گواهينامه ssl

نحوه نصب گواهي SSL SSL براي Citrix Access Gateway 5.0

نحوه نصب گواهي SSL SSL براي Citrix Access Gateway 5.0

نصب گواهي SSL: Citrix Access Gateway 5.0

 

براي نصب گواهي SSLSSL براي  Citrix Access Gateway 5.0، مراحل زير را انجام دهيد.

 

مرحله 1: نصب گواهي SSLSSL

گواهي SSL از طريق ايميل ارسال خواهد شد. كليك كنيد گواهي SSLبرروي لينك را تا فايل فشرده (zip) را استخراج كنيد، كپي كنيد و آن را در يكويرايشگر متن جايگذاري كنيد (ذخيره كنيد به عنوان cert.pem) به شكل Notepad يا Notepad ++  . از Microsoft Word يا ساير برنامه هاي پردازش كلمه كه ممكن است كاراكترها را اضافه كنند ، استفاده نكنيد. تأييد كنيد كه خطوط يا فضاهاي اضافي در فايل وجود ندارد.

فايل متني بايد شبيه باشد به :

-----BEGIN CERTIFICATE-----
[encoded data] -----END CERTIFICATE-----
اطمينان حاصل كنيد كه 5 خط تيره در هر دو طرف BEGIN CERTIFICATE و END CERTIFICATE وجود دارد و هيچ فضاي سفيد، خط اضافي شكسته يا كاراكترهاي اضافي به طور تصادفي اضافه نشده است.

  1. در Access Gateway Management Console روي Certificates كليك كنيد.
  2. روي Import كليك كنيد و سپس Server (.pem) را براي وارد كردن گواهي SSLريشه امضاء شده توسط CA ، انتخاب كنيد.
  3. در فايل انتخاب شده براي آپلود، به گواهي SSLبرويد و سپس بر روي Open كليك كنيد.

slide_8

مرحله 2: نصب گواهي SSLIntermediate CA

 

  1. گواهي SSL Intermediate CA را بگيريد.
  2. در Access Gateway Management Console روي Certificates كليك كنيد.
  3. در پنل Certificate Management ، روي Import كليك كنيد و سپس Trusted (.pem) را انتخاب كنيد.
  4. در قسمت Select file to upload ، به فايل برويد و سپس بر روي Open كليك كنيد.
    نكته : هنگام نصب يك گواهي SSLintermediate در Access Gateway ، لازم نيست كه كليد خصوصي(private key) يا رمز عبور را مشخص كنيد. بعد از اينكه گواهي SSLدر دستگاه نصب شد، گواهي SSLبايد كه به گواهي SSLserver  مرتبط شود.

 

مرحله 3 : گواهي SSLIntermediate CA  را به گواهينامه SSL پيوند دهيد.

  1. در Access Gateway Management Console روي Certificates كليك كنيد.
  2. در قسمت Certificates table ، گواهيSSLserver  را كه مي خواهيد به يك گواهي SSLintermediate  پيوند دهيد را انتخاب كنيد و سپس روي Add to Chain كليك كنيد.
  3. در پنجره محاوره اي كه باز مي شود، يك گواهي SSLرا انتخاب كنيد و سپس براي هر گواهي SSLكه مي خواهيد به زنجيرهاضافه كنيد، Add را كليك كنيد.
  4. وقتي كه ساختن زنجيره گواهي SSLرا به پايان رسانيد، روي Close كليك كنيد.
  5. منبع :https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-ssl-%D8%A8%D8%B1%D8%A7%DB%8C-citrix-access-gateway-5-0/
, , , , , , , , , , , , , , , ,
برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۳ ارديبهشت ۱۳۹۷ساعت: ۱۰:۴۷:۴۵ توسط:ssl موضوع:

نحوه نصب گواهي SSL SSL براي Citrix Access Gateway 5.0

نحوه نصب گواهي SSL SSL براي Citrix Access Gateway 5.0

نصب گواهي SSL: Citrix Access Gateway 5.0

 

براي نصب گواهي SSLSSL براي  Citrix Access Gateway 5.0، مراحل زير را انجام دهيد.

 

مرحله 1: نصب گواهي SSLSSL

گواهي SSL از طريق ايميل ارسال خواهد شد. كليك كنيد گواهي SSLبرروي لينك را تا فايل فشرده (zip) را استخراج كنيد، كپي كنيد و آن را در يكويرايشگر متن جايگذاري كنيد (ذخيره كنيد به عنوان cert.pem) به شكل Notepad يا Notepad ++  . از Microsoft Word يا ساير برنامه هاي پردازش كلمه كه ممكن است كاراكترها را اضافه كنند ، استفاده نكنيد. تأييد كنيد كه خطوط يا فضاهاي اضافي در فايل وجود ندارد.

فايل متني بايد شبيه باشد به :

-----BEGIN CERTIFICATE-----
[encoded data] -----END CERTIFICATE-----
اطمينان حاصل كنيد كه 5 خط تيره در هر دو طرف BEGIN CERTIFICATE و END CERTIFICATE وجود دارد و هيچ فضاي سفيد، خط اضافي شكسته يا كاراكترهاي اضافي به طور تصادفي اضافه نشده است.

  1. در Access Gateway Management Console روي Certificates كليك كنيد.
  2. روي Import كليك كنيد و سپس Server (.pem) را براي وارد كردن گواهي SSLريشه امضاء شده توسط CA ، انتخاب كنيد.
  3. در فايل انتخاب شده براي آپلود، به گواهي SSLبرويد و سپس بر روي Open كليك كنيد.

slide_8

مرحله 2: نصب گواهي SSLIntermediate CA

 

  1. گواهي SSL Intermediate CA را بگيريد.
  2. در Access Gateway Management Console روي Certificates كليك كنيد.
  3. در پنل Certificate Management ، روي Import كليك كنيد و سپس Trusted (.pem) را انتخاب كنيد.
  4. در قسمت Select file to upload ، به فايل برويد و سپس بر روي Open كليك كنيد.
    نكته : هنگام نصب يك گواهي SSLintermediate در Access Gateway ، لازم نيست كه كليد خصوصي(private key) يا رمز عبور را مشخص كنيد. بعد از اينكه گواهي SSLدر دستگاه نصب شد، گواهي SSLبايد كه به گواهي SSLserver  مرتبط شود.

 

مرحله 3 : گواهي SSLIntermediate CA  را به گواهينامه SSL پيوند دهيد.

  1. در Access Gateway Management Console روي Certificates كليك كنيد.
  2. در قسمت Certificates table ، گواهيSSLserver  را كه مي خواهيد به يك گواهي SSLintermediate  پيوند دهيد را انتخاب كنيد و سپس روي Add to Chain كليك كنيد.
  3. در پنجره محاوره اي كه باز مي شود، يك گواهي SSLرا انتخاب كنيد و سپس براي هر گواهي SSLكه مي خواهيد به زنجيرهاضافه كنيد، Add را كليك كنيد.
  4. وقتي كه ساختن زنجيره گواهي SSLرا به پايان رسانيد، روي Close كليك كنيد.
  5. منبع :https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-ssl-%D8%A8%D8%B1%D8%A7%DB%8C-citrix-access-gateway-5-0/
, , , , , , , , , , , , , , , ,
برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۳ ارديبهشت ۱۳۹۷ساعت: ۱۰:۳۷:۵۲ توسط:ssl موضوع:

نصب گواهي SSLدر : Cisco WLAN 4400

نصب گواهي SSLدر : Cisco WLAN 4400

نصب گواهي SSLدر : Cisco WLAN 4400
دستورالعمل آپلود گواهي SSLهاي زنجيره اي Cisco WLAN 4400 :
هنگامي كه فايل zip را از sarvssl دريافت مي كنيد، آن شامل فايل هاي زير مي باشد .
"The Entity (domain certificate), The Root, and The Intermediate Certificates".
شما احتياج داريد كه آنها را در يك فايل .pem تركيب كنيد.
براي انجام وظيفه تغيير فايل .crt به فايل .pem شما بايد موارد زير را انجام دهيد:
1. باز كردن هر فايل .crt در يك ويرايشگر متن (notepad, wordpad, etc.)
2. يك صفحه ويرايشگر متن خالي اضافي را باز كنيد.
3. محتويات هر فايل .crt را به ترتيب كپي كنيد و آن را در ويرايشگر متن خالي جايگذاري كنيد.

wireless-4404-wireless-lan-controller
−−−−−−BEGIN CERTIFICATE−−−−−−
*Entity cert*
−−−−−−END CERTIFICATE−−−−−−
−−−−−−BEGIN CERTIFICATE−−−−−−
*Intermediate CA cert *
−−−−−−END CERTIFICATE−−−−−−−−
−−−−−−BEGIN CERTIFICATE−−−−−−
*Root CA cert *
−−−−−−END CERTIFICATE−−−−−−
4. هنگامي كه فايل ها به ترتيب باشند ، شما مي توانيد فايل را به عنوان "yourdomain.pem" ذخيره كنيد.
به منظور تعيين اينكه چه گارانتي (زنجيره اي از اعتماد ) داريد، لطفا روي مقاله زير كليك كنيد:
مقالات مرتبط:
* Which is Root? Which is Intermediate?

 

نكته : Openssl براي نصب گواهي SSL مورد نياز است.
براي به دست آوردن يك نسخه از OpenSSL براي:
Windows: Windows 2000 or better.
Unix-like: (Linux, OS X, etc.) OpenSSL.org website for binaries.
بعد، اين فايل (yourdomain.pem) را با كليد خصوصي(private key) كه همراه با CSR توليد كرده ايد،تركيب كنيد ، كليد خصوصي(private key) مربوط به گواهي SSLدستگاه ، كه در اين مثال mykey.pem است. گواهي SSL"yourdomain.pem" را با كليد خصوصي(private key) تركيب كنيد و سپس فايل را به فايل .pem تبديل كنيد. اين گواهي SSLنهايي"final.pem" ناميده مي شود.
براي رسيدن به اين مسئله، اين دستورات را در برنامه OpenSSL قرار دهيد :
openssl>pkcs12 −export −in yourdomain.pem −inkey mykey.pem −out yourdomain.p12 −clcerts
openssl>pkcs12 −in yourdomain.p12 −out final−cert.pem −passin pass:check123 −passout

نكته :
در اين فرمان، شما بايد يك رمز عبور براي پارامترها ي −passin و −passout وارد كنيد.
رمز عبوري كه براي پارامتر -passout پيكربندي شده است بايد با پارامتر certpassword كه در WLC پيكربندي شده است مطابقت داشته باشد.
در اين مثال، رمز عبور كه براي هر دو پارامتر -passin و -passout پيكربندي شده check123 است.
"final.pem" فايلي است كه ما احتياج داريم به Wireless LAN Controller آپلود كنيم. گام بعدي اين است كه اين فايل را به WLC به عنوان گواهي SSLدستگاه Vendor آپلود كنيم.

https://sarvssl.com/%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c-ssl%d8%af%d8%b1-cisco-wlan-4400/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۰ فروردين ۱۳۹۷ساعت: ۰۳:۴۴:۴۲ توسط:ssl موضوع:

نصب گواهي ssl در OCS 2007 Certificate Wizard

نصب  گواهي ssl در  OCS 2007 Certificate Wizard

فايل فشرده (ZIP) حاوي گواهي SSLخود را باز كنيد. your_domain_name.cer را در Office Communications Server كه در آن CSR را ايجاد كرده ايد ، كپي كنيد.
1. روي سرور Start را كليك كنيد ، سپس Programs ،بعد از آن Administrative Tools ، و نهايتا روي Office Communications Server 2007 كليك كنيد.
2. snap-in را گسترش دهيد تا Enterprise Edition Server را پيدا كنيد.

index
3. روي Office Communications Server كه در آن CSR قبلا ايجاد شده ، كليك راست كنيد و روي Certificates كليك كنيد.
4. روي Next كليك كنيد ، سپس Process the pending request and install the certificate را انتخاب كنيد.
5. your_domain_name.cer را پيدا كرده و سپس روي Next كليك كنيد. اين باعث نصب گواهي SSL خواهد شد. شما مي توانيد گواهي SSLرا مشاهده كرده و پنجره ويزارد گواهي SSLرا ببنديد.
گواهي SSLSSL شما اكنون نصب شده است و آماده استفاده است.
براي اطلاعات بيشتر، Microsoft's official Office Communications Server documentation را ببينيد.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-ocs-2007-certificate-wizard/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۷ اسفند ۱۳۹۶ساعت: ۰۱:۵۶:۲۸ توسط:ssl موضوع:

نصب گواهي SSL در : f5 BIG-IP v9.x

نصب گواهي SSL در : f5 BIG-IP v9.x

نصب گواهي SSLEntity SSL

 

  1. راه اندازي f5 BIG-IP web GUI .
  2. در زير قسمت Local Traffic گزينه SSL Certificates را انتخاب كنيد.
  3. در هنگام ايجاد CSR ، بر روي نامي كه در زير قسمت General Properties به گواهي SSL اختصاص داده ايد كليك كنيد.
  4. مرور فايل هاي CRT كه از sarvssl دريافت كرده ايد.

به طور مثال : STAR_domain_com.crt, your_fqdn.crt

  1. ابتدا روي Open كليك كرده و Import را بزنيد.

big-ip-1600-series

گواهي SSL شما اكنون نصب شده است!
فعال كردن گواهي SSLIntermediate شما

  1. در web GUI ، Local Traffic را انتخاب كنيد ، سپس گزينه SSL Certificates  را انتخاب و Import  را بزنيد.
  2. فايل ca را به عنوان نام گواهي SSLخود وارد كنيد.
  3. فايل ca-bundle كه از سروسرور دريافت كرده ايد را پيدا كنيد ، روي Open كليك كرده و سپس Import  را بزنيد.

گواهي SSL(هاي) intermediate شما بايد وارد شده باشد!
پيكربندي BIG-IP براي SSL

  1. ايجاد يا باز كردن مشخصات SSL كه شما با استفاده از اين گواهي SSLاستفاده مي كنيد.
  2. زير Configuration گزينه Advanced را انتخاب كنيد.
  3. گواهي SSLSSL (public/private key pair) كه در ابتداي اين دستورالعمل ها نصب كرديد انتخاب كنيد.
  4. در زير بخش Chain، به فايل CA كه در مرحله قبل وارد كرده ايد برويد، سپس save and exit the configuration را بزنيد.

گواهي SSL شما به طور كامل نصب شده است و براي استفاده در BIG-IP شما فعال است.

منبع:

https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D8%AF%D8%B1-ssl-f5-big-ip-v9-x/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲ دى ۱۳۹۶ساعت: ۱۰:۳۴:۰۷ توسط:ssl موضوع:

نصب گواهي SSL : سرور Exchange 2010

نصب گواهي SSL : سرور Exchange 2010

نصب گواهي SSL: Exchange 2010 (Certificate Wizard)

 

پيش نيازها:

 

فايل فشرده (ZIP) كه شما با سفارش سروسرور  دريافت كرده ايد.

 

يا

 

گواهي SSL شما ، كه ممكن است :

yourDomain_com.crt (or .cer)   يا   YourOrderNumber.crt (or .cer) باشد.

 

نكته : اين فايل ها بايد در Exchange Server  شما وجود داشته باشند تا اين دستورالعمل ها را به ترتيب دنبال كنيد.

 

  1. Exchange Management Console را با رفتن به Start > Programs > Microsoft Exchange 2010 > Exchange Management Console شروع كنيد.

 

  1. روي لينك Manage Databases كليك كنيد و سپس به  Server configuration برويد.

 

  1. گواهي SSL   خود را از منو در دكمه مركز صفحه انتخاب كنيد.(نام دوستانه مشخص شده در فرآيند توليد CSR)
    و سپس روي لينك در منويActions كليك كنيد. (سمت راست) گزينه Complete Pending Request .

 

  1. به فايل گواهي SSLخود برويد، روي Open و سپس Complete كليك كنيد.

 

  1. براي فعال كردن گواهي SSLخود براي استفاده، Server Configuration را انتخاب كرده و روي لينك  Assign Services to Certificate (سمت راست) كليك كنيد.
    به طور خلاصه، شما مي توانيد با كليك راست بر روي گواهي SSL خود و همچنين انتخاب Assign Services to Certificate هم اين كار را انجام دهيد.

 

  1. سرور خود را از ليست ارائه شده انتخاب كنيد، سپس روي Next كليك كنيد.

 

  1. سرويس هايي را كه ميخواهيد براي گواهينامه SSL جديد خود فعال كنيد انتخاب كنيد، روي Next كليك كنيد ، Assign سپس Finish را كليك كنيد.

 

شما در حال حاضر يك گواهينامهنامه SSL نصب كرده ايد و براي استفاده از Exchange فعال شده ايد
https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B3%D8%B1%D9%88%D8%B1-exchange-2010/

برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۳ آبان ۱۳۹۶ساعت: ۱۱:۱۳:۵۱ توسط:ssl موضوع:

نصب گواهي SSL در Webstar

نصب گواهي SSL در  Webstar

SSL Certificate Installation  در  Webstar

نحوه نصب گواهي SSL شما در Webstar Server

 

  1. پس از دريافت فايل هاي  گواهي SSL خود از Comodo، يك ويرايشگر متن را باز كنيد و محتويات هر يك از گواهي SSL ها را يكي پس از ديگري در دستور زير قرار دهيد:
  2. The Primary Certificate (your_domain_name.crt)
    2. The Intermediate Certificate(s) (UTN AddTrust, ComodoUTN, Comodo High Assurance)
    3. The Root Certificate (TrustedRoot.crt)

اطمينان حاصل كنيد كه برچسب هاي شروع و پايان را در هر گواهي SSL وارد كنيد. نتيجه بايد شبيه به اين باشد:
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: (UTN AddTrust, ComodoUTN, Comodo High Assurance)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: AddTrustExternal.crt)
-----END CERTIFICATE-----

  1. فايل تركيبي را به عنوانpem ذخيره كنيد.

توجه: اگر شما از يك نسخه قديمي از Webstar 4D استفاده مي كنيد، ممكن است يك گواهي SSL فرمت شده به عنوان يك فايل تركيبي Netscape نياز داشته باشد. فرمت Netscape فقط براي نسخه هاي 4D  ، 4 يا بالاتر به كار مي رود، نسخه 5+ از يك فايل pem استفاده مي كند. اگر مشكلي با فايل pem داريد، با پشتيباني مشتري تماس بگيريد تا يك گواهينامه ssl نامه تركيبي  Netscape  بگيريد.

  1. قابليت هاي SSL وب سرور شما بايد روشن باشند. شما بايد SSL نمايش داده شده در پنجره وضعيت در سرور خود را مشاهده كنيد و يك مورد SSL Security در ليست تنظيمات در admin  مربوط به WebSTAR داشته باشيد.
  2. در پنجره تنظيمات، در زير WebSTAR مدير ، SSL Security  را انتخاب كنيد.
  3. قسمت بالا ، ليست آدرس هاي IP را نشان مي دهد.
  4. قسمت پايين تر گزينه هاي امنيتي شما را تنظيم مي كند، از جمله گواهينامه SSLو داده هاي كليد خصوصي. جعبه ابزارها خط مشي خود را در رابطه با ارتباطات ورودي تنظيم مي كند.
  5. هر آدرس IP از يك گواهي SSLمنحصر به فرد استفاده مي كند. فقط يك خريد SSL مي تواند به هر يك اختصاص داده شود.
  6. يك مورد براي آدرس IP كه مربوط به نام ميزبان گواهينامهنامه فعلي است را انتخاب كنيد.
  7. در منوي بازشو Security ، SSL 2 and SSL 3 را انتخاب كنيد
  8. بر روي دكمه Certificate Choose كليك كنيد. فايلpem را انتخاب كنيد (دستورالعمل بالا در مورد چگونگي راه اندازي يك فايل PEM صحيح را ببينيد(.
  9. روي دكمه Private Key File Choose كليك كنيد. فايل كليد خصوصي(private key) مورد استفاده براي توليد CSR خود را انتخاب كنيد.
  10. رمز عبور كليد خصوصي (Private Key Password) خود را در فيلد مناسب تايپ كنيد.
  11. روي دكمه Save كليك كنيد.
  12. پنجره وضعيت(Status) سرور را مشاهده كنيد. شما بايد پيامي را تاييد كنيد كه گواهي SSLSSL پذيرفته شده است :

SSL context for xxx.xxx.xxx.xxx:443 created.

 

  1. Encryption Ciphers. چك باكس هاي رمزي نشان مي دهند كه شما كدام الگوريتم رمزگذاري را پشتيباني مي كنيد. مشتري مي تواند تنها در صورتي متصل شود كه حداقل يكي از رمزهاي فعال شده شما را پشتيباني كند.
  2. هنگامي كه تنظيمات رمز خود را انتخاب كرده ايد، براي ذخيره / تنظيم اطلاعات، روي Save كليك كنيد.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-webstar/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۲ مهر ۱۳۹۶ساعت: ۰۱:۵۴:۳۸ توسط:ssl موضوع:

نصب گواهي SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهي SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهي SSL : Exchange 2010 (PowerShell)

 

پس از دريافت گواهي SSL صدور فايل ZIP خود، فايل (ها) موجود در فايل ZIP را به سرور استخراج (extract) كنيد. توصيه ميكنيم همه ي آنها را با هم درDesktop  يا يك سند جديد استخراج (extract) كنيد.

dd

گزينه 1

 

از Exchange Management Shell، دستور زير را براي نصب گواهينامهنامه هاي

server, root, intermediate براي فروشگاه هاي گواهي SSLمربوط به آنها اجرا كنيد:

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certificatesYOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0))

 

نكته : اگر شما به جاي يك فايل .cer  ، يك فايل .crt (s) دريافت كرديد ، سپس مي خواهيد مطمئن شويد كهYOUR_CERTIFICATE.cer فايل YOUR_ORDER_NUMBER.crt  يا  YOUR_FQDN.crt  است. به عنوان يك نتيجه از اين فرمت، ممكن است لازم باشد كه گواهي SSLهاي Root & Intermediate  را به صورت دستي بر روي سرور خود نصب كنيد. براي اطلاعات بيشتر در مورد چگونگي انجام اين كار، بخش مقالات مربوط به اين سند را ببينيد.

 

اطمينان حاصل كنيد كه در مسير شما فضايي وجود ندارد. به عنوان يك نتيجه از اجراي اين دستور، بايد يك اثر انگشت (thumbprint) به عنوان خروجي صادر كند.( در صورتيكه شما اثر انگشت خود را گم كرده ايد ، مي توانيد آن را از MMC Certificates Snap-in كپي كنيد.)

 

سپس، براي فعال كردن سرويس ها، موارد زير را اجرا كنيد:

Exchange 2007:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services "POP,IMAP,SMTP,IIS"

 

نكته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا كنيد.

 

(اين فرض مي شود كه سرويس هاي فوق را اجرا مي كنيد)

 

Exchange 2010:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

 

نكته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا كنيد.

 

گزينه 2

 

همچنين مي توانيد دستور زير را براي وارد كردن و فعال كردن سرويس ها در يك خط اجرا كنيد.

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certificatesYOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۶ مهر ۱۳۹۶ساعت: ۰۲:۵۹:۵۴ توسط:ssl موضوع:

نصب گواهينامه : Cisco ASDM 6.1

نصب گواهينامه : Cisco ASDM 6.1

 

مرحله 1 : هنگامي كه   Identity Certificate  را به شما باز مي گرداند، به پنل Identity Certificates برگرديد ، قسمت pending certificate entry را انتخاب و روي دكمه now active Install كليك كنيد.

 

مرحله 2 : براي اختصاص گواهي ssl تازه نصب شده براي استفاده با  SSL اين نام مجاز نمي باشد ، توسط لينك SSL Settings hot link  در متن زير ليست گواهي ssl ، به پنلSSL Settings  حركت كنيد.

 

مرحله 3 : در پنل SSL Settings  ، بر روي interface to be assigned to the certificate  دوبار كليك كنيد .  پنل Edit SSL Certificate  باز مي شود.

 

مرحله 4 : در پنل Edit SSL Certificate ، گواهينامه را از ليست كشويي  Certificate:  انتخاب كنيد و روي OK كليك كنيد. توجه داشته باشيد كه گواهينامه Identity انتخاب شده در فيلد ID Certificate در سمت راست فيلد Interface انتخاب شده ، نمايش داده مي شود.

 

مرحله 5 : مطمئن شويد كه روي دكمه Apply در پايين پنل SSL Settings  كليك مي كنيد تا گواهينامه ssl تازه نصب شده با تنظيمات ASA ذخيره شود.

 

شما همچنين بايد گواهي ssl Root و Intermediate خود را نصب كنيد.  براي جزئيات بيشتر، آدرس زير را ببينيد:

http://www.cisco.com/en/US/docs/security/asdm/6_1/user/guide/certs.html#wp1287101

منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-cisco-asdm-6-1/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۲ شهريور ۱۳۹۶ساعت: ۱۲:۳۸:۲۲ توسط:ssl موضوع:

نصب گواهي ssl ي : FileZilla Server

نصب گواهي ssl ي :  FileZilla Server

 

 

مطمئن شويد كه كليد خصوصي (private key) و CSR خود را با OpenSSL توليد مي كنيد.

  1. نكته : دستورالعمل هايي درباره نحوه توليد آنها مي توانيد در اينجا پيدا كنيد.
  2. اطمينان حاصل كنيد كه crt, yourDomain.ca-bundle و  yourDomain.key در يك سند يا پوشه هستند.
  3. يك خط فرمان را باز كنيد و دستور زير را در داخل موقعيت بالا اجرا كنيد.

Windows: copy yourDomain.key + yourDomain.crt + yourDomain.ca-bundle yourDomain_FZ.crt
Linux: cat yourDomain.key + yourDomain.crt + yourDomain.ca-bundle > yourDomain_FZ.crt
نكته : اگر شما يك .ca-bundle  گواهي ssl را دريافت نكرده ايد در مورد چگونگي ايجاد آن اينجا كليك كنيد.

شما بايد يك فايلي داشته باشيد كه در حال حاضر به نظر مي رسد مانند اين است كه در يك ويرايشگر متن باز شده باشد.

Ex:
-----BEGIN RSA PRIVATE KEY-----
$SOME TEXT
-----END RSA PRIVATE KEY----- 
-----BEGIN CERTIFICATE----- 
$SOME TEXT
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE-----
$SOME TEXT
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
$SOME TEXT
-----END CERTIFICATE-----

  1. پنجره FileZilla Server Options را باز كنيد و به قسمت SSL/TLS settings  رفته و فايل جديد ايجاد شده را در دو قسمت Private Key   و  Certificate  ارجاع دهيد.

Edit -> Settings

  1. براي ذخيره و ادامه دادن روي OK كليك كنيد.
  2. توقف و راه اندازي FileZilla Server .

 منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%DB%8C-filezilla-server/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۴ شهريور ۱۳۹۶ساعت: ۰۹:۲۷:۳۴ توسط:ssl موضوع: