گواهينامه ssl

نحوه ساختن CSR در LOTUS DOMINO SERVER 4.6X AND 5.0X گواهي SSL

نحوه ساختن CSR در LOTUS DOMINO SERVER 4.6X AND 5.0X گواهي SSL

نحوه ساختن Csr در Lotus Domino server 4.6x and 5.0x گواهي SSL

براي اين مورد بشكل زير در ورژن 4.6 عمل كنيد

از پنل مديريت روي قسمت System Databases كليك كرده و Open Domino Server Certificate Administration (CERTSRV.NSF) را انتخاب كنيد . سپس روي Create Key Ring كليك كنيد

يك نام براي فايل در قسمت Key Ring File Name وارد كنيد

يك پسورد براي اين فايل در قسمت Key Ring Password وارد كنيد

توجه داشته باشيد پسود به كوچك و بزرگ كاراكترها حساس هست

سايز كليد را انتخاب كنيد سايز را در اينجا 2048 بيت انتخاب نماييد

نام دامنه را در قسمت مربوطه وارد كنيد

و بروي Create Certificate Request كليك كنيد

تمام فايل را براي شركت سروسرور در تيكت ارسال كنيد

براي نسخه 5.0 بشكل زير در ساختن گواهي ssl اقدام كنيد

وارد كنترل پنل مديريت شويد

File-Open Server را انتخاب كنيد و سرور مورد نظرتان را انتخاب كنيد روي تب file كليك كنيد و روي Server Certificate Administration database (certsrv.nsf) دابل كليك كنيد

يك نام براي فايل در قسمت Key Ring File Name وارد كنيد

يك پسورد براي اين فايل در قسمت Key Ring Password وارد كنيد

توجه داشته باشيد پسود به كوچك و بزرگ كاراكترها حساس هست

سايز كليد را انتخاب كنيد سايز را در اينجا 2048 بيت انتخاب نماييد

نام دامنه را در قسمت مربوطه وارد كنيد

و بروي Create Certificate Request كليك كنيد

تمام فايل را براي شركت سروسرور در تيكت ارسال كنيد

منبع:https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-csr-%D8%AF%D8%B1-lotus-domino-server-4-6x-and-5-0x-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl/

گواهينامه  ssl


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۰ فروردين ۱۳۹۶ساعت: ۰۸:۵۵:۱۹ توسط:ssl موضوع:

آموزش لينوكس سرور مجازي و سرور اختصاصي

آموزش لينوكس سرور مجازي و سرور اختصاصي

مارس 4, 2017

برقراري ارتباط با لينوكس در سرور مجازي و سرور اختصاصي

براي شروع كار و وارد شدن به محيط لينوكس و كار با سيستم عامل لينوكس تحت شبكه آموزش شما با هر سيستم عامل يكه

داريد ميتوانيد به سرور متصل شويد و وارد شبكه تحت لينوكس شويد و به راحتي فرمان وارد كنيد و پاسخ بگيريد. با داشتن IP

سرور آموزش ميتوانيد توسط نرم افزارهايي مثل putty وAnita به سرور وصل شويد.

به عنوان مثال Ip سرور آموزش ما 8912291.091.1 ميباشدكه با ابزارهايي كه روي سيستم عامل شما قرار ميدهيم مانند Putty

مي توانيد به سرور متصل شويد.سرويس هايي كه ما براي وصل شدن به سرور داريم ssh وtelnet و … ميباشندكه هر دو مورد

تقريبا مي توان گفت يك كار را براي ما انجام ميدهند ولي با ضرايب امنيتي متفاوت . براي متصل شدن شما به سرور وقتي توسط

Admin براي شما Id user ساخته شد ميتوانيد login كنيد و وارد شويد.به مجرد اينكه شماlogin كرديد يك پنجره ب را ي

شما باز ميشود و شما prompt ميگيريد كه ميتوانيد فعاليتهاي مد نظرتان را توسط آن روي سرور اجرا كنيد كه به مرور تا پايان

اين دوره ياد مي گيريم چه فعاليتهايي را مي توانيم انجام داد.سرور مجازي

imagessd

telnet 192.168.100.1

ssh n.pardis@192.168.100.1

البته اگر شما بخواهيد با سيستم خودتان و خارج از شبكه آموزش كار كنيد حتما بايد يكي از توزيع هاي لينوكس را نصب نماييد و

اگر هنوز توانايي نصب آن را در كنار ويندوز و ريسك آن را نداريد مي توانيد از طريق يك ماشين مجازي به عنوان مثال virtual

box و يا vmware اين كار را انجام دهيد و يكي از توزيع هاي لينوكس كه تفاوت زيادي هم با هم ندارند را نصب كرده و كار

كنيد.

شروع كار با لينوكس

سرور اختصاصي

مثالي كه براي توضيح و تشريح سيستم عامل لينوكس در نظر گرفتيم مثال يك رستوران است. شما وقتي كه وارد يك رستوران

ميشويد گارسن ميآيد و به شما سرويس ميدهد.در لينوكس هم شما به محظ اينكه userId تان را مي دهيد  و بعد از آن

password را ميدهيد يك گارسن ميآيد و به شما prompt را ميدهد.به عنوان مثالprompt اي كه به من ميدهد به اين

صورت ميباشد:

[N.pardis@Lpi1~]$

اول اسم userId شما است كه با آن login كرده و به سرور وصل شديد سپس يك علامت@ ميآيد به اين معني كه مي

خواهد اعلام كند كجا هستيد و بعد نام سروري كه به آن متصل هستيد كه اسم سرور آموزش ماLPI1 ميباشد.

و علامت ~ به اين معني است كه شما در خانهي خودتان هستيد. در لينوكس هر فردي كهloginميكند ميرود داخل خانه ي

خودش و علامت $هم نشانه يprompt استاندارد لينوكس است.

Id UserمخصوصAdminمدير root ميباشد و ميتواند فعاليتهاي سيستمي را انجام دهد و تغييرات اساسي روي سيستم

ايجاد كند و promptاستاندارد آن نيز به صورت # ميباشد. علامت # گارسن مخصوص rootاست و به شما prompt ميدهد و

ميگويد چه چيزي ميخواهيد. اگر علامت prompt را نبينيم به اين معني است كه سرويسي نمي توانيد بگيريد.

منبع:https://sarvserver.com/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%B3%D8%B1%D9%88%D8%B1-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-%D9%88-%D8%B3%D8%B1%D9%88%D8%B1-%D8%A7%D8%AE%D8%AA%D8%B5%D8%A7%D8%B5%DB%8C/
برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۹ فروردين ۱۳۹۶ساعت: ۰۹:۲۰:۴۴ توسط:ssl موضوع:

نحوه ساختن csr در OS X Server 10.5 & 10.6 گواهي ssl


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۶ فروردين ۱۳۹۶ساعت: ۱۰:۲۸:۲۱ توسط:ssl موضوع:

روش هاي كار با لينوكس در سرور مجازي

روش هاي كار با لينوكس در سرور مجازي


معرفي روش هاي كار با لينوكس در سرور مجازي
براي كار با لينوكس و اجراي فرامين به سه طريق مي توان عمل كرد :
روش اول cli ميباشد كه مخفّف Interface Line Commandاست كه مبناي آموزش در آموزش ما هم همين CLI ميباشد.
دليل آن هم اينست كه سرور هاي مهم و اصلي در تمام دنيا اصال محيط graphical ندارند. ما در اين آموزش ياد ميگيريم كه
چطور از سرويسها در محيط line command استفاده كنيم.
imagessd
دومين روشي كه داريم curses Based Screen است يعني اينكه فقط بخشي از صفحه نما يش تحت كنترل شما مي-
باشدبهترين مثال براي آن commander Nortonاست كه هدف ما اين روش نيست و در گوگل مي توانيد اطلاع ت زيادي
درباره اين روش بدست آوريد.

سرورمجازي
و سومين روشبه نام Interface user Graphical كه اصطالحاً به آن GUI ميگوييم مي باشد.يعني در محيط graphical
كار كنيد كه يادگيري اين روش كار چندان سختي نيست و نيازهاييك منشي را مي تواند برآورده سازد ولييك كارشناس كامپيوتر
و يا adminيك سايت مهم بايد در محيط line command بتواند كار كند چون در لينوكس در محيط GUI نمي توان كار
زيادي انجام داد .

سرور اختصاصي 
پس ما متوجه شديم كه به سه روش مي توان با لينوكس كار كرد كه ما اولين روش را به كار مي بريم و توزيع مد نظر ما
Redhat مي باشد و اگر شما با توزيع ديگري كار مي كنيد احتمال اينكه برخي از فايل ها و فرمانها در توزيعي كه شما كار مي
كنيد با توزيع redhat تفاوت داشته باشد وجود دارد. به عنوان مثال manager package در توزيع ,redhatفرمانrpmاست
ولي درDebianفرمانdpkg مي باشد

منبع:https://sarvserver.com/%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A7%D8%B1-%D8%A8%D8%A7-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-%D8%B3%D8%B1%D9%88%D8%B1-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C/

راهبري نوشته‌ها


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۰ اسفند ۱۳۹۵ساعت: ۰۹:۴۷:۵۵ توسط:ssl موضوع:

نحوه ساخت كد Csr در Microsoft Office Communications Server 2007

نحوه ساخت كد Csr در Microsoft Office Communications Server 2007

نحوه ساخت كد Csr در

Microsoft Office Communications Server 2007

براي تهيه گواهي SSLMicrosoft Office Communicator 2007 بشكل زير مي باشد

وارد منوي استارت و از انجا وارد Programs  و Administrative Tools و وارد

Office Communications Server 2007 بشويد

ايتم ها را منو باز كنيد تا به سروري كه نصب كرده ايد برسيد

روي نام سرور كليك راست كرده و Certificates را انتخاب كنيد روي next كليك كنيد تا به شروع ساخت csr برسيد

گزينه Prepare the request now, but send it later را انتخاب كرده و روي next كليك كنيد

در قسمت name نام گواهي ssl را وارد نماييد اين نام فقط يك نام استعاري براي گواهينامه ssl هست و اهميتي ندارد پس مي توانيد هر اسمي براي آن بگذاريد

تيك Mark cert as exportable را بزنيد

در قسمت Organization نام شركت را وارد نماييد پسوند شركت را هم بزبان انگليسي وارد نماييد اينكه يك شركت سهامي خاص عام مسئوليت محدود مي باشد در اين قسمت مهم هست

در قسمت Organizational Unit نام واحد را وارد نماييد مثلا واحد IT و ....

در قسمت Subject Name نام دامنه را وارد كنيد توجه داشته باشيد اگر ساب دامنه داشته باشيد نام ساب دامنه و اگر وايلد كارد هست *.domain name

Automatically add local computer name را انتخاب كنيد

در قسمت هاي شهر و كشور و استان مقادير لازم را وارد كنيد

يك نام براي فايل انتخاب كرده و محل ذخيره آن را انتخاب نماييد تا فايل Csr در ان ذخيره شود و سپس روي save براي ذخيره شده آن كليك كنيد

در اخر مي توانيد تنظيماتي كه انجام داده ايد را بررسي كنيد

منبع: https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d8%b3%d8%a7%d8%ae%d8%aa-%da%a9%d8%af-csr-%d8%af%d8%b1-microsoft-office-communications-server-2007/

 


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۵ بهمن ۱۳۹۵ساعت: ۰۱:۲۰:۲۷ توسط:ssl موضوع:

مراحل صدور گواهينامه SSL از طرف شركت Sarvssl

مراحل صدور گواهينامه SSL از طرف شركت Sarvssl

  1. در ابتدا مي بايست محصول را سفارش داده و هزينه آن را پرداخت نماييد در صورتيكه واريز به حساب و يا محصول بصورت پيش فاكتور سفارش داده شده مي بايست تمامي مراحل پرداخت ابتدا انجام شود .

نكته : براي شركت ها و ارگان ها بعد از پرداخت پروفايل مالي و پشتيباني ايجاد خواهد شد تا بتوانند از طريق سيستم تيكتينگ اقدام به ارسال درخواست بنمايند .

  • بروي هر سروري كه قرار به نصب گواهينامه هست مي بايست اقدام به ساختن كد CSR بنماييد . اين كد يك كليد عمومي است كه همواره با كليد متقارن خود ساخته مي شود كه نام آن Private key مي باشد . كليد اختصاصي هيچگاه نبايد به افراد ديگر داده شود زيرا امنيت كل گواهينامه بخاطر اين كليد مي باشد . مي توانيد از دانشنامه سايت sarvssl براي ساختن اين كد استفاده نماييد .

آدرس دانشنامه سايت سرو :

https://sarvssl.com/%d8%af%d8%a7%d9%86%d8%b4%d9%86%d8%a7%d9%85%d9%87-%d9%88-%d8%b1%d8%a7%d9%87%d9%86%d9%85%d8%a7/

نكته: درصورتيكه آشنايي با نصب گواهينامه SSL نداريد اصلا ريسك نكنيد مي توانيد با پرداخت هزينه هاي لازم در زمان خريد محصول تيك نصب از طرف شركت سرو سرور را بزنيد تا تمامي مراحل كه در ادامه توضيح داده مي شود از طرف كارشناسان فني شركت انجام شوند .

توجه : در موارد بسيار زيادي كليد اختصاصي گم يا با كليد هاي ديگر اشتباه مي شود . توجه داشته باشيد بمحض ساختن كد csr اين كليد را در جايي نگهداري كنيد و از ان بك اپ تهيه كنيد . در صورت موجود نبودن و يا اشتباه بودن اين كليد گواهينامه قابل نصب نخواهد بود و مي بايست گواهينامه مجددا با كليد جديد صادر شود كه نيازمند زمان و صرف هزينه هايي گاها بسيار بالا خواهيد بود . بنابراين از ابتدا در ساخت و نگهداري آن دقت نماييد .

  • پس از ساختن كليدها مي بايست كليد عمومي و يا Csr را در تيكت براي بخش پشتيباني ارسال نماييد .اين كليد را در يك فايل تكست ذخيره نماييد و شروع و پايان اين كد با تگ هاي زير مي باشد توجه داشته باشيد تگ ها هم مي بايست حتما در فايل باشند اين فايل را در يك فايل Txt ذخيره و بصورت فشرده RAR در تيكت به بخش فني attach نماييد .

در زير نمونه اي از اين كد آورده شده است

-----BEGIN CERTIFICATE REQUEST-----
MIICyzCCAbMCAQAwgYUxDzANBgNVBAgMBlRlaHJhbjEbMBkGA1UEAwwSd3d3Lm1v
YmlsZWFiYWQuY29tMQ8wDQYDVQQHDAZUZWhyYW4xCzAJBgNVBAYTAklSMSIwIAYJ
KoZIhvcNAQkBFhNpbmZvQG1vYmlsZWFiYWQuY29tMRMwEQYDVQQKDApNb2JpbGVh
YmFkMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApxKByZ6k0885bD8l
D3CAmolEdwrh0Y7vWQE4Z+PaCz6iU+s+tYJD9HBnLom1Tfg9t4hTK5hAiS72IEzT
HD/5Wc3ObgQhF7YBq/g0YbxyavU/DhdBn1icXoLJNpAdZCdHMeUk2cy+dNiBre6b
DVoIfQb/aEfcWFDnAbCzGOUmPNbOXX1WKLQij3bl3yg4goajoY0CwQ7xmThDvgsT
wE9wVLL1H/mQmK8x01c712DipDOoccLWWbb2u/fFd7C3WqF/SxhD8rp3DjuJqi65
r2D9IwIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBAA5bR/hZOoVeCp4OevgJIuWX
3pi5nvnRZHvPIwAQU3cYRlGpgpNJlC1oSuDyF6SgCITpWwzdVwUty4aoI8TUhu11
QpWTX8e3qlkKyrrQuUr7CSPa66wttIZ6GGTDtjwLj0BdZDAacp65/3Mu3rTyw7QI
KbBnOypHEC4MCg+LHb7r+PqCOJJH1dfbCyhtmOz0Csxhtw2XUHg2FqsJu/JwmU/L
Vi2WDL/3nvuPGoV+6VTMhSOdYWqkpDNSdXaEtInRWroatDv6kuE9hTlUG9CN1vDI
e5W5uVG8ZP2IhnDLY+62qMs0eCDRQ2gbBAGiuDEWOA+BmShW1X0SQsiSsald4JI=
-----END CERTIFICATE REQUEST-----

  • در مرحله بعدي مي بايست يك آدرس ايميل براي سايت بسازيد تا ايميل تاييديه شركت صادر كننده براي تعيين هويت و مديريت دامنه اي كه قصد صدور گواهينامه ssl براي آن را داريد ارسال شود .

آدرس ايميل زير را بسازيد

Admin@yourdomain name

بعد از ساختن اين ايميل اكانت حتما به بخش فني اطلاع رساني نماييد

  • يك ايميل تاييديه به آدرس ايميل ساخته شده از طرف شما ارسال مي شود كه مي بايست تاييد نماييد يك نمونه از اين ايميل ها كه داراي دكمه verify مي باشد بشكل زير هست .   2
  • پس از كليك روي دكمه تاييد ايميل ، ايميل تاييد شده و گواهينامه صادر مي گردد .

نكته : در صورتيكه گواهينامه از نوع هاي OV و يا EV باشد مدارك زير مي بايست اسكن شده و در اختيار شركت قرار گيرد

- اسكن ترجمه رسمي روزنامه تاسيس شركت داراي مهر وزارت امور خارجه

- اسكن پاسپورت شخص اقدام كننده  يا مدير اي تي جهت معرفي بعنوان رابط

- اسكن نامه ي معرفي نامه با مهر و امضا و سربرگ شركت درخواست كننده و معرفي فردي كه پاسپورت آن را ارسال كرده اند بعنوان رابط فني جهت خريد و صدور گواهينامه به شركت صادر كننده بزبان انگليسي

 

پس از تهيه تمامي مدارك بالا كه حتما پاسپورت مي بايست داراي اعتبار و ترجمه رسمي نيز در 6 ماه اخير انجام شده باشد اين مدارك را در تيكت بصورت Rar و فشرده براي بخش فني ارسال مي نماييد . پس از آن اين مدارك به شركت صادر كننده جهت تاييديه مدارك و احراض هويت شركت شما ارسال مي شود و بعد از تاييد آنها و انجام مابقي موارد بالا كه توضيح داده شد گواهينامه صادر خواهد شد .

  • بعد از صدور گواهينامه يك فايل فشرده براي شما از طريق تيكت ارسال خواهد شد كه حاوي دو فايل مي باشد يكي فايلي با نام ….cert.crt كه فايل گواهينامه سايت شما خواهد بود كه مي بايست آنرا نصب كنيد . در كنار آن فايل ديگري قالبا با نام crt ارسال مي شود . اين فايل در اصطلاح كلي همان Intermediate certificate مي باشد كه جهت رفع خطاهايي كه گاها گواهينامه ها در مرورگرهاي نسخه هاي قبلي يا بعدي يا موبايل مي دهد استفاده مي شود و خطا را برطرف مي كند حتما براي نصب آن اقدام نماييد . جهت نصب گواهينامه نيز مي توانيد از دانشنامه سايت و يا منابع اينترنت نيز استفاده بنماييد .

منبع :https://sarvssl.com/%d9%85%d8%b1%d8%a7%d8%ad%d9%84-%d8%b5%d8%af%d9%88%d8%b1-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%a7%d8%b2-%d8%b7%d8%b1%d9%81/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۸ بهمن ۱۳۹۵ساعت: ۰۸:۰۳:۴۷ توسط:ssl موضوع:

نحوه نصب گواهي SSL بروي cpanel

نحوه نصب گواهي SSL بروي cpanel

نحوه نصب گواهي SSL بروي cpanel بشكل زير مي باشد

براي نصب گواهينامه ssl بروي هاست سي پنل بشكل زير عمل نماييد

در ابتدا اقدام به تهيه فايل هاي گواهينامه SSL از شركت سرو سرور بنماييد

اين فايل ها شامل دو فايل با فرمت هاي .crt مي باشند كه يكي فايل گواهينامه سايت بوده كه با نام certificate ارائه مي شود و ديگري فايل گواهينامه Cabundle و يا intermediate certificate  مي باشد كه با نام CA ارائه مي گردد .

براي نصب گواهينامه در سي پنل اقدام به وارد شدن به منوي ssl/tls بشويد

داخل قسمت manage certificates شويد

در صفحه جديد باز شده در منوي دراپ داون نام دامنه تان را انتخاب كنيد مثلا any.sarvssl.com

در قسمت   ادرس اي پي كه روي ان گواهينامه نصب مي شود اورده شده است

certificate

در قسمت مي بايست قطعه كد Encode شده گواهي ssl را وارد نماييد براي اينكار كافيست فايل گواهينامه كه از طرف شركت براي شما ارسال شده است را با Notepad باز كنيد و تمامي كدهاي داخل ان را كاملا كپي كنيد و در اين قسمت paste كنيد

 

در قسمت   private key (key) مي بايست قطعه كد private key  كه در زمان ارسال كد csr ساخته ايد استفاده نماييد توجه داشته باشيد اين فايل دقيقا بايد فايل كليد مرتبط با فايل csr باشد

Certificate Authority Bundle (CABUNDLE) نيز فايل ca ارائه شده از طرف شركت را وارد نماييد و بروي Install certificate  كليك كنيد تا گواهينامه روي سايت شما نصب شود

سپس از ادرس https://yourdomainname مي توانيد سايت را بصورت SSL دار مشاهده نماييد.

منبع :https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c-ssl-%d8%a8%d8%b1%d9%88%db%8c-cpanel/

 


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۳ بهمن ۱۳۹۵ساعت: ۰۲:۵۰:۱۳ توسط:ssl موضوع:

گواهينامه ايميل Email Certificates

گواهينامه ايميل Email Certificates

گواهينامه ايميل Email Certificates يا با نام ديگر SMIME گواهينامه هايي ديجيتال هستند كه براي امن كردن ايميل ها استفاده مي شوند زمانيكه شما ايميلي را با استفاده از گواهينامه ايميل اضافه مي كنيد و تنها فرد دريافت كننده امكان باز كردن و رمزگشايي را دارد . بدين ترتيب دريافت كننده مطمئن خواهد بود كه ايميل دريافت شده بدون هيچ تغييري مي باشد .

چرا به گواهينامه ايميل نياز داريم ؟

همانند گواهينامه ssl كه براي امن كردن سايت استفاده مي شود اين مدل هم براي امن كردن ايميل استفاده مي گردد هر ايميل در زمان ارسال از ميان سرورهاي مختلفي تبادل مي شود درصورتيكه ايميل رمزنگاري نشود امكان دارد در ميان ميل سرورها بدست افراد ديگري رسيده و مطالعه شود بنابراين ممكن است بسياري از اطلاعات امن از دست برود بنابراين استفاده از رمزنگاري ايميل باعث خواهد شد ايميل در ميان راه بصورت رمز بوده و بصورت كاملا امن منتقل شود .بهترين مدل اين گواهينامه ssl نيز مدل Smime مي باشد كه امن ترين هم هست .

چگونه گواهي SSL ايميل دريافت كنيم ؟

براي دريافت اين مدل از گواهينامه تنها كافيست درخواست خود را از طريق سايت و يا سيستم پشتيباني ارسال كنيد تا قيمت و مراحل كار براي شما شرح داده شود .

چگونه گواهينامه SMIME را نصب كنيم ؟

براي نصب اين مدل گواهينامه تنها كافيست از دانشنامه سايت sarvssl.com استفاده كنيد

smime-1

چگونه يك SMIME كار مي كند ؟

زمانيكه اين مدل گواهينامه را نصب كرديد يك ايميل امضا شده به فردي كه مي خواهيد ايميل هاي امن به شما بفرستد مي فرستيد . بصورت اتوماتيك اين گواهينامه دانلود شده و به ليست تماس هاي كاربر ديگر اضافه خواهد شد. بعد از اين ليست تماس هاي شما مي توانند با كليك روي دكمه encrypt ايميل هايي امن شده به شما بفرستند .

 

كدام كلاينت هاي ايميل از ان استفاده مي كنند ؟

  • Microsoft Outlook
  • Outlook Express
  • Mozilla Thunderbird
  • Apple Mail.app
  • Netscape Messenger
  • Qualcomm Eudora

 منبع : https://sarvssl.com/%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-%d8%a7%db%8c%d9%85%db%8c%d9%84-email-certificates/

 


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۲ آذر ۱۳۹۵ساعت: ۱۲:۲۹:۱۴ توسط:ssl موضوع:

نحوه نصب گواهينامه ssl روي آپاچي

 

نحوه نصب گواهينامه ssl روي آپاچي

-فايل هاي كليد اختصاصي و گواهينامه و فايل CA را در يك پوشه ذخيره نماييد .

2-فايل تنظيمات آپاچي را باز نماييد بطور معمول اين فايل در آدرس /etc/httpd يافت مي گردد . مابقي تنظيمات معمولا بنام httpd.conf شناخته مي شود . در بيشتر موارد بلاك در انتهاي اين فايل مي باشد در بعضي از اوقات نيز اين بلاك در يك فايل ديگر مثل ادرس /etc/httpd/vhosts.d/ و يا /etc/httpd/sites/  يافت مي شود يا در فايلي بنام ssl.conf ذخيره مي شود

3- اگر مي خواهيد سايت شما هم از طريق https و هم از طريق بدون ان قابل بازديد باشد مي بايست هردو مدل virtual host  را براي هردو ايجاد كنيد براحتي مي توانيد با كپي اين بلاك و تغيير پورت آن از 80 به 443 انجام دهيد

apache-http-server

بلاك اضافه شده مي بايست مثل زير باشد

443>
DocumentRoot /var/www/website
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /etc/ssl/crt/primary.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/intermediate
.crt
 

در قسمت هاي زير ادرس فايل ها را تغيير دهيد

SSLCertificateFile در جلوي آن مسير فايل گواهينامه را وارد كنيد

SSLCertificateKeyFile در جلوي آن مسير فايل كليد اختصاصي را مشخص كنيد

SSLCertificateChainFile در جلوي آن مسير فايل CA را مشخص كنيد

6- فايل را ذخيره كنيد

با دستور هاي زير اقدام به ريستارت آپاچي بنماييد

/usr/local/apache/bin/apachectl startssl
/usr/local/apache/bin/apachectl restart

منبع :

https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%b1%d9%88%db%8c-%d8%a2%d9%be%d8%a7%da%86%db%8c/

 


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۳ آبان ۱۳۹۵ساعت: ۰۴:۳۸:۵۶ توسط:ssl موضوع:

نحوه ساختن كد csr در گواهي SSL در آپاچي

نحوه ساختن كد csr در گواهي SSL در آپاچي

براي اينكه در وب سرور آپاچي بصورت مستقيم گواهينامه SSL نصب كنيد مي توانيد از روش زير استفاده كنيد البته اين مدل براي ECC مي باشد Elliptic Curve Cryptography Certificate Signing Request

 

از اين آمورش براي ساختن ECC CSR استفاده بنماييد

ابتدا به داخل سرور آپاچي تان لاگين كنيد درمحيط دستوري مي بايست كليد اختصاصي را بسازيد مي توانيد از ابزار OpenSSL ecparam براي ساختن كليد اختصاصي استفاده نماييد

openssl ecparam -out server.key -name prime256v1 -genkey
البته نام سرور قابل تعويض مي باشد
ecc-curve
سايز كليد ECC 256 بيت مي باشد اگر رمزنگاري بيشتري نياز داريد مي توانيد از prime384v1  و prime521v1 استفاده كنيد .
فايل كليد ساخته شده را ذخيره كنيد و مطمئن شويد كه آنرا در جايي ذخيره كرده باشيد اين فايل در زمان توليد گواهينامه بسيار ضروري و مهم مي باشد . سپس دستور زير را تايپ نماييد
openssl req -new -key server.key -out server.csr
نام سرور را نيز تعويض نماييد
در زير نيز اطلاعات را بصورت زير پرنماييد
Country Name همان نام كشور مورد نظر شما مي باشد البته در اينجام مي بايست نام را با دو حرف اصلي نام شركت بنويسيد
State or Province Name نام استان مي باشد مثلا تهران
Locality Name نام شهر مي باشد مثلا تهران
Organization Name (eg, company) نام شركت مي باشد كه مي توانيد نام ارگان يا شركت را وارد كنيد استفاده ان تنها در گواهينامه SSL از نوع OV مي باشد 
Organizational Unit Name نام واحد شركت مي باشد 
Common Name (eg, YOUR name) []: نام ساب دامنه يا دامنه اصلي خود را مي توانيد وارد نماييد 
Email Address []:آدرس ايميل مي باشد كه مي توانيد در اينجا وارد نماييد 
 سايز كليد مي باشد كه همواره مي بايست بشكل مقابل انتخاب شود Key Size: 2048


يك پيغام خواهيد ديد كه اعلام مي كندفايل csr گواهينامه ssl ساخته شده است از اين صفحه بروي ايكون جهتي كليك كنيد يا بروي View Certificate براي مشاهده CSR كليك كنيد 

كد گواهي SSL را به شركت سرو سرور ارسال نماييد .

منبع :https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d8%b3%d8%a7%d8%ae%d8%aa%d9%86-%da%a9%d8%af-csr-%d8%af%d8%b1-%da%af%d9%88%d8%a7%d9%87%db%8c-ssl-%d8%af%d8%b1-%d8%a2%d9%be%d8%a7%da%86%db%8c/

 

 


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۳ آبان ۱۳۹۵ساعت: ۰۶:۳۴:۲۳ توسط:ssl موضوع: