گواهينامه ssl
گواهينامه ssl

نصب گواهي ssl ي :  WHM/cPanel 11

  1. به كنترل پنل cPanel وارد شويد.

 

  1. در قسمت Security روي SSL/TLS Manager كليك كنيد.

 ssl nasb1

  1. در قسمت 'Certificates' بر روي Generate, view, upload or delete SSL Certificates كليك كنيد.

 ssl nasb2

 

  1. وارد كردنگواهي ssl ي Domain/End Entity
  • در بخش 'Upload a New Certificate' در جعبه متن با برچسب 'Paste the crt below' محتواي 'yourDomainName.crt' را كپي و جايگذاري كنيد.

يا

  • روي «مرور» كليك كنيد و به «yourDomainName.crt» برويد و سپس روي «آپلود» كليك كنيد-

    يا -
    ب روي 'Browse' كليك كنيد و به «yourDomainName.crt» برويد ، سپس روي 'Upload' كليك كنيد.

 4nasb ssl

  1. روي گزينه Go Back كليك كنيد.

 5nasb ssl

  1. به پايين صفحه برويد و روي Return to SSL Manager كليك كنيد.

 6nasb ssl

 

  1. روي گزينه Setup a SSL Certificate to work with your site كليك كنيد.

 

 7nasb ssl

  1. دامنه اي كه استفاده ميكنيد را از منوي كشويي Domain انتخاب كنيد اين سيستم تلاش خواهد كرد تا گواهينامه SSL و كليد خصوصي شما را به دست آورد.
    توجه: شما مي توانيد اين فايل ها را كپي و در جعبه هاي مناسب خود در اين زمان وارد كنيد

 

  1. در قسمت جعبه اي كه با برچسب CA Bundleاست ، محتويات فايل CA Bundle كه تهيه شده است را جايگذاري كنيد.

 8nasb ssl

 

نكته: اگر فايل ca-bundle را دريافت نكرديد، ميتوانيد از بخش گواهي ssl ريشه و واسط  خود در در قسمت دانلودهاي خودتون اين فايل را دانلود كنيد. لطفا يكي از مواردي  را كه با گواهي ssl شما مطابقت دارد را دانلود كنيد. اگر مطمئن نيستيد، لطفا با پشتيباني تماس بگيريد.

 

  1. روي گزينه Install Certificate كليك كنيد.

 

گواهي ssl در حال حاضر به سرور شما اضافه شده و به دامنه اختصاص داده شده است.

 

منبع:https://sarvssl.com/8390-2/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۳۰ مرداد ۱۳۹۶ ] [ ۰۹:۵۵:۱۸ ] [ ssl ] [ نظرات (0) ]

نصب گواهي ssl ي :  WHM/Cpanel

نكته : اين راهنما فرض مي كند كه كاربر به "SSL Manager" در داخل WHM دسترسي داشته باشداگر شما يك مدير نيستيد، نميتوانيد اين گواهي ssl را نصب كنيد و براي انجام اين كار بايد با مدير خود در تماس باشيد.

 

براي نصب گواهينامه ssl شما ، شما بايد وارد حساب cPanel خود يا WHM شويدهر دوي آنها يعني  cPanel (پانل كنترل كاربر نهايي) و WHM (پانل مديريت) روش هاي كمي متفاوت از هم براي نصب گواهي دارند.
شما گواهي ssl خود را از ما دريافت خواهيد كرد، يك فايل معمولا با  نام 'your_domain_com.crt' و به خوبي فايل 'ca-bundle' كه داراي پسوند .ca-bundle مي باشد.

 

WHM

 

  1. ورود به WHM. از منو، به قسمت SSL / TLS برويد و روي 'Install a SSL Certificateand Setup the Domain'  كليك كنيد.

 

  1. فايل  گواهي ssl  را در يك ويرايشگر متن باز كنيد (اين فايل با نام دامنه شما در نام فايل است) و مطالب را در كادر بالا كپي و جايگذاري كنيد. بر روي دكمه دوم'Fetch' كليك كنيد، نزديك بخش فايل كليد (به رنگ قرمز).

 

  1. اين كليد خصوصي و دامنه، اطلاعات كاربر و آدرس IP از سرور را بازيابي و آن را در فرمي براي شما جمع آوري مي كند.

 

  1. به پايين فرم برويد ، جعبه اي با عنوان 'Paste the ca bundle here (optional)' را مشاهده خواهيد كرد. فايل 'ca-bundle' را باز كنيد و محتويات را در اين كادر كپي كنيد. روي دكمه 'Submit' كليك كنيد و بعد از يك يا دو دقيقه گواهي ssl در دامنه نصب و راه اندازي خواهد شد.
    اگرفايل 
    ca-bundle را دريافت نكرديد، يادداشت هاي زير را مشاهده كنيد.

 

cPanel

 

  1. ورود به cPanel. در منو 'Security' روي گزينه 'SSL/TLS Manager' كليك كنيد.

 

  1. روي لينك پايين 'Certificates' كليك كنيد.

 

  1. در كادر 'Paste the crt below:' ، محتويات فايل گواهي ssl  خود را (معمولا به نام 'your_domain_com.crt' ) كپي و جاي گذاري كنيد.

 

 همچنين شما مي توانيد آن را از طريق مرورگر آپلود كنيد. روي دكمه 'Upload' كليك كنيد . گواهي ssl بارگذاري و در سايت نصب خواهد شد.

 

نكته : اگر فايل "ca-bundle" را دريافت نكرديد، مي توانيد آن را از گواهي ssl  نامه واسط بسازيد . به سادگي يك فايل متني جديد ايجاد كنيد و محتويات گواهي ssl واسط را در آن، يكي پس از ديگري، كپي كنيدكپي آنها را به ترتيب، از بالا به پايين٪٪ INTERMEDIATES ٪٪.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%DB%8C-whmcpanel/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۹ مرداد ۱۳۹۶ ] [ ۱۰:۰۸:۰۵ ] [ ssl ] [ نظرات (0) ]

نصب گواهيssl ي Plesk 7 & 8

نصب گواهيssl  براي سرور

  1. وارد پنل كنترل Plesk شويد

 

Plesk 7

 

  1. قسمت 'Domains' را از منوي سمت چپ انتخاب كنيد.

 

11a

Plesk 8

 

  1. روي "Home" كليك كنيد و به پايين صفحه برويد.
  2. بر روي'Domain name' نام دامنه اي كه گواهيssl در آن وجود دارد كليك كنيد.

22a

  1. روي نماد 'Certificates'در زير سرويس ها كليك كنيد.

33a

  1. 5نصب گواهينامه ssl ي End Entity/Domain و CA

بارگذاري گواهي نامه ها

  1. گواهي ssl ي Entity/Domain را بارگذاري كنيد.

44a

روي 'Browse' كليك كنيد و گواهي نامه End Entity / Domain استخراج شده را پيدا كنيدمعمولا با عبارت  yourDomainName.crt  مي باشد براي تكميل اين نصب روي 'Send File'  كليك كنيد.

  1. بارگيري گواهي CA

    روي 'Browse' كليك كنيد و گواهي CA استخراج شده را پيدا كنيد .معمولا در بسته نرم افزاريca خواهد بودبراي تكميل اين نصب روي 'Send File' كليك كنيد. 

كپي و جايگذاري گواهي ssl

الف) a 'yourDomainName.crt'  و 'yourDomainName.ca-bundle' را در ويرايشگر متن مورد علاقه خود باز كنيد.
ب) محتويات 'yourDomainName.crt' را به بخش گواهي ssl كپي كنيد.
ج ) محتويات 'yourDomainName.ca-bundle' را كپي و به بخش گواهينامه  CA ارسال كنيد.
د) پس از اتمام كار روي 'Send Text' كليك كنيد.

 

  1. گواهي ssl شما در حال حاضر به مخزن گواهي نامه سايت شما اضافه شده است.
    نكته: اگر شما يك فايل .ca-bundle دريافت نكرده ايد لطفا اين مقاله را درباره نحوه ايجاد اين فايل براي خودتان بخوانيد.


فعال كردن سايت براي SSL

  1. در قسمتي  كه در آن گواهي ssl نصب شده است بمانيد.
  2. بر روي "Up Level" از قسمت بالا سمت راست كنترل پنل كليك كنيد.
  3. روي 'Setup' كليك كنيد.
  4. با استفاده از جعبه كشويي، گواهي ssl كه قبلا در بالا نصب شده را انتخاب كنيد.
  5. وضعيت آدرس IP و گواهي نامه خود را بررسي كنيد.
  6. 55a

نكته : اين مثال يك IP مشترك باگواهي ssl پيش فرض را نشان مي دهددر صورتي كه هيچ گواهيssl  در جعبه كشويي در اين منطقه وجود نداشته باشد، اين بدان معني است كه شما در يك حساب ميزبان مشترك هستيد و بنابراين شما بايد بسته ميزباني خود را ارتقا دهيد و يك آدرس IP اختصاصي / استاتيك را از ارائه دهنده ميزبان خود خريداري كنيد.

 

 

قبل از ادامه به عنوان مدير به سيستم وارد شويد!

راه اندازي مجدد سرويس Apache

  1. بر روي آيتم 'Server'از منوي سمت چپ كليك كنيد.
  2. 66a

بر روي منو 'Service Management' كليك كنيد.

 

توقف و شروع روند Apache . آيكن ها نمايش دهنده شروع، توقف و راه اندازي مجدد هستند.

 77a

نكته : سرويس Apache را به سادگي راه اندازي نكنيدشما بايد سرويس را متوقف كنيد، سپس آن را دوباره شروع كنيد تا فرآيند نصب كامل شود.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D9%86%D8%A7%D9%85%D9%87-plesk-7-8/

 


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۸ مرداد ۱۳۹۶ ] [ ۱۰:۱۷:۲۹ ] [ ssl ] [ نظرات (0) ]

نصب گواهينامه : Microsoft IIS 7.x

  • نكته : به عنوان يك جايگزين براي دستورالعمل هاي دستي در اين صفحه، Comodo يك ابزار رايگان پيشنهاد مي دهد كه به طور خودكار گواهي ssl  شما را در وب سايت  IIS شما نصب مي كندبراي يافتن اطلاعات بيشتر اينجا را كليك كنيد.

Install to Web Server

 

  1. براي يك سرور مناسب Internet Information Services Manager (IISM) را باز كنيد.

Start -> Administrative Tools -> IISM -> Server Name

 

  1. آيكون Server Certificates را باز كنيد.

 

1m

  1. پنجره ويزارد 'Complete Certificate Request' را باز كنيد.

 

 2m

از منوي Actions در سمت راست گزينه 'Complete Certificate Request' را انتخاب كنيد.

 

  1. تا كامل شدن درخواستگواهي ssl   به صورت ويزاردي ادامه دهيد.

 

 4m

 

تمام اطلاعات مناسب را پر كنيد. ممكن است لازم باشد به مكان گواهينامه رجوع كنيد يا ممكن است آن را در كادر ارائه شده وارد كنيدنام دوستانه بخشي از گواهي خود نيست، بلكه توسط سرپرست سرور براي تشخيص آسان گواهي استفاده مي شود.

 

نكته : در IIS 7 يك مسئله شناخته شده است كه خطاي زير را مي دهد:

"Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created."

 شما همچنين ممكن است يك پيام را با عنوان "ASN1 tag value met met" دريافت كنيد در صورتي كه اين همان سرور است كه شما CSR را در آن ايجاد كرديد، در اغلب موارد، گواهي ssl  در واقع نصب شده است نگران نباشيد، گفتگو را لغو كنيد و "F5" را فشار دهيد تا ليستي از گواهي ssl   سرور را تازه سازي كنيداگر گواهينامه جديد در حال حاضر در ليست باشد، مي توانيد با قدم بعدي ادامه دهيداگر آن در ليست نيست، مجددا گواهي خود را با استفاده از CSR جديد ايجاد كنيد (دستورالعمل هاي ايجاد CSR ما براي IIS 7 را ببينيد).( پس از ايجاد يك CSR جديد، به حساب Comodo خود وارد شويد و دكمه 'replace' را براي گواهي خود كليك كنيد.

 

اختصاص به وب سايت

 

  1. بازگشتن به ريشه وب سايت مناسب . در وسط پنجره بايد "default website home" يا هر نامي كه وب سايت دارد را بگوييد.
  2. 'Bindings' را از زير منو 'Edit Site' انتخاب كنيد.

 5m

  1. پورت 443 را اضافه كنيد.

 

 

در پنجره 'Site Bindings'  روي 'Add'كليك كنيد. پنجره 'Add Site Binding' را باز مي شود.

 

 

در زير قسمت 'Type'  گزينه  https  را انتخاب كنيد. آدرس IP بايد آدرس IP سايت يا All Unassigned باشد و پورت كه  در ترافيك بالا توسط SSL محافظت مي شود، معمولا 443 مي باشد. فيلد  'SSL Certificate' بايد گواهينامه اي را كه با استفاده از مراحل فوق نصب شده بود را مشخص كند.

براي ذخيره تغييرات روي OK كليك كنيد.

نكته: ممكن است ورودي https در اين منطقه قبلا وجود داشته باشد. اگر چنين است، روي «https» كليك كنيد تا آن را برجسته كنيد. سپس روي " Edit " كليك كنيد و در قسمت 'SSL certificate' نام دوستانه اي كه قبلا توليد شده انتخاب كنيد. براي ذخيره تغييرات روي OK كليك كنيد.

 

 8m

 

براي تكميل نصب بر روي «OK» در پنجره 'Web Site Bindings' كليك كنيد.

مهم : اكنون بايد  IIS  وب سايت را مجددا راه اندازي كنيد تا نصب گواهينامه ssl  كامل شود.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D9%86%D8%A7%D9%85%D9%87-microsoft-iis-7-x/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۵ مرداد ۱۳۹۶ ] [ ۱۰:۱۱:۴۷ ] [ ssl ] [ نظرات (0) ]

نصب زنجيره گواهينامه SSL

نصب گواهي ssl :

Java Based Web Servers (Tomcat) using keytool

نصب زنجيره گواهينامه SSL (ريشه، واسط ها ونهادهاي انتهايي)

  1. وارد كردن گواهي ssl ريشه

-> keytool -import -trustcacerts -alias AddTrustExternalCARoot –file

AddTrustExternalCARoot.crt -keystore domain.keystore

  1. وارد كردن واسط

-> keytool -import -trustcacerts -alias intermediate_filename -file intermediate_filename.crt -keystore domain.keystore

 

نكته :

بسته به نوع گواهي خريداري شده، ممكن است بيش از يك گواهي ssl واسط  در زنجيره  اعتبار وجود داشته باشدلطفا همه واسط ها را به ترتيب عدد صحيح نصب كنيد تا زماني كه به گواهي ssl domain/end entity  رسيديد.

 

براي تعيين اينكه چه زنجيره اي ازاعتبار داريد، لطفا مقاله اي با عنوان

Which is Root? Which is Intermediate? را دنبال كنيد.

 

به عنوان مثال UTNAddTrustSGCCA.crt : به UTNAddTrustSGCCA تبديل مي شود.

 

براي اطلاعات بيشتر

 

  1. وارد كردن گواهينامه Entity/Domain

-> keytool -import -trustcacerts -alias mykey -file yourDomainName.crt -keystore domain.keystore
شما بايد پيامي دريافت كنيد: در صورت موفقيت. Certificate reply was installed in keystore

نبايد خروجي مرحله 1 يا 2 در بالا مطابقت دهد.

 

نكته : اگر يك نام مستعار در هنگام ايجاد CSR مشخص شد، لطفا از آن نام مستعار به جاي mykey استفاده كنيد.

 

  1. سرويس وب سرور را راه اندازي مجدد كنيد.

 

نكته : Tomcat ابتدا نياز به يك اتصال پيكربندي شده گواهي ssl دارد قبل از اينكه بتواند اتصالات ايمن را قبول كندلطفا اطمينان حاصل كنيد كه اين تنظيم قبل از اينكه سرور دوباره راه اندازي شود انجام گيرد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%D8%B2%D9%86%D8%AC%DB%8C%D8%B1%D9%87-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl/

 


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۳ مرداد ۱۳۹۶ ] [ ۱۰:۳۶:۱۵ ] [ ssl ] [ نظرات (0) ]

 

. نصب گواهينامه  : Apache & mod_ssl

 

همه ي محتواي فايل فشرده ZIP كه براي شما ارسال شده است را باز كنيد(extract) و آنها را به سرور كپي يا جابه جا ((copy/move كنيد. معمولا مطالب استخراج شده با اسم هاي :

yourDomainName.crt  و yourDomainName.ca-bundle نامگذاري مي شوند.

 

 

  1. همه فايل هاي مرتبط با گواهي ssl را به دايركتوري هاي مناسب خود انتقال دهيد.

 

نصب معمولي :

  • انتقال كليد خصوصي كه پيش از اين در پوشهkey ساخته شده است، كه معمولا در / etc / ssl / يافت مي شود. اين بايد دايركتوري باشد كه فقط Apache بتواند دسترسي پيدا كند.
  • پوشهcrt و yourDomainName.ca-bundle خود را به پوشه ssl.crt منتقل كنيد، كه معمولا در پوشه / etc / ssl / يافت مي شود.

 

  1. فايل حاوي تنظيمات SSL با ويرايشگر متن مورد علاقه خود ويرايش كنيد.
    مثالها nano : ، vi، pico، emacs، mousepad، notepad، notepad ++، و غيره.
    نكته: محل اين فايل ممكن است از بخش هاي ديگر متفاوت باشد. اين به فايل پيكربندي جهاني Apache اشاره خواهد داشت. به دنبال خطوطي باشيد كه با   includeشروع مي شوند.

 

  1. فايل هاي پيكربندي Apache

 

  • Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
  • Debian and Debian based: /etc/apache2/apache2.conf

 

فايل هاي پيكربنديگواهي ssl

 

برخي از نام هاي ممكن :

 

  • httpd-ssl.conf
  • conf
  • در پوشه /etc/apache2/sites-enabled/

نكته : در صورت نياز لطفا مستندات توزيع خود را در Apache و SSL به مشورت بگذاريد  يا به مستندات Apache در بنياد Apache بپيونديد

  1. در قسمت VirtualHost فايل لطفا اين دستورالعمل ها را در صورتيكه وجود ندارند اضافه كنيد. بهتر است نظر خود را از آنچه در حال حاضر وجود دارد بيان و وروديهاي زير را اضافه كنيد.

 

  • SSLEngine on
  • SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
  • SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
  • SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***

 

  1. .

Apache 1.3.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

Apache 2.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

 

  1. فايل پيكربندي خود را ذخيره كنيد و سرويس Apache را راه اندازي مجدد كنيدگاهي اوقات لازم است كه "توقف" و سپس "شروع" Apache ، به جاي صدور دستور "راه اندازي مجدد" براي تغييرات به اجرا درآيد.

نكته:
اگر انتخاب شما اين است كه يك رمز عبور بر روي كليد خصوصي خود داشته باشيد، از شما خواسته مي شود تا آن را وارد كنيد هر بار كه Apache شروع يا ريست مي شودتا وقتي رمز عبور وارد نشده  Apache به طور كامل شروع نخواهد .
فايل پيكربندي معمولا httpd.conf يا apache.conf ناميده مي شود، هر چند گاهي اوقات بخش خاص SSL در يك فايل جداگانه به نام ssl.conf قرار مي گيرد و از تنظيمات اصلي با دستور "Include" مرتبط مي شودگاهي اوقات بخش TheVirtualHost در يك فايل خاص براي آن سايت ، در يك زير پوشه اي كه اغلب به عنوان سايت فعال برچسب گذاشته شده خواهد بود.
بخش عمده اي از طرح فايل هاي پيكربندي Apache و قراردادهاي نامگذاري دايركتوري توسط توزيع سيستم عامل مورد استفاده شما كنترل مي شودتوصيه مي شود كه به سايت خود و اسناد توزيع براي تأييد مكان ها مراجعه كنيد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-apache-mod_ssl/

 

 


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۲ مرداد ۱۳۹۶ ] [ ۰۹:۳۸:۴۳ ] [ ssl ] [ نظرات (0) ]

نصب گواهي SSL روي : MICROSOFT IIS 5.X & 6.X

. نصبگواهي  SSL SSL: Microsoft IIS 5.x & 6.x

نصب گواهينامه SSL شما در Microsoft IIS 5.x / 6.x

نكته : لطفا يك كپي از گواهينامه SSL خود را به صورت دستي داشته باشيد كه مي تواند در your_domain.crt يا your_domain.cer به عنوان اين فايل در مدت فرآيند نصب استفاده شود.

معمولا فايل هاي CER شامل : ريشه ، واسط و گواهي نامه دامنه همه در يك مسير هستند CRT فقط يك گواهي SSL است.

  1. Control Panel را باز كنيد و به قسمت Administrative Tools .

نكته : در برخي از نسخه هاي ويندوز Administrative Tools را مي توان در زيرمنو All Programs.

 

  1. روي Internet Services Manager دوبار كليك بزنيد.

نكته : در برخي از نسخه هاي ويندوز اين گزينه به شكل Internet Information Services است.

 

  1. روي وبسايت راست كليك كنيد و قسمت Properties.

w

  1. روي گزينه Directory Security كليك كنيد.

 

2

 

  1. روي Server Certificate كليك كنيد پنجره ويزارد زير نمايش داده مي شود.

3

  1. گزينه Process the Pending Request and Install the Certificate را انتخاب سپس Next را بزنيد.
  2. مكان را وارد و يا مكان فايل گواهي SSL را انتخاب سپس Next را بزنيد.
  3. صفحه خلاصه را بخوانيد تا مطمئن شويد كه گواهي نامه را درست پردازش كرده ايد سپس Next را بزنيد.
  4. صفحه تائيديه را خواهيد ديد. اطلاعات را بخوانيد سپس كليد Next را بزنيد.
  5. توقف و شروع مناسب براي سايت اتفاق مي افتد.
  6. شما اكنون يك گواهي SSL نصب شده براي استفاده در IIS داريد.

نكته : اگر شما يك فايل CRT شخصي دريافت كرديد نه يك فايل CER لطفا بخش هاي مربوط به مقالات زير را براي نصب ريشه و واسط دنبال كنيد.

 منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-microsoft-iis-5-x-6-x/

 

 


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۱ مرداد ۱۳۹۶ ] [ ۱۲:۱۳:۱۸ ] [ ssl ] [ نظرات (0) ]

نصب گواهي SSL روي ميل سرور SENDMAIL

نصب گواهي SSL : Sendmail (MTA)

 

وقتي شما قصد ارسال و دريافت ايميل داريد Sendmail مي تواند ايميل را توسط لايه سوكت امن (SSL) رمزگذاري كند.

 

  • قسمت sendmail configuration file /etc/mail/sendmail.mc را باز كنيد(اگر چه توضيحات شما ممكن است در جاي ديگري نگهداري شوند) و حالا متن را  در vi, emacs, nano  بنويسيد.

# vi /etc/mail/sendmail.mc

download

حالا دستورالعمل زير را اضافه يا تغيير دهيد

define(`confCACERT_PATH',`/etc/mail/ssl/certs')

--  مكان براي پيدا كردن گواهي ssl

define(`confCACERT',`/etc/mail/ssl/ca-bundle.crt')

--  ريشه فايل بسته نرم افزاري (ممكن است شما نرم افزار سرور خود مانند را انتخاب كنيد Apache  يا  mod_ssl انتخاب كنيد)

define(`confSERVER_CERT',`/etc/mail/ssl/sendmail.crt')

--  گواهي نامه دامنه

define(`confSERVER_KEY',`/etc/mail/ssl/sendmail.key')

و اطمينان حاصل كنيد از اينكه تنظيمات پورت در حالت smtps (secure smtp i.e. port 465) است:

DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

 

  • ارسال ايميل را ريست كنيد و امنيت را در حالت pop3s/imaps قرار دهيد.(انتخاب شماست ، اگر از POP/IMAP استفاده مي كنيد به صورت زير عمل كنيد )

دستورات زير را تايپ كنيد براي ريست شدن ارسال ايميل و سرويس هاي مرتبط :

# /etc/init.d/sendmail restart
# chkconfig pop3s on
# chkconfig imaps on
# /etc/init.d/xinetd restart

pop3s و imaps از xinetd شروع ميشوند.

 

لطفا به موارد زير توجه كنيد :

*همه گواهي SSL به وسيله sarvssl تهيه شده كه در قالب PEM مي باشد.

*فايل كليد احتياج به اجازه خواندن/نوشتن صاحب فايل دارد البته فقط براي صاحب فايل نه براي گروه.

* عبارت define(`confLOG_LEVEL', `14')dnl ## به وسيله اشكال زدايي كمك مي كند. مي توانيد توضيحي بدهيد يا اينكه وقتي انجام شد به سطح پيش فرض 9 برگرديد.

منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B1%D9%88%DB%8C-%D9%85%DB%8C%D9%84-%D8%B3%D8%B1%D9%88%D8%B1-sendmail/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۱۸ مرداد ۱۳۹۶ ] [ ۰۹:۵۳:۱۰ ] [ ssl ] [ نظرات (0) ]

 

نصب گواهينامه SSL در متمركزكننده سري اين نام مجاز نمي باشد 3000

cisco-اين نام مجاز نمي باشد-3000-concentrator-with-enhanced-scalable-encryption-sep-e-cاين نام مجاز نمي باشد-3020-25809-p

مراحل زير شامل دستورالعمل هاي لازم براي نصب گواهي SSL در متمركزكننده اين نام مجاز نمي باشد مي باشد.

 

مرحله 1 : از صفحه Administration | Certificate Management  روي گزينه Click here to install a certificate  كليك كنيد . به صفحه Administration | Certificate Management | Install هدايت مي شويد.

 

مرحله 2 : روي گزينه Install certificate obtained via enrolment كليك كنيد.

صفحه Administration | Certificate Management | Install certificate obtained via enrollment نمايش داده مي شود.

مرحله 3 : در ستون Actions از جدول  Enrollment Status table ، روي Install كليك كنيد.

صفحه Administration | Certificate Management | Install SSL certificate نمايش داده مي شود.

 

مرحله 4 : انتخاب يكي از روش هاي نصب : Cut , Paste متن و يا Upload فايل

 

مرحله 5 : مدير صفحه ذخيره شده مناسب با انتخاب شما را نشان مي دهد كه شامل اطلاعاتي است كه با توجه به رو انتخابي شما مي باشد.روي Install كليك كنيد.

مدير گواهي نامه SSL را روي متمركزكننده اين نام مجاز نمي باشد نصب و صفحه Administration | Certificate Management
را نمايش مي دهد.

گواهي نامه هويت جديد شما در جدول Identity Certificates نمايش داده مي شود.

 

مرحله 6 : تائيد گزينه هاي صادر شده براي مراجع صدور گواهي نامه و نتيجه گواهي نامه هاي هويت براي اين ارتباط LAN-to-LAN مي باشد. شما بايد گواهي نامه SSL و گواهي نامه  CA را از همان CA بگيريد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-cisco-اين نام مجاز نمي باشد-3000/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۱۵ مرداد ۱۳۹۶ ] [ ۱۰:۳۱:۵۹ ] [ ssl ] [ نظرات (0) ]

نحوه نصب گواهي SSL روي Exchange 2007 powershell

بصورت زير مي باشد

بعد از اينكه گواهي SSL را از سرو سرور تهيه كرديد بايد اين فايل را بداخل سروري كه روي ان excahnge نصب هست ببريد در مرحله بعدي بايد از دستور Import-ExchangeCertificate براي وارد كردن گواهي SSL استفاده نماييد

توجه : از كنسول MMC براي نصب گواهي SSL استفاده نكنيد زير باعث نصب نخواهد شد

dd

محيط Exchange Management Shell را باز كنيد

در اين آموزش بطور مثال فايل گواهي SSL در مسير زير كپي شده است

c:exchange_example_net.crt

از دستور زير استفاده كنيد

Import-ExchangeCertificate -Path c:exchange_example_net.crt | Enable-ExchangeCertificate -Services SMTP ;

در دستور بالا c:exchange_example_net.crt مسير گواهينامه ssl كه از شركت سروسرور گرفته ايد مي باشد 

علامت Services نمايش دهنده اين هست كه روي كدام سرويس ها گواهي SSL نصب شده است گزينه هاي مجاز SMTP IMAP POP IIS UM مي باشند

براي فعال كردن بروي سرويس هاي مختلف از دستور زير استفاده كنيد

Import-ExchangeCertificate -Path c:exchange_example_net.crt | Enable-ExchangeCertificate -Services "SMTP, POP, IMAP, IIS"

در اينجا نيز مثل بالا مسير فايل گواهي ssl مشخص شده است

بعد از نصب اين گواهينامه SSL در صورت نياز فايل هاي Intermediate Certificate را نيز نصب بنماييد تا در مرورگرهاي مختلف خطا نداشته باشيد

 

 

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B1%D9%88%DB%8C-exchange-2007-powershell/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۱۹ تير ۱۳۹۶ ] [ ۱۰:۴۷:۲۸ ] [ ssl ] [ نظرات (0) ]
[ ۱ ][ ۲ ][ ۳ ][ ۴ ][ ۵ ][ ۶ ][ ۷ ][ ۸ ]
.: Weblog Themes By sitearia :.

درباره وبلاگ

نويسندگان
نظرسنجی
لینک های تبادلی
فاقد لینک
تبادل لینک اتوماتیک
لینک :
خبرنامه
عضویت لغو عضویت
پيوندهای روزانه
لينكي ثبت نشده است
پنل کاربری
نام کاربری :
پسورد :
عضویت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار
امروز : 2
دیروز : 4
افراد آنلاین : 1
همه : 3006
چت باکس
موضوعات وب
موضوعي ثبت نشده است
امکانات وب

اینستاگرامی ها

 دستگاه برش لیزر  / سئو کار حرفه ای / چت / رزرو هتل /  هتل اسپیناس پالاس / ثبت آگهی رایگان / هتل آزادی تهران / عکس پروفایل غمگین / دستگاه برش لیزر