با در دست داشتن کد CSR می توانید به صفحه خرید گواهینامه SSL پارس پک مراجعه کرده و از گواهی متناسب با نیاز خود استفاده نمایید.

شایان ذکر است، در صورت سفارش گواهینامه ssl از شرکت پارس پک، پس از نهایی شدن سفارش، در پنل ssl خود می توانید گزینه " تکمیل اطلاعات " را کلیک کرده و با انتخاب دکمه " creat CSR " به صورت خودکار کدCSR را ایجاد نمایید و بدین ترتیب نیازی به اجرای مراحل بالا نخواهد بود.

نصب گواهیSSL :

ابتدا کدهای " Private key " و " Certificate " و " chain " گواهینامه صادر شده را در سه فایل جداگانه با پسوند .txt ذخیره کنید.

سپس به لینک زیر مراجعه نمایید:

https://www.sslshopper.com/ssl-converter.html

1. در این قسمت، 3 فایل گواهینامه که با فرمت .txt آماده کرده اید را در بخش های مربوطه آپلود نمایید. لازم به ذکر است " type of current certificate " را روی گزینه " standard pem " و " type to convert to " را روی pfx/pkcs#12 قرار دهید. سپس در فیلد " PFX Password " یک پسورد دلخواه را وارد نمایید.

نکته: پسوردی که در " PFX Password " وارد می نمایید را به خاطر داشته باشید زیرا در Import گواهینامه در IIS این پسورد مورد نیاز خواهد بود.

2. سپس روی گزینه " Convert Certificate " کلیک نموده که در نهایت یک فایل با پسوند .pfx به شما ارائه داده می شود که باید آن را ذخیره نمایید.

3. به منظور نصب گواهی SSL ابتدا در صفحه اصلی IIS ، در قسمت Home وارد " Server Certificates " شوید.

4. سپس در سمت راست بر روی گزینه Import کلیک نمایید.

5. در فرم مربوطه در فیلد " Certificate file " مسیر فایل pfx که ایجاد شده است را انتخاب نمایید، در بخش password همان PFX password ای که در هنگام تبدیل گواهینامه وارد نموده بودید را وارد کرده و در نهایت " Select Certificate Store " را بر روی " Web hosting " قرار داده و بر روی گزینه OK کلیک نمایید.

بدین ترتیب گواهی sslبر روی وب سرور نصب شده است. در برخی موارد پس از نصب گواهینامه SSL، مرورگر ها آن را بصورت معتبر شناسایی نکرده و با خطایی مشابه " Certificate Not Trusted " مواجه می شوید. به منظور رفع این مشکل بایستی اقدام به نصب Bundle و یا Chain بر روی سرور نمایید. مراحل نصب بدین شرح است:

1. ابتدا در منوی استارت وارد Run شده و عبارت " mmc " را جستجو نمایید.

2. در پنجره console1 از منوی File گزینه " Add/Remove Snap-in " را انتخاب کنید.

3. حال در پنجره سمت چپ " Certificates " را انتخاب و بر روی Add و سپس OK کلیک نمایید.

4. در کادر " Certificates snap-in " گزینه " Computer account " را انتخاب و بر روی next کلیک کنید.

5. این بخش را مطابق با تصویر زیر تنظیم نموده و بر روی Finish کلیک نمایید .

6. حال در پنجره " Add or Remove Snap-ins " بر روی Ok کلیک کنید.

7. سپس در پنجره console1در کادر سمت چپ، علامت + کنار Certificates را انتخاب نمایید.

8. با کلیک راست بر روی " Intermediate Certificate Authorities " به All Tasks و سپس Import روید.

9. در پنجره جدید ابتدا بر روی Next کلیک کنید.

10. در پنجره بعدی با کلیک بر روی دکمه Browse به محل قرار گیری فایل Bundle رفته و آن را انتخاب نمایید.

11. سپس بر روی Finish کلیک کنید.

12. نصب Bundle نیز در اینجا به پایان رسیده است. حال console1 را بسته و بر روی دکمه No کلیک نمایید.kwf

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    سرور ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور هیبردی

    سرور هیبردی

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور ماکرو

    سرور ماکرو

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    میزبانی ابری

    میزبانی ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    هاست دانلود

    هاست دانلود

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    سرور بورس

    سرور بورس یکی از گزینه های است که می تواند کاربردهای گسترده ای را در انجام معاملات بورس از خود نشان دهد. این سرورها به گونه ای طراحی شده اند تا بتوانن...

    سرور اختصاصی چیست؟

    سرور اختصاصی یک سرویس بسیار کار بردی برای وب سایت های بزرگ و توسعه دهندگان میباشد؛ در این مطلب با زبان بسیار ساده، درباره سرور اختصاصی صحبت می کنیم و ...

    رفع مشکل امنیتی پروتکل smb

    مایکروسافت یک بسته امنیتی بسیار مهم را برای پروتکل SMBv3 منتشر کرده است؛ اخیرا یک مشکل امنیتی بسیار خطرناک در این پروتکل مشاهده شده است که به مهاجمان ...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.