گواهينامه ssl
گواهينامه ssl

 

نصب گواهي SSL در: SUN JAVA SERVER 7.X

نصب گواهي SSL در: Sun Java Server 7.x

گواهي SSL Digital خود را با Sun's "Install Server Certificate Wizard"
نصب كنيد.

به Certificates Tab/Server Certificates برويد.

"Install Server Certificate Wizard," را شروع  كنيد ، پيكربندي خود را انتخاب كنيد و هنگامي  كه درخواست رمز عبور اختصاص داده شده در هنگام ايجاد CSR را كرد آن وارد كنيد.

در مرحله سوم، شما مي توانيد فايل file_domain_name.crt خود كه از Comodo دريافت كرده ايد را مرور كنيد يا آن فايل را با يك ويرايشگر متن باز كنيد و آن را در جعبه "Certificate Data"  قرار دهيد.

يك نام مستعار را به گواهي SSL خود اختصاص دهيد و يك شنونده را انتخاب كنيد. روي "Next,"  كليك كنيد و سپس "Finish" .
در سربرگ  Certificate Authority، فايل گواهي SSLroot كه از Comodo به عنوان "Certificate Authority"  دريافت كرده ايد (اگر اين فايل را نداشته باشيد، مي توانيد آن را در داخل حساب Comodo خود دانلود كنيد).
در همان سربرگ ، فايل گواهي SSLintermediate  را به عنوان يك فايل "Certificate Chain"  نصب كنيد. اگر چند فايل گواهينامه SSL    داريدintermediate، آن را به عنوان يك "Certificate Chain". نصب كنيد.

در زيرقسمت  Configurations، به "Edit HTTP Listener" برويد. در زير "General" ، كادر را فعال كنيد تا SSL را فعال كنيد و گواهي SSLSSL خود را در گواهي SSLهاي Certificate/RSA انتخاب كنيد.

احراز هويت مشتري بايد تقريبا هميشه به "False" تنظيم شود.

خريد SSL  شما اكنون بايد نصب و براي استفاده پيكربندي باشد.

 

 

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-sun-java-server-7-x/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۶ مرداد ۱۳۹۷ ] [ ۱۱:۴۸:۳۷ ] [ ssl ] [ نظرات (0) ]

نصب گواهي SSL:  10.4 SSL

 

نصب و پيكربندي يك گواهي SSLدر Mac OS X Server 10.4

پس از تاييد درخواست گواهي SSL، مي توانيد گواهي SSLSSL and intermediate  خود را از داخل نرم افزار  SSL دانلود كنيد. هر دو فايل بايد بر روي وب سرور شما نصب شود.

نصب گواهي SSLهاي Intermediate CA

51JY1TmyEJL

قبل از نصب گواهي SSL، شما بايد روش زير را براي نصب گواهي SSLIntermediate CA تكميل كنيد:

مشاهده مخزن
فايل Intermediate.crt را دانلود كنيد.
راه اندازي برنامه Keychain Access

(/Applications/Utilities/Keychain Access)

اگر دكمه پايين سمت چپ پنجره Keychain Access با برچسب "Show Keychains" باشد، آنگاه روي دكمه كليك كنيد تا ليست Keychain  را نشان دهد.
System keychain را انتخاب كنيد.
File->Import  را انتخاب كنيد. حركت كنيد و فايل Intermediate.crt  كه در مرحله 2 در بالا دانلود كرده ايد را انتخاب كنيد.
وقتي كه درخواست تاييد هويت براي تغيير keychain  بود ، رمز عبور خود را وارد كنيد.

تأييد كنيد كه "Comodo Certification Authority" در ليست نمايش داده مي شود.
بستن برنامه Keychain Access

 

براي نصب گواهينامه SSLشما

براي نصب گواهي SSLserver  بر روي سيستم خود از روش زير استفاده كنيد:

راه اندازي ابزار Server Admin  و اتصال به سروري كه شما مي خواهيد در آن گواهي SSLنصب كنيد.
گره سرور را در بالاي درخت در پنجره Computers & Services برجسته كنيد.
سربرگ Settings  را از رديف سربرگها در پايين صفحه سمت راست انتخاب كنيد.

سربرگ Certificates  را از رديف سربرگها در بالاي صفحه سمت راست انتخاب كنيد.
آيتم مربوط به گواهي SSLدرخواست شده را انتخاب كنيد و دكمه " pencil" را براي ويرايش آن مورد كليك كنيد.
روي دكمه Add Signed Certificate ... كليك كنيد. متن گواهي SSLخود را در فيلد جايگذاري (Paste) كنيد. اطمينان حاصل كنيد كه خطوط  "-----BEGIN CERTIFICATE-----" and "-----END CERTIFICATE-----" header and footerرا وارد كنيد . روي OK كليك كنيد.
روي دكمه Save  كليك كنيد.

 

براي اختصاص گواهي SSLبه سرويس هاي شما

پس از نصب گواهي SSLخود به خوبي گواهي SSL Intermediate CA، مي توانيد اين گواهي SSLرا به سرويس هاي مورد نظر (وب، ايميل، iChat، دايركتوري باز و غيره) اختصاص دهيد. در پنجره تنظيمات مناسب براي سرويس دلخواه اين كار انجام دهيد.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%D9%88-%D9%BE%DB%8C%DA%A9%D8%B1%D8%A8%D9%86%D8%AF%DB%8C-%DB%8C%DA%A9-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl%D8%AF%D8%B1-mac-os-x-server-10-4/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۳۰ خرداد ۱۳۹۷ ] [ ۰۲:۰۲:۵۶ ] [ ssl ] [ نظرات (0) ]

ر

نحوه نصب گواهي SSL SSL براي Citrix Access Gateway 5.0

نصب گواهي SSL: Citrix Access Gateway 5.0

 

براي نصب گواهي SSLSSL براي  Citrix Access Gateway 5.0، مراحل زير را انجام دهيد.

 

مرحله 1: نصب گواهي SSLSSL

گواهي SSL از طريق ايميل ارسال خواهد شد. كليك كنيد گواهي SSLبرروي لينك را تا فايل فشرده (zip) را استخراج كنيد، كپي كنيد و آن را در يكويرايشگر متن جايگذاري كنيد (ذخيره كنيد به عنوان cert.pem) به شكل Notepad يا Notepad ++  . از Microsoft Word يا ساير برنامه هاي پردازش كلمه كه ممكن است كاراكترها را اضافه كنند ، استفاده نكنيد. تأييد كنيد كه خطوط يا فضاهاي اضافي در فايل وجود ندارد.

فايل متني بايد شبيه باشد به :

-----BEGIN CERTIFICATE-----
[encoded data] -----END CERTIFICATE-----
اطمينان حاصل كنيد كه 5 خط تيره در هر دو طرف BEGIN CERTIFICATE و END CERTIFICATE وجود دارد و هيچ فضاي سفيد، خط اضافي شكسته يا كاراكترهاي اضافي به طور تصادفي اضافه نشده است.

  1. در Access Gateway Management Console روي Certificates كليك كنيد.
  2. روي Import كليك كنيد و سپس Server (.pem) را براي وارد كردن گواهي SSLريشه امضاء شده توسط CA ، انتخاب كنيد.
  3. در فايل انتخاب شده براي آپلود، به گواهي SSLبرويد و سپس بر روي Open كليك كنيد.

slide_8

مرحله 2: نصب گواهي SSLIntermediate CA

 

  1. گواهي SSL Intermediate CA را بگيريد.
  2. در Access Gateway Management Console روي Certificates كليك كنيد.
  3. در پنل Certificate Management ، روي Import كليك كنيد و سپس Trusted (.pem) را انتخاب كنيد.
  4. در قسمت Select file to upload ، به فايل برويد و سپس بر روي Open كليك كنيد.
    نكته : هنگام نصب يك گواهي SSLintermediate در Access Gateway ، لازم نيست كه كليد خصوصي(private key) يا رمز عبور را مشخص كنيد. بعد از اينكه گواهي SSLدر دستگاه نصب شد، گواهي SSLبايد كه به گواهي SSLserver  مرتبط شود.

 

مرحله 3 : گواهي SSLIntermediate CA  را به گواهينامه SSL پيوند دهيد.

  1. در Access Gateway Management Console روي Certificates كليك كنيد.
  2. در قسمت Certificates table ، گواهيSSLserver  را كه مي خواهيد به يك گواهي SSLintermediate  پيوند دهيد را انتخاب كنيد و سپس روي Add to Chain كليك كنيد.
  3. در پنجره محاوره اي كه باز مي شود، يك گواهي SSLرا انتخاب كنيد و سپس براي هر گواهي SSLكه مي خواهيد به زنجيرهاضافه كنيد، Add را كليك كنيد.
  4. وقتي كه ساختن زنجيره گواهي SSLرا به پايان رسانيد، روي Close كليك كنيد.
  5. منبع :https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-ssl-%D8%A8%D8%B1%D8%A7%DB%8C-citrix-access-gateway-5-0/

, , , , , , , , , , , , , , , ,  


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۳ ارديبهشت ۱۳۹۷ ] [ ۱۰:۳۸:۱۸ ] [ ssl ] [ نظرات (0) ]

گواهي SSLنصب : Cisco ACS 4.2

گواهي SSLنصب : Cisco ACS 4.2

نصب گواهي sarv ssl در Cisco ACS

اين مراحل را كامل كنيد:

نكته : همچنين توجه داشته باشيد كه اگر گواهي SSL شما با استفاده از يك intermediate CA  ايجاد شود، شما بايد اين مراحل را براي هر CA كه در زنجيره اي بين root CA و گواهي SSLserver است تكرار كنيد ، كه شامل گواهي SSLroot CAمي باشد.

مرحله 1 :  در نوار navigation ، روي System Configuration كليك كنيد.

صفحه System Configuration  باز مي شود.

مرحله 2 :  روي ACS Certificate Setup  كليك كنيد.

مرحله 3 :  روي Install ACS Certificate  كليك كنيد.
مرحله 4 : صفحه Install ACS Certificate  باز مي شود.

مرحله 5 : اطمينان حاصل كنيد كه بر روي گواهي SSLRead  از دكمه راديويي فايل كليك كنيد.

 

مرحله 6 : در كادر متني  Certificate file ، مكان گواهي SSL سرور را وارد كنيد (مسير و نام)؛ براي مثال  c: Certs server.cer

مرحله 7 : در كادر متني  Private Key File ، مكان كليد خصوصي(private key) گواهي SSL سرور را تايپ كنيد (مسير و نام)؛  براي مثال c:Certsserver.pvk .

مرحله 8 : در كادر متني Private Key password  ، 1111 را تايپ كنيد.

مرحله 9 : روي Submit كليك كنيد.

مرحله 10 ACS : يك پيام به نمايش مي گذارد كه نشان مي دهد گواهي SSLنصب شده است و به شما دستورمي دهد كه سرويس هاي ACS را راه اندازي مجدد كنيد.

cisco-secure-acs-device

مرحله 11 : در حال حاضر سرويس ها  را راه اندازي مجدد نكنيد.

بعد از پايان مراحل اضافه كردن يك گواهينامه SSL معتبر، سرويسها را دوباره راه اندازي كنيد.

See Add a Trusted Certificate.
Install the CA Certificate System Configuration > ACS Certificate Setup > ACS Certification Authority Setup.

براي نصب گواهي SSL CA:

مرحله 1 : انتخاب

System Configuration > ACS Certificate Setup > ACS Certification Authority Setup.

مرحله 2 : صفحه ACS Certification Authority Setup  ظاهر مي شود

مرحله 3 : در كادر CA certificate file ، محل گواهي SSLCA (مسير و نام) را تايپ كنيد. به عنوان مثال : c:Certsca.cer .

 

مرحله 4 : روي Submit كليك كنيد.
يك گواهي SSLمعتبر اضافه كنيد.

پس از اضافه كردن يك گواهي SSLserver  و تنظيم مجوز گواهينامه، يك گواهي SSLمعتبر را نصب كنيد.

براي افزودن يك گواهي SSLمعتبر:

مرحله 1 : انتخاب

System Configuration > ACS Certificate Setup > Edit Certificate Trust List.

Edit Certificate Trust List  ظاهر مي شود.

مرحله 2 : گواهي SSLمعتبري را كه مي خواهيد نصب كنيد تعيين و كادر تاييد كنار نام گواهي SSLرا علامت بزنيد.

 

به عنوان مثال، گواهي SSLStress را پيدا كرده و كادر كنار آن را علامت بزنيد.

مرحله 3 : روي Submit كليك كنيد.

مرحله 4 : براي راه اندازي مجدد ACS ، System Configuration > Service Control  را انتخاب كنيد، سپس روي Restart  كليك كنيد .

 منبع  :https://sarvssl.com/%da%af%d9%88%d8%a7%d9%87%db%8c-ssl%d9%86%d8%b5%d8%a8-cisco-acs-4-2/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۱۰ ارديبهشت ۱۳۹۷ ] [ ۱۲:۰۱:۴۴ ] [ ssl ] [ نظرات (0) ]

نصب گواهي SSLدر : Cisco WLAN 4400

نصب گواهي SSLدر : Cisco WLAN 4400
دستورالعمل آپلود گواهي SSLهاي زنجيره اي Cisco WLAN 4400 :
هنگامي كه فايل zip را از sarvssl دريافت مي كنيد، آن شامل فايل هاي زير مي باشد .
"The Entity (domain certificate), The Root, and The Intermediate Certificates".
شما احتياج داريد كه آنها را در يك فايل .pem تركيب كنيد.
براي انجام وظيفه تغيير فايل .crt به فايل .pem شما بايد موارد زير را انجام دهيد:
1. باز كردن هر فايل .crt در يك ويرايشگر متن (notepad, wordpad, etc.)
2. يك صفحه ويرايشگر متن خالي اضافي را باز كنيد.
3. محتويات هر فايل .crt را به ترتيب كپي كنيد و آن را در ويرايشگر متن خالي جايگذاري كنيد.

wireless-4404-wireless-lan-controller
−−−−−−BEGIN CERTIFICATE−−−−−−
*Entity cert*
−−−−−−END CERTIFICATE−−−−−−
−−−−−−BEGIN CERTIFICATE−−−−−−
*Intermediate CA cert *
−−−−−−END CERTIFICATE−−−−−−−−
−−−−−−BEGIN CERTIFICATE−−−−−−
*Root CA cert *
−−−−−−END CERTIFICATE−−−−−−
4. هنگامي كه فايل ها به ترتيب باشند ، شما مي توانيد فايل را به عنوان "yourdomain.pem" ذخيره كنيد.
به منظور تعيين اينكه چه گارانتي (زنجيره اي از اعتماد ) داريد، لطفا روي مقاله زير كليك كنيد:
مقالات مرتبط:
* Which is Root? Which is Intermediate?

 

نكته : Openssl براي نصب گواهي SSL مورد نياز است.
براي به دست آوردن يك نسخه از OpenSSL براي:
Windows: Windows 2000 or better.
Unix-like: (Linux, OS X, etc.) OpenSSL.org website for binaries.
بعد، اين فايل (yourdomain.pem) را با كليد خصوصي(private key) كه همراه با CSR توليد كرده ايد،تركيب كنيد ، كليد خصوصي(private key) مربوط به گواهي SSLدستگاه ، كه در اين مثال mykey.pem است. گواهي SSL"yourdomain.pem" را با كليد خصوصي(private key) تركيب كنيد و سپس فايل را به فايل .pem تبديل كنيد. اين گواهي SSLنهايي"final.pem" ناميده مي شود.
براي رسيدن به اين مسئله، اين دستورات را در برنامه OpenSSL قرار دهيد :
openssl>pkcs12 −export −in yourdomain.pem −inkey mykey.pem −out yourdomain.p12 −clcerts
openssl>pkcs12 −in yourdomain.p12 −out final−cert.pem −passin pass:check123 −passout

نكته :
در اين فرمان، شما بايد يك رمز عبور براي پارامترها ي −passin و −passout وارد كنيد.
رمز عبوري كه براي پارامتر -passout پيكربندي شده است بايد با پارامتر certpassword كه در WLC پيكربندي شده است مطابقت داشته باشد.
در اين مثال، رمز عبور كه براي هر دو پارامتر -passin و -passout پيكربندي شده check123 است.
"final.pem" فايلي است كه ما احتياج داريم به Wireless LAN Controller آپلود كنيم. گام بعدي اين است كه اين فايل را به WLC به عنوان گواهي SSLدستگاه Vendor آپلود كنيم.

https://sarvssl.com/%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c-ssl%d8%af%d8%b1-cisco-wlan-4400/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۰ فروردين ۱۳۹۷ ] [ ۰۳:۴۵:۱۰ ] [ ssl ] [ نظرات (0) ]

نصب  گواهي ssl در  OCS 2007 Certificate Wizard

فايل فشرده (ZIP) حاوي گواهي SSLخود را باز كنيد. your_domain_name.cer را در Office Communications Server كه در آن CSR را ايجاد كرده ايد ، كپي كنيد.
1. روي سرور Start را كليك كنيد ، سپس Programs ،بعد از آن Administrative Tools ، و نهايتا روي Office Communications Server 2007 كليك كنيد.
2. snap-in را گسترش دهيد تا Enterprise Edition Server را پيدا كنيد.

index
3. روي Office Communications Server كه در آن CSR قبلا ايجاد شده ، كليك راست كنيد و روي Certificates كليك كنيد.
4. روي Next كليك كنيد ، سپس Process the pending request and install the certificate را انتخاب كنيد.
5. your_domain_name.cer را پيدا كرده و سپس روي Next كليك كنيد. اين باعث نصب گواهي SSL خواهد شد. شما مي توانيد گواهي SSLرا مشاهده كرده و پنجره ويزارد گواهي SSLرا ببنديد.
گواهي SSLSSL شما اكنون نصب شده است و آماده استفاده است.
براي اطلاعات بيشتر، Microsoft's official Office Communications Server documentation را ببينيد.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-ocs-2007-certificate-wizard/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۷ اسفند ۱۳۹۶ ] [ ۰۲:۵۶:۳۳ ] [ ssl ] [ نظرات (0) ]

نصب گواهي SSL در : f5 BIG-IP v9.x

نصب گواهي SSLEntity SSL

 

  1. راه اندازي f5 BIG-IP web GUI .
  2. در زير قسمت Local Traffic گزينه SSL Certificates را انتخاب كنيد.
  3. در هنگام ايجاد CSR ، بر روي نامي كه در زير قسمت General Properties به گواهي SSL اختصاص داده ايد كليك كنيد.
  4. مرور فايل هاي CRT كه از sarvssl دريافت كرده ايد.

به طور مثال : STAR_domain_com.crt, your_fqdn.crt

  1. ابتدا روي Open كليك كرده و Import را بزنيد.

big-ip-1600-series

گواهي SSL شما اكنون نصب شده است!
فعال كردن گواهي SSLIntermediate شما

  1. در web GUI ، Local Traffic را انتخاب كنيد ، سپس گزينه SSL Certificates  را انتخاب و Import  را بزنيد.
  2. فايل ca را به عنوان نام گواهي SSLخود وارد كنيد.
  3. فايل ca-bundle كه از سروسرور دريافت كرده ايد را پيدا كنيد ، روي Open كليك كرده و سپس Import  را بزنيد.

گواهي SSL(هاي) intermediate شما بايد وارد شده باشد!
پيكربندي BIG-IP براي SSL

  1. ايجاد يا باز كردن مشخصات SSL كه شما با استفاده از اين گواهي SSLاستفاده مي كنيد.
  2. زير Configuration گزينه Advanced را انتخاب كنيد.
  3. گواهي SSLSSL (public/private key pair) كه در ابتداي اين دستورالعمل ها نصب كرديد انتخاب كنيد.
  4. در زير بخش Chain، به فايل CA كه در مرحله قبل وارد كرده ايد برويد، سپس save and exit the configuration را بزنيد.

گواهي SSL شما به طور كامل نصب شده است و براي استفاده در BIG-IP شما فعال است.

منبع:

https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D8%AF%D8%B1-ssl-f5-big-ip-v9-x/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲ دى ۱۳۹۶ ] [ ۱۱:۲۷:۴۵ ] [ ssl ] [ نظرات (0) ]

نصب گواهي SSL : سرور Exchange 2010

نصب گواهي SSL: Exchange 2010 (Certificate Wizard)

 

پيش نيازها:

 

فايل فشرده (ZIP) كه شما با سفارش سروسرور  دريافت كرده ايد.

 

يا

 

گواهي SSL شما ، كه ممكن است :

yourDomain_com.crt (or .cer)   يا   YourOrderNumber.crt (or .cer) باشد.

 

نكته : اين فايل ها بايد در Exchange Server  شما وجود داشته باشند تا اين دستورالعمل ها را به ترتيب دنبال كنيد.

 

  1. Exchange Management Console را با رفتن به Start > Programs > Microsoft Exchange 2010 > Exchange Management Console شروع كنيد.

 

  1. روي لينك Manage Databases كليك كنيد و سپس به  Server configuration برويد.

 

  1. گواهي SSL   خود را از منو در دكمه مركز صفحه انتخاب كنيد.(نام دوستانه مشخص شده در فرآيند توليد CSR)
    و سپس روي لينك در منويActions كليك كنيد. (سمت راست) گزينه Complete Pending Request .

 

  1. به فايل گواهي SSLخود برويد، روي Open و سپس Complete كليك كنيد.

 

  1. براي فعال كردن گواهي SSLخود براي استفاده، Server Configuration را انتخاب كرده و روي لينك  Assign Services to Certificate (سمت راست) كليك كنيد.
    به طور خلاصه، شما مي توانيد با كليك راست بر روي گواهي SSL خود و همچنين انتخاب Assign Services to Certificate هم اين كار را انجام دهيد.

 

  1. سرور خود را از ليست ارائه شده انتخاب كنيد، سپس روي Next كليك كنيد.

 

  1. سرويس هايي را كه ميخواهيد براي گواهينامه SSL جديد خود فعال كنيد انتخاب كنيد، روي Next كليك كنيد ، Assign سپس Finish را كليك كنيد.

 

شما در حال حاضر يك گواهينامهنامه SSL نصب كرده ايد و براي استفاده از Exchange فعال شده ايد
https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B3%D8%B1%D9%88%D8%B1-exchange-2010/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۳ آبان ۱۳۹۶ ] [ ۱۲:۱۳:۴۵ ] [ ssl ] [ نظرات (0) ]

نصب گواهي SSL در  Webstar

SSL Certificate Installation  در  Webstar

نحوه نصب گواهي SSL شما در Webstar Server

 

  1. پس از دريافت فايل هاي  گواهي SSL خود از Comodo، يك ويرايشگر متن را باز كنيد و محتويات هر يك از گواهي SSL ها را يكي پس از ديگري در دستور زير قرار دهيد:
  2. The Primary Certificate (your_domain_name.crt)
    2. The Intermediate Certificate(s) (UTN AddTrust, ComodoUTN, Comodo High Assurance)
    3. The Root Certificate (TrustedRoot.crt)

اطمينان حاصل كنيد كه برچسب هاي شروع و پايان را در هر گواهي SSL وارد كنيد. نتيجه بايد شبيه به اين باشد:
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: (UTN AddTrust, ComodoUTN, Comodo High Assurance)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: AddTrustExternal.crt)
-----END CERTIFICATE-----

  1. فايل تركيبي را به عنوانpem ذخيره كنيد.

توجه: اگر شما از يك نسخه قديمي از Webstar 4D استفاده مي كنيد، ممكن است يك گواهي SSL فرمت شده به عنوان يك فايل تركيبي Netscape نياز داشته باشد. فرمت Netscape فقط براي نسخه هاي 4D  ، 4 يا بالاتر به كار مي رود، نسخه 5+ از يك فايل pem استفاده مي كند. اگر مشكلي با فايل pem داريد، با پشتيباني مشتري تماس بگيريد تا يك گواهينامه ssl نامه تركيبي  Netscape  بگيريد.

  1. قابليت هاي SSL وب سرور شما بايد روشن باشند. شما بايد SSL نمايش داده شده در پنجره وضعيت در سرور خود را مشاهده كنيد و يك مورد SSL Security در ليست تنظيمات در admin  مربوط به WebSTAR داشته باشيد.
  2. در پنجره تنظيمات، در زير WebSTAR مدير ، SSL Security  را انتخاب كنيد.
  3. قسمت بالا ، ليست آدرس هاي IP را نشان مي دهد.
  4. قسمت پايين تر گزينه هاي امنيتي شما را تنظيم مي كند، از جمله گواهينامه SSLو داده هاي كليد خصوصي. جعبه ابزارها خط مشي خود را در رابطه با ارتباطات ورودي تنظيم مي كند.
  5. هر آدرس IP از يك گواهي SSLمنحصر به فرد استفاده مي كند. فقط يك خريد SSL مي تواند به هر يك اختصاص داده شود.
  6. يك مورد براي آدرس IP كه مربوط به نام ميزبان گواهينامهنامه فعلي است را انتخاب كنيد.
  7. در منوي بازشو Security ، SSL 2 and SSL 3 را انتخاب كنيد
  8. بر روي دكمه Certificate Choose كليك كنيد. فايلpem را انتخاب كنيد (دستورالعمل بالا در مورد چگونگي راه اندازي يك فايل PEM صحيح را ببينيد(.
  9. روي دكمه Private Key File Choose كليك كنيد. فايل كليد خصوصي(private key) مورد استفاده براي توليد CSR خود را انتخاب كنيد.
  10. رمز عبور كليد خصوصي (Private Key Password) خود را در فيلد مناسب تايپ كنيد.
  11. روي دكمه Save كليك كنيد.
  12. پنجره وضعيت(Status) سرور را مشاهده كنيد. شما بايد پيامي را تاييد كنيد كه گواهي SSLSSL پذيرفته شده است :

SSL context for xxx.xxx.xxx.xxx:443 created.

 

  1. Encryption Ciphers. چك باكس هاي رمزي نشان مي دهند كه شما كدام الگوريتم رمزگذاري را پشتيباني مي كنيد. مشتري مي تواند تنها در صورتي متصل شود كه حداقل يكي از رمزهاي فعال شده شما را پشتيباني كند.
  2. هنگامي كه تنظيمات رمز خود را انتخاب كرده ايد، براي ذخيره / تنظيم اطلاعات، روي Save كليك كنيد.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-webstar/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۲ مهر ۱۳۹۶ ] [ ۰۱:۵۵:۲۰ ] [ ssl ] [ نظرات (0) ]

نصب گواهي SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهي SSL : Exchange 2010 (PowerShell)

 

پس از دريافت گواهي SSL صدور فايل ZIP خود، فايل (ها) موجود در فايل ZIP را به سرور استخراج (extract) كنيد. توصيه ميكنيم همه ي آنها را با هم درDesktop  يا يك سند جديد استخراج (extract) كنيد.

dd

گزينه 1

 

از Exchange Management Shell، دستور زير را براي نصب گواهينامهنامه هاي

server, root, intermediate براي فروشگاه هاي گواهي SSLمربوط به آنها اجرا كنيد:

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certificatesYOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0))

 

نكته : اگر شما به جاي يك فايل .cer  ، يك فايل .crt (s) دريافت كرديد ، سپس مي خواهيد مطمئن شويد كهYOUR_CERTIFICATE.cer فايل YOUR_ORDER_NUMBER.crt  يا  YOUR_FQDN.crt  است. به عنوان يك نتيجه از اين فرمت، ممكن است لازم باشد كه گواهي SSLهاي Root & Intermediate  را به صورت دستي بر روي سرور خود نصب كنيد. براي اطلاعات بيشتر در مورد چگونگي انجام اين كار، بخش مقالات مربوط به اين سند را ببينيد.

 

اطمينان حاصل كنيد كه در مسير شما فضايي وجود ندارد. به عنوان يك نتيجه از اجراي اين دستور، بايد يك اثر انگشت (thumbprint) به عنوان خروجي صادر كند.( در صورتيكه شما اثر انگشت خود را گم كرده ايد ، مي توانيد آن را از MMC Certificates Snap-in كپي كنيد.)

 

سپس، براي فعال كردن سرويس ها، موارد زير را اجرا كنيد:

Exchange 2007:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services "POP,IMAP,SMTP,IIS"

 

نكته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا كنيد.

 

(اين فرض مي شود كه سرويس هاي فوق را اجرا مي كنيد)

 

Exchange 2010:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

 

نكته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا كنيد.

 

گزينه 2

 

همچنين مي توانيد دستور زير را براي وارد كردن و فعال كردن سرويس ها در يك خط اجرا كنيد.

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certificatesYOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۱۶ مهر ۱۳۹۶ ] [ ۰۳:۰۰:۲۲ ] [ ssl ] [ نظرات (1) ]
[ ۱ ][ ۲ ][ ۳ ][ ۴ ][ ۵ ][ ۶ ][ ۷ ][ ۸ ]
.: Weblog Themes By sitearia :.

درباره وبلاگ

نويسندگان
نظرسنجی
لینک های تبادلی
فاقد لینک
تبادل لینک اتوماتیک
لینک :
خبرنامه
عضویت لغو عضویت
پيوندهای روزانه
لينكي ثبت نشده است
پنل کاربری
نام کاربری :
پسورد :
عضویت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار
امروز : 32
دیروز : 9
افراد آنلاین : 1
همه : 6985
چت باکس
موضوعات وب
موضوعي ثبت نشده است
امکانات وب

اینستاگرامی ها

  دستگاه برش لیزر  /  تور نجف /  دوربین مداربسته بیسیمسئو کار حرفه ای  / تشک بادی /  رزرو هتل /  هتل اسپیناس پالاس / ثبت آگهی رایگان / دستگاه برش لیزر / خدمات نظافتی در مشهد / باربری / بسته بندی لوازم منزل / دانلود بازی اندروید , دانلود نرم افزار اندروید / طراح و بهینه ساز سئو سایت سیروتا