گواهينامه ssl

نصب گواهي SSL در Webstar

نصب گواهي SSL در  Webstar

SSL Certificate Installation  در  Webstar

نحوه نصب گواهي SSL شما در Webstar Server

 

  1. پس از دريافت فايل هاي  گواهي SSL خود از Comodo، يك ويرايشگر متن را باز كنيد و محتويات هر يك از گواهي SSL ها را يكي پس از ديگري در دستور زير قرار دهيد:
  2. The Primary Certificate (your_domain_name.crt)
    2. The Intermediate Certificate(s) (UTN AddTrust, ComodoUTN, Comodo High Assurance)
    3. The Root Certificate (TrustedRoot.crt)

اطمينان حاصل كنيد كه برچسب هاي شروع و پايان را در هر گواهي SSL وارد كنيد. نتيجه بايد شبيه به اين باشد:
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: (UTN AddTrust, ComodoUTN, Comodo High Assurance)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: AddTrustExternal.crt)
-----END CERTIFICATE-----

  1. فايل تركيبي را به عنوانpem ذخيره كنيد.

توجه: اگر شما از يك نسخه قديمي از Webstar 4D استفاده مي كنيد، ممكن است يك گواهي SSL فرمت شده به عنوان يك فايل تركيبي Netscape نياز داشته باشد. فرمت Netscape فقط براي نسخه هاي 4D  ، 4 يا بالاتر به كار مي رود، نسخه 5+ از يك فايل pem استفاده مي كند. اگر مشكلي با فايل pem داريد، با پشتيباني مشتري تماس بگيريد تا يك گواهينامه ssl نامه تركيبي  Netscape  بگيريد.

  1. قابليت هاي SSL وب سرور شما بايد روشن باشند. شما بايد SSL نمايش داده شده در پنجره وضعيت در سرور خود را مشاهده كنيد و يك مورد SSL Security در ليست تنظيمات در admin  مربوط به WebSTAR داشته باشيد.
  2. در پنجره تنظيمات، در زير WebSTAR مدير ، SSL Security  را انتخاب كنيد.
  3. قسمت بالا ، ليست آدرس هاي IP را نشان مي دهد.
  4. قسمت پايين تر گزينه هاي امنيتي شما را تنظيم مي كند، از جمله گواهينامه SSLو داده هاي كليد خصوصي. جعبه ابزارها خط مشي خود را در رابطه با ارتباطات ورودي تنظيم مي كند.
  5. هر آدرس IP از يك گواهي SSLمنحصر به فرد استفاده مي كند. فقط يك خريد SSL مي تواند به هر يك اختصاص داده شود.
  6. يك مورد براي آدرس IP كه مربوط به نام ميزبان گواهينامهنامه فعلي است را انتخاب كنيد.
  7. در منوي بازشو Security ، SSL 2 and SSL 3 را انتخاب كنيد
  8. بر روي دكمه Certificate Choose كليك كنيد. فايلpem را انتخاب كنيد (دستورالعمل بالا در مورد چگونگي راه اندازي يك فايل PEM صحيح را ببينيد(.
  9. روي دكمه Private Key File Choose كليك كنيد. فايل كليد خصوصي(private key) مورد استفاده براي توليد CSR خود را انتخاب كنيد.
  10. رمز عبور كليد خصوصي (Private Key Password) خود را در فيلد مناسب تايپ كنيد.
  11. روي دكمه Save كليك كنيد.
  12. پنجره وضعيت(Status) سرور را مشاهده كنيد. شما بايد پيامي را تاييد كنيد كه گواهي SSLSSL پذيرفته شده است :

SSL context for xxx.xxx.xxx.xxx:443 created.

 

  1. Encryption Ciphers. چك باكس هاي رمزي نشان مي دهند كه شما كدام الگوريتم رمزگذاري را پشتيباني مي كنيد. مشتري مي تواند تنها در صورتي متصل شود كه حداقل يكي از رمزهاي فعال شده شما را پشتيباني كند.
  2. هنگامي كه تنظيمات رمز خود را انتخاب كرده ايد، براي ذخيره / تنظيم اطلاعات، روي Save كليك كنيد.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-webstar/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۲ مهر ۱۳۹۶ساعت: ۰۱:۵۴:۳۸ توسط:ssl موضوع:

نصب گواهي SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهي SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهي SSL : Exchange 2010 (PowerShell)

 

پس از دريافت گواهي SSL صدور فايل ZIP خود، فايل (ها) موجود در فايل ZIP را به سرور استخراج (extract) كنيد. توصيه ميكنيم همه ي آنها را با هم درDesktop  يا يك سند جديد استخراج (extract) كنيد.

dd

گزينه 1

 

از Exchange Management Shell، دستور زير را براي نصب گواهينامهنامه هاي

server, root, intermediate براي فروشگاه هاي گواهي SSLمربوط به آنها اجرا كنيد:

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certificatesYOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0))

 

نكته : اگر شما به جاي يك فايل .cer  ، يك فايل .crt (s) دريافت كرديد ، سپس مي خواهيد مطمئن شويد كهYOUR_CERTIFICATE.cer فايل YOUR_ORDER_NUMBER.crt  يا  YOUR_FQDN.crt  است. به عنوان يك نتيجه از اين فرمت، ممكن است لازم باشد كه گواهي SSLهاي Root & Intermediate  را به صورت دستي بر روي سرور خود نصب كنيد. براي اطلاعات بيشتر در مورد چگونگي انجام اين كار، بخش مقالات مربوط به اين سند را ببينيد.

 

اطمينان حاصل كنيد كه در مسير شما فضايي وجود ندارد. به عنوان يك نتيجه از اجراي اين دستور، بايد يك اثر انگشت (thumbprint) به عنوان خروجي صادر كند.( در صورتيكه شما اثر انگشت خود را گم كرده ايد ، مي توانيد آن را از MMC Certificates Snap-in كپي كنيد.)

 

سپس، براي فعال كردن سرويس ها، موارد زير را اجرا كنيد:

Exchange 2007:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services "POP,IMAP,SMTP,IIS"

 

نكته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا كنيد.

 

(اين فرض مي شود كه سرويس هاي فوق را اجرا مي كنيد)

 

Exchange 2010:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

 

نكته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا كنيد.

 

گزينه 2

 

همچنين مي توانيد دستور زير را براي وارد كردن و فعال كردن سرويس ها در يك خط اجرا كنيد.

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certificatesYOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۶ مهر ۱۳۹۶ساعت: ۰۲:۵۹:۵۴ توسط:ssl موضوع: