گواهينامه ssl
گواهينامه ssl

نحوه ساختن CSR در LOTUS DOMINO SERVER 4.6X AND 5.0X گواهي SSL

نحوه ساختن Csr در Lotus Domino server 4.6x and 5.0x گواهي SSL

براي اين مورد بشكل زير در ورژن 4.6 عمل كنيد

از پنل مديريت روي قسمت System Databases كليك كرده و Open Domino Server Certificate Administration (CERTSRV.NSF) را انتخاب كنيد . سپس روي Create Key Ring كليك كنيد

يك نام براي فايل در قسمت Key Ring File Name وارد كنيد

يك پسورد براي اين فايل در قسمت Key Ring Password وارد كنيد

توجه داشته باشيد پسود به كوچك و بزرگ كاراكترها حساس هست

سايز كليد را انتخاب كنيد سايز را در اينجا 2048 بيت انتخاب نماييد

نام دامنه را در قسمت مربوطه وارد كنيد

و بروي Create Certificate Request كليك كنيد

تمام فايل را براي شركت سروسرور در تيكت ارسال كنيد

براي نسخه 5.0 بشكل زير در ساختن گواهي ssl اقدام كنيد

وارد كنترل پنل مديريت شويد

File-Open Server را انتخاب كنيد و سرور مورد نظرتان را انتخاب كنيد روي تب file كليك كنيد و روي Server Certificate Administration database (certsrv.nsf) دابل كليك كنيد

يك نام براي فايل در قسمت Key Ring File Name وارد كنيد

يك پسورد براي اين فايل در قسمت Key Ring Password وارد كنيد

توجه داشته باشيد پسود به كوچك و بزرگ كاراكترها حساس هست

سايز كليد را انتخاب كنيد سايز را در اينجا 2048 بيت انتخاب نماييد

نام دامنه را در قسمت مربوطه وارد كنيد

و بروي Create Certificate Request كليك كنيد

تمام فايل را براي شركت سروسرور در تيكت ارسال كنيد

منبع:https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-csr-%D8%AF%D8%B1-lotus-domino-server-4-6x-and-5-0x-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl/

گواهينامه  ssl

 


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۰ فروردين ۱۳۹۶ ] [ ۰۹:۰۴:۵۹ ] [ ssl ] [ نظرات (0) ]

بررسي فرمان ها در لينوكس سرورمجازي

براي شروع كار فرماني به نام abcd را وارد ميكنيم كه خطا ميدهد و پي ام Found Not Command را bashبه شما مي-

دهد كه فرماني با اين نام ندارد به عبارتتي خود گارسن ما آناليز مي كند و به ما جواب ميدهد.

[N.pardis@Lpi1~]$ abcd

-bash: abcd: command not found

– در لينوكس ما تعاريفي داريم مثل فرمان داخلي و خارجي.حال يك سوال مطرح ميكنيم:

در مايكروسافت فرمان داخلي به فرماني گفته ميشود كه مثالً در رستوران وقتي از گارسن نمك ميخواهيد از ميز كناري به شما

نمك را ميدهد. دقيقاً يعني اينكه اگر گارسن خودش فرمان را اجرا كند ميگوييم فرمان داخلي است. مثالً در ويندوز cmdرا به

عنوان گارسن داريم. در ويندوز فرمانهايي مثل dirيا cdيا cls فرمانهاي داخلي هستند و توسط گارسن انجام ميشود.

فرمان خارجي فرمانهايي هستند كه بر روي تجهيزات خارجي قرار دارند و توسط نرم افزار اجرا مي شوند . فرمان خارجي فرماني

است كه نميتواند خود گارسن انجام دهد بلكه ميبرد پشت صحنه و عوامل ذيربط آماده ميكنند. مثل دستور format كه

رويhard است و گارسن بلد نيست.

سرور مجازي

براي اينكه بفهميم چه فرماني داخلي و چه فرماني خارجي است در لينوكس ما برخلاف ويندوز فرماني داريم به نام typeكه به ما

ميگويد چه فرماني داخلي است و چه فرماني خارجي.

[n.pardis@Lpi1~]$ type cd

cd is a shell builtin

shell به معني پوسته و بيرونيترين لايه نرم افزاري است كه با شما صحبت ميكند و به شما جواب ميدهد و در واقع همان

گارسن ما است. از طريق گارسن و يا shell فعاليت مورد نظر ما انجام ميگيرد و ميبرد پشت صحنه و حتما مديري هست و

توسط مدير چك ميشود آيا داريم يا نداريم و يا ميشود و يا نمي شود و جواب سرويس مورد نظر ما را ميدهد.

[N.pardis@Lpi1~]$ type date

date is /bin/date

با زدن فرمان بالا به ما مي گويد كه date زير دايركتوريbin /قرار دارد.

حال دو بار كارمند date را بزنيد كه تاريخ را به شما كامل ميدهد. بعد از اينكه  را بزنيد و دوباره date type را بزنيد ميبينيد

علاوه بر جمله هايي كه در بالا به ما گفت يك كلمه ديگر هم ميگويد به نام hash .

اين hash به چه معني است؟

سرور اختصاصي

[N.pardis@Lpi1~]$ date

[N.pardis@Lpi1~]$ date

[N.pardis@Lpi1~]$ type date

date is hashed /bin/date

در لينوكس اگر شما يك فرمان را چند بار استفاده كنيد جاي آن را به خاطر ميسپارد و در دفعات بعدي به دنبال آن نميگردد و

اين بار ميگويد من ميدانم جاي آن كجاست پس hashed به اين معني است كه بعد از يكبار صدا زدن فرمان در دفعاتت بعدي

جاي آن را به خاطر ميسپارد و در دفعات بعدي به دنبال آن نميگردد به عبارتتي آدرس آن در حافظه resident ميشود.

منبع:https://sarvserver.com/%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-%D8%B3%D8%B1%D9%88%D8%B1-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84/

 


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۰ فروردين ۱۳۹۶ ] [ ۰۹:۰۴:۳۶ ] [ ssl ] [ نظرات (0) ]

آموزش لينوكس سرور مجازي و سرور اختصاصي

مارس 4, 2017

برقراري ارتباط با لينوكس در سرور مجازي و سرور اختصاصي

براي شروع كار و وارد شدن به محيط لينوكس و كار با سيستم عامل لينوكس تحت شبكه آموزش شما با هر سيستم عامل يكه

داريد ميتوانيد به سرور متصل شويد و وارد شبكه تحت لينوكس شويد و به راحتي فرمان وارد كنيد و پاسخ بگيريد. با داشتن IP

سرور آموزش ميتوانيد توسط نرم افزارهايي مثل putty وAnita به سرور وصل شويد.

به عنوان مثال Ip سرور آموزش ما 8912291.091.1 ميباشدكه با ابزارهايي كه روي سيستم عامل شما قرار ميدهيم مانند Putty

مي توانيد به سرور متصل شويد.سرويس هايي كه ما براي وصل شدن به سرور داريم ssh وtelnet و … ميباشندكه هر دو مورد

تقريبا مي توان گفت يك كار را براي ما انجام ميدهند ولي با ضرايب امنيتي متفاوت . براي متصل شدن شما به سرور وقتي توسط

Admin براي شما Id user ساخته شد ميتوانيد login كنيد و وارد شويد.به مجرد اينكه شماlogin كرديد يك پنجره ب را ي

شما باز ميشود و شما prompt ميگيريد كه ميتوانيد فعاليتهاي مد نظرتان را توسط آن روي سرور اجرا كنيد كه به مرور تا پايان

اين دوره ياد مي گيريم چه فعاليتهايي را مي توانيم انجام داد.سرور مجازي

imagessd

telnet 192.168.100.1

ssh n.pardis@192.168.100.1

البته اگر شما بخواهيد با سيستم خودتان و خارج از شبكه آموزش كار كنيد حتما بايد يكي از توزيع هاي لينوكس را نصب نماييد و

اگر هنوز توانايي نصب آن را در كنار ويندوز و ريسك آن را نداريد مي توانيد از طريق يك ماشين مجازي به عنوان مثال virtual

box و يا vmware اين كار را انجام دهيد و يكي از توزيع هاي لينوكس كه تفاوت زيادي هم با هم ندارند را نصب كرده و كار

كنيد.

شروع كار با لينوكس

سرور اختصاصي

مثالي كه براي توضيح و تشريح سيستم عامل لينوكس در نظر گرفتيم مثال يك رستوران است. شما وقتي كه وارد يك رستوران

ميشويد گارسن ميآيد و به شما سرويس ميدهد.در لينوكس هم شما به محظ اينكه userId تان را مي دهيد  و بعد از آن

password را ميدهيد يك گارسن ميآيد و به شما prompt را ميدهد.به عنوان مثالprompt اي كه به من ميدهد به اين

صورت ميباشد:

[N.pardis@Lpi1~]$

اول اسم userId شما است كه با آن login كرده و به سرور وصل شديد سپس يك علامت@ ميآيد به اين معني كه مي

خواهد اعلام كند كجا هستيد و بعد نام سروري كه به آن متصل هستيد كه اسم سرور آموزش ماLPI1 ميباشد.

و علامت ~ به اين معني است كه شما در خانهي خودتان هستيد. در لينوكس هر فردي كهloginميكند ميرود داخل خانه ي

خودش و علامت $هم نشانه يprompt استاندارد لينوكس است.

Id UserمخصوصAdminمدير root ميباشد و ميتواند فعاليتهاي سيستمي را انجام دهد و تغييرات اساسي روي سيستم

ايجاد كند و promptاستاندارد آن نيز به صورت # ميباشد. علامت # گارسن مخصوص rootاست و به شما prompt ميدهد و

ميگويد چه چيزي ميخواهيد. اگر علامت prompt را نبينيم به اين معني است كه سرويسي نمي توانيد بگيريد.

منبع:https://sarvserver.com/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%B3%D8%B1%D9%88%D8%B1-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-%D9%88-%D8%B3%D8%B1%D9%88%D8%B1-%D8%A7%D8%AE%D8%AA%D8%B5%D8%A7%D8%B5%DB%8C/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۱۹ فروردين ۱۳۹۶ ] [ ۰۹:۲۱:۳۳ ] [ ssl ] [ نظرات (0) ]

روش هاي كار با لينوكس در سرور مجازي


معرفي روش هاي كار با لينوكس در سرور مجازي
براي كار با لينوكس و اجراي فرامين به سه طريق مي توان عمل كرد :
روش اول cli ميباشد كه مخفّف Interface Line Commandاست كه مبناي آموزش در آموزش ما هم همين CLI ميباشد.
دليل آن هم اينست كه سرور هاي مهم و اصلي در تمام دنيا اصال محيط graphical ندارند. ما در اين آموزش ياد ميگيريم كه
چطور از سرويسها در محيط line command استفاده كنيم.
imagessd
دومين روشي كه داريم curses Based Screen است يعني اينكه فقط بخشي از صفحه نما يش تحت كنترل شما مي-
باشدبهترين مثال براي آن commander Nortonاست كه هدف ما اين روش نيست و در گوگل مي توانيد اطلاع ت زيادي
درباره اين روش بدست آوريد.

سرورمجازي
و سومين روشبه نام Interface user Graphical كه اصطالحاً به آن GUI ميگوييم مي باشد.يعني در محيط graphical
كار كنيد كه يادگيري اين روش كار چندان سختي نيست و نيازهاييك منشي را مي تواند برآورده سازد ولييك كارشناس كامپيوتر
و يا adminيك سايت مهم بايد در محيط line command بتواند كار كند چون در لينوكس در محيط GUI نمي توان كار
زيادي انجام داد .

سرور اختصاصي 
پس ما متوجه شديم كه به سه روش مي توان با لينوكس كار كرد كه ما اولين روش را به كار مي بريم و توزيع مد نظر ما
Redhat مي باشد و اگر شما با توزيع ديگري كار مي كنيد احتمال اينكه برخي از فايل ها و فرمانها در توزيعي كه شما كار مي
كنيد با توزيع redhat تفاوت داشته باشد وجود دارد. به عنوان مثال manager package در توزيع ,redhatفرمانrpmاست
ولي درDebianفرمانdpkg مي باشد

منبع:https://sarvserver.com/%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A7%D8%B1-%D8%A8%D8%A7-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-%D8%B3%D8%B1%D9%88%D8%B1-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۱۰ اسفند ۱۳۹۵ ] [ ۱۰:۴۸:۲۱ ] [ ssl ] [ نظرات (0) ]

نحوه نصب گواهي SSL در EXCHANGE 2013

نحوه نصب گواهي SSL در exchange 2013

بعد از تحويل گرفتن فايل ها گواهي SSL مي بايست اقدام به نصب آن بنماييد

به داخل Exchange Admin Center. لاگين نماييد

از منوي سمت چپ قسمت Servers را انتخاب كنيد و سپس روي certificates كليك كنيد

گواهينامه را انتخاب كنيد و سپس روي Complete كليك كنيد

براي قسمت File to import from مجددا گواهي SSL را انتخاب كنيد و روي OK كليك كنيد تا گواهينامه ssl  نصب شود

در قسمت Certificates مجددا گواهينامه SSL را انتخاب نماييد و روي علامت مداد و Edit كليك كنيد

بروي Services كليك كنيد و سرويسهايي كه مي خواهيند گواهي SSLddروي انها كار كند را انتخاب كرده و روي OK كليك كنيد

 

براي نصب Intermiediate certificate  بروش زير اقدام كنيد

روي منوي Start كليك كرده و وارد RUN شويد

كلمه mmc را تايپ كنيد و سپس روي OK كليك كنيد

در پنجره باز شده روي منوي File  كليك كنيد و سپس Add/Remove Snap-in

در پنجره Add/Remove Snap-in گزينه Certificates را انتخاب كرده و روي Add كليك كنيد

در پنجره Computer Account گزينه Computer Account و سپس next را انتخاب كنيد

در پنجره Select Computer  گزينه Local Computer و سپس finish را انتخاب كنيد

در پنجره Add/Remove Snap-in نيز Ok نماييد

در پنجره كنسول بروي علامت + براي باز شدن گواهينامه ها كليك كنيد

روي Intermediate Certification Authorities كليك كنيد و روي All Tasks رفته و Import را انتخاب كنيد

در پنجره Certificate Import Wizard روي next  كليك كنيد

روي Browse  براي انتخاب فايل كليك كنيد

در پنجره باز شده گواهينامه  Cabundle را استفاده نماييد Next كليك كنيد

Place all certificates in the following store انتخاب كرده و browse نماييد

و در قسمت Select Certificate Store - Intermediate Certification Authorities را انتخاب كرده و ويزارد را تا انتها ادامه دهيد

منبع : https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-exchange-2013/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲ اسفند ۱۳۹۵ ] [ ۰۲:۴۶:۰۹ ] [ ssl ] [ نظرات (0) ]

نحوه ساخت كد Csr در Microsoft Office Communications Server 2007

نحوه ساخت كد Csr در

Microsoft Office Communications Server 2007

براي تهيه گواهي SSLMicrosoft Office Communicator 2007 بشكل زير مي باشد

وارد منوي استارت و از انجا وارد Programs  و Administrative Tools و وارد

Office Communications Server 2007 بشويد

ايتم ها را منو باز كنيد تا به سروري كه نصب كرده ايد برسيد

روي نام سرور كليك راست كرده و Certificates را انتخاب كنيد روي next كليك كنيد تا به شروع ساخت csr برسيد

گزينه Prepare the request now, but send it later را انتخاب كرده و روي next كليك كنيد

در قسمت name نام گواهي ssl را وارد نماييد اين نام فقط يك نام استعاري براي گواهينامه ssl هست و اهميتي ندارد پس مي توانيد هر اسمي براي آن بگذاريد

تيك Mark cert as exportable را بزنيد

در قسمت Organization نام شركت را وارد نماييد پسوند شركت را هم بزبان انگليسي وارد نماييد اينكه يك شركت سهامي خاص عام مسئوليت محدود مي باشد در اين قسمت مهم هست

در قسمت Organizational Unit نام واحد را وارد نماييد مثلا واحد IT و ....

در قسمت Subject Name نام دامنه را وارد كنيد توجه داشته باشيد اگر ساب دامنه داشته باشيد نام ساب دامنه و اگر وايلد كارد هست *.domain name

Automatically add local computer name را انتخاب كنيد

در قسمت هاي شهر و كشور و استان مقادير لازم را وارد كنيد

يك نام براي فايل انتخاب كرده و محل ذخيره آن را انتخاب نماييد تا فايل Csr در ان ذخيره شود و سپس روي save براي ذخيره شده آن كليك كنيد

در اخر مي توانيد تنظيماتي كه انجام داده ايد را بررسي كنيد

منبع: https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d8%b3%d8%a7%d8%ae%d8%aa-%da%a9%d8%af-csr-%d8%af%d8%b1-microsoft-office-communications-server-2007/

 


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۵ بهمن ۱۳۹۵ ] [ ۰۲:۲۱:۳۶ ] [ ssl ] [ نظرات (0) ]

مراحل صدور گواهينامه SSL از طرف شركت Sarvssl

  1. در ابتدا مي بايست محصول را سفارش داده و هزينه آن را پرداخت نماييد در صورتيكه واريز به حساب و يا محصول بصورت پيش فاكتور سفارش داده شده مي بايست تمامي مراحل پرداخت ابتدا انجام شود .

نكته : براي شركت ها و ارگان ها بعد از پرداخت پروفايل مالي و پشتيباني ايجاد خواهد شد تا بتوانند از طريق سيستم تيكتينگ اقدام به ارسال درخواست بنمايند .

  • بروي هر سروري كه قرار به نصب گواهينامه هست مي بايست اقدام به ساختن كد CSR بنماييد . اين كد يك كليد عمومي است كه همواره با كليد متقارن خود ساخته مي شود كه نام آن Private key مي باشد . كليد اختصاصي هيچگاه نبايد به افراد ديگر داده شود زيرا امنيت كل گواهينامه بخاطر اين كليد مي باشد . مي توانيد از دانشنامه سايت sarvssl براي ساختن اين كد استفاده نماييد .

آدرس دانشنامه سايت سرو :

https://sarvssl.com/%d8%af%d8%a7%d9%86%d8%b4%d9%86%d8%a7%d9%85%d9%87-%d9%88-%d8%b1%d8%a7%d9%87%d9%86%d9%85%d8%a7/

نكته: درصورتيكه آشنايي با نصب گواهينامه SSL نداريد اصلا ريسك نكنيد مي توانيد با پرداخت هزينه هاي لازم در زمان خريد محصول تيك نصب از طرف شركت سرو سرور را بزنيد تا تمامي مراحل كه در ادامه توضيح داده مي شود از طرف كارشناسان فني شركت انجام شوند .

توجه : در موارد بسيار زيادي كليد اختصاصي گم يا با كليد هاي ديگر اشتباه مي شود . توجه داشته باشيد بمحض ساختن كد csr اين كليد را در جايي نگهداري كنيد و از ان بك اپ تهيه كنيد . در صورت موجود نبودن و يا اشتباه بودن اين كليد گواهينامه قابل نصب نخواهد بود و مي بايست گواهينامه مجددا با كليد جديد صادر شود كه نيازمند زمان و صرف هزينه هايي گاها بسيار بالا خواهيد بود . بنابراين از ابتدا در ساخت و نگهداري آن دقت نماييد .

  • پس از ساختن كليدها مي بايست كليد عمومي و يا Csr را در تيكت براي بخش پشتيباني ارسال نماييد .اين كليد را در يك فايل تكست ذخيره نماييد و شروع و پايان اين كد با تگ هاي زير مي باشد توجه داشته باشيد تگ ها هم مي بايست حتما در فايل باشند اين فايل را در يك فايل Txt ذخيره و بصورت فشرده RAR در تيكت به بخش فني attach نماييد .

در زير نمونه اي از اين كد آورده شده است

-----BEGIN CERTIFICATE REQUEST-----
MIICyzCCAbMCAQAwgYUxDzANBgNVBAgMBlRlaHJhbjEbMBkGA1UEAwwSd3d3Lm1v
YmlsZWFiYWQuY29tMQ8wDQYDVQQHDAZUZWhyYW4xCzAJBgNVBAYTAklSMSIwIAYJ
KoZIhvcNAQkBFhNpbmZvQG1vYmlsZWFiYWQuY29tMRMwEQYDVQQKDApNb2JpbGVh
YmFkMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApxKByZ6k0885bD8l
D3CAmolEdwrh0Y7vWQE4Z+PaCz6iU+s+tYJD9HBnLom1Tfg9t4hTK5hAiS72IEzT
HD/5Wc3ObgQhF7YBq/g0YbxyavU/DhdBn1icXoLJNpAdZCdHMeUk2cy+dNiBre6b
DVoIfQb/aEfcWFDnAbCzGOUmPNbOXX1WKLQij3bl3yg4goajoY0CwQ7xmThDvgsT
wE9wVLL1H/mQmK8x01c712DipDOoccLWWbb2u/fFd7C3WqF/SxhD8rp3DjuJqi65
r2D9IwIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBAA5bR/hZOoVeCp4OevgJIuWX
3pi5nvnRZHvPIwAQU3cYRlGpgpNJlC1oSuDyF6SgCITpWwzdVwUty4aoI8TUhu11
QpWTX8e3qlkKyrrQuUr7CSPa66wttIZ6GGTDtjwLj0BdZDAacp65/3Mu3rTyw7QI
KbBnOypHEC4MCg+LHb7r+PqCOJJH1dfbCyhtmOz0Csxhtw2XUHg2FqsJu/JwmU/L
Vi2WDL/3nvuPGoV+6VTMhSOdYWqkpDNSdXaEtInRWroatDv6kuE9hTlUG9CN1vDI
e5W5uVG8ZP2IhnDLY+62qMs0eCDRQ2gbBAGiuDEWOA+BmShW1X0SQsiSsald4JI=
-----END CERTIFICATE REQUEST-----

  • در مرحله بعدي مي بايست يك آدرس ايميل براي سايت بسازيد تا ايميل تاييديه شركت صادر كننده براي تعيين هويت و مديريت دامنه اي كه قصد صدور گواهينامه ssl براي آن را داريد ارسال شود .

آدرس ايميل زير را بسازيد

Admin@yourdomain name

بعد از ساختن اين ايميل اكانت حتما به بخش فني اطلاع رساني نماييد

  • يك ايميل تاييديه به آدرس ايميل ساخته شده از طرف شما ارسال مي شود كه مي بايست تاييد نماييد يك نمونه از اين ايميل ها كه داراي دكمه verify مي باشد بشكل زير هست .   2
  • پس از كليك روي دكمه تاييد ايميل ، ايميل تاييد شده و گواهينامه صادر مي گردد .

نكته : در صورتيكه گواهينامه از نوع هاي OV و يا EV باشد مدارك زير مي بايست اسكن شده و در اختيار شركت قرار گيرد

- اسكن ترجمه رسمي روزنامه تاسيس شركت داراي مهر وزارت امور خارجه

- اسكن پاسپورت شخص اقدام كننده  يا مدير اي تي جهت معرفي بعنوان رابط

- اسكن نامه ي معرفي نامه با مهر و امضا و سربرگ شركت درخواست كننده و معرفي فردي كه پاسپورت آن را ارسال كرده اند بعنوان رابط فني جهت خريد و صدور گواهينامه به شركت صادر كننده بزبان انگليسي

 

پس از تهيه تمامي مدارك بالا كه حتما پاسپورت مي بايست داراي اعتبار و ترجمه رسمي نيز در 6 ماه اخير انجام شده باشد اين مدارك را در تيكت بصورت Rar و فشرده براي بخش فني ارسال مي نماييد . پس از آن اين مدارك به شركت صادر كننده جهت تاييديه مدارك و احراض هويت شركت شما ارسال مي شود و بعد از تاييد آنها و انجام مابقي موارد بالا كه توضيح داده شد گواهينامه صادر خواهد شد .

  • بعد از صدور گواهينامه يك فايل فشرده براي شما از طريق تيكت ارسال خواهد شد كه حاوي دو فايل مي باشد يكي فايلي با نام ….cert.crt كه فايل گواهينامه سايت شما خواهد بود كه مي بايست آنرا نصب كنيد . در كنار آن فايل ديگري قالبا با نام crt ارسال مي شود . اين فايل در اصطلاح كلي همان Intermediate certificate مي باشد كه جهت رفع خطاهايي كه گاها گواهينامه ها در مرورگرهاي نسخه هاي قبلي يا بعدي يا موبايل مي دهد استفاده مي شود و خطا را برطرف مي كند حتما براي نصب آن اقدام نماييد . جهت نصب گواهينامه نيز مي توانيد از دانشنامه سايت و يا منابع اينترنت نيز استفاده بنماييد .

منبع :https://sarvssl.com/%d9%85%d8%b1%d8%a7%d8%ad%d9%84-%d8%b5%d8%af%d9%88%d8%b1-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%a7%d8%b2-%d8%b7%d8%b1%d9%81/


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۱۸ بهمن ۱۳۹۵ ] [ ۰۹:۰۴:۴۴ ] [ ssl ] [ نظرات (0) ]

نحوه نصب گواهي SSL بروي cpanel

نحوه نصب گواهي SSL بروي cpanel بشكل زير مي باشد

براي نصب گواهينامه ssl بروي هاست سي پنل بشكل زير عمل نماييد

در ابتدا اقدام به تهيه فايل هاي گواهينامه SSL از شركت سرو سرور بنماييد

اين فايل ها شامل دو فايل با فرمت هاي .crt مي باشند كه يكي فايل گواهينامه سايت بوده كه با نام certificate ارائه مي شود و ديگري فايل گواهينامه Cabundle و يا intermediate certificate  مي باشد كه با نام CA ارائه مي گردد .

براي نصب گواهينامه در سي پنل اقدام به وارد شدن به منوي ssl/tls بشويد

داخل قسمت manage certificates شويد

در صفحه جديد باز شده در منوي دراپ داون نام دامنه تان را انتخاب كنيد مثلا any.sarvssl.com

در قسمت   ادرس اي پي كه روي ان گواهينامه نصب مي شود اورده شده است

certificate

در قسمت مي بايست قطعه كد Encode شده گواهي ssl را وارد نماييد براي اينكار كافيست فايل گواهينامه كه از طرف شركت براي شما ارسال شده است را با Notepad باز كنيد و تمامي كدهاي داخل ان را كاملا كپي كنيد و در اين قسمت paste كنيد

 

در قسمت   private key (key) مي بايست قطعه كد private key  كه در زمان ارسال كد csr ساخته ايد استفاده نماييد توجه داشته باشيد اين فايل دقيقا بايد فايل كليد مرتبط با فايل csr باشد

Certificate Authority Bundle (CABUNDLE) نيز فايل ca ارائه شده از طرف شركت را وارد نماييد و بروي Install certificate  كليك كنيد تا گواهينامه روي سايت شما نصب شود

سپس از ادرس https://yourdomainname مي توانيد سايت را بصورت SSL دار مشاهده نماييد.

منبع :https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c-ssl-%d8%a8%d8%b1%d9%88%db%8c-cpanel/

 


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۳ بهمن ۱۳۹۵ ] [ ۰۳:۴۸:۴۷ ] [ ssl ] [ نظرات (0) ]

گواهينامه ايميل Email Certificates

گواهينامه ايميل Email Certificates يا با نام ديگر SMIME گواهينامه هايي ديجيتال هستند كه براي امن كردن ايميل ها استفاده مي شوند زمانيكه شما ايميلي را با استفاده از گواهينامه ايميل اضافه مي كنيد و تنها فرد دريافت كننده امكان باز كردن و رمزگشايي را دارد . بدين ترتيب دريافت كننده مطمئن خواهد بود كه ايميل دريافت شده بدون هيچ تغييري مي باشد .

چرا به گواهينامه ايميل نياز داريم ؟

همانند گواهينامه ssl كه براي امن كردن سايت استفاده مي شود اين مدل هم براي امن كردن ايميل استفاده مي گردد هر ايميل در زمان ارسال از ميان سرورهاي مختلفي تبادل مي شود درصورتيكه ايميل رمزنگاري نشود امكان دارد در ميان ميل سرورها بدست افراد ديگري رسيده و مطالعه شود بنابراين ممكن است بسياري از اطلاعات امن از دست برود بنابراين استفاده از رمزنگاري ايميل باعث خواهد شد ايميل در ميان راه بصورت رمز بوده و بصورت كاملا امن منتقل شود .بهترين مدل اين گواهينامه ssl نيز مدل Smime مي باشد كه امن ترين هم هست .

چگونه گواهي SSL ايميل دريافت كنيم ؟

براي دريافت اين مدل از گواهينامه تنها كافيست درخواست خود را از طريق سايت و يا سيستم پشتيباني ارسال كنيد تا قيمت و مراحل كار براي شما شرح داده شود .

چگونه گواهينامه SMIME را نصب كنيم ؟

براي نصب اين مدل گواهينامه تنها كافيست از دانشنامه سايت sarvssl.com استفاده كنيد

smime-1

چگونه يك SMIME كار مي كند ؟

زمانيكه اين مدل گواهينامه را نصب كرديد يك ايميل امضا شده به فردي كه مي خواهيد ايميل هاي امن به شما بفرستد مي فرستيد . بصورت اتوماتيك اين گواهينامه دانلود شده و به ليست تماس هاي كاربر ديگر اضافه خواهد شد. بعد از اين ليست تماس هاي شما مي توانند با كليك روي دكمه encrypt ايميل هايي امن شده به شما بفرستند .

 

كدام كلاينت هاي ايميل از ان استفاده مي كنند ؟

  • Microsoft Outlook
  • Outlook Express
  • Mozilla Thunderbird
  • Apple Mail.app
  • Netscape Messenger
  • Qualcomm Eudora

 منبع : https://sarvssl.com/%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-%d8%a7%db%8c%d9%85%db%8c%d9%84-email-certificates/

 


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۲۲ آذر ۱۳۹۵ ] [ ۰۹:۵۳:۴۱ ] [ ssl ] [ نظرات (0) ]

 

نحوه نصب گواهينامه ssl روي آپاچي

-فايل هاي كليد اختصاصي و گواهينامه و فايل CA را در يك پوشه ذخيره نماييد .

2-فايل تنظيمات آپاچي را باز نماييد بطور معمول اين فايل در آدرس /etc/httpd يافت مي گردد . مابقي تنظيمات معمولا بنام httpd.conf شناخته مي شود . در بيشتر موارد بلاك در انتهاي اين فايل مي باشد در بعضي از اوقات نيز اين بلاك در يك فايل ديگر مثل ادرس /etc/httpd/vhosts.d/ و يا /etc/httpd/sites/  يافت مي شود يا در فايلي بنام ssl.conf ذخيره مي شود

3- اگر مي خواهيد سايت شما هم از طريق https و هم از طريق بدون ان قابل بازديد باشد مي بايست هردو مدل virtual host  را براي هردو ايجاد كنيد براحتي مي توانيد با كپي اين بلاك و تغيير پورت آن از 80 به 443 انجام دهيد

apache-http-server

بلاك اضافه شده مي بايست مثل زير باشد

443>
DocumentRoot /var/www/website
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /etc/ssl/crt/primary.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/intermediate
.crt
 

در قسمت هاي زير ادرس فايل ها را تغيير دهيد

SSLCertificateFile در جلوي آن مسير فايل گواهينامه را وارد كنيد

SSLCertificateKeyFile در جلوي آن مسير فايل كليد اختصاصي را مشخص كنيد

SSLCertificateChainFile در جلوي آن مسير فايل CA را مشخص كنيد

6- فايل را ذخيره كنيد

با دستور هاي زير اقدام به ريستارت آپاچي بنماييد

/usr/local/apache/bin/apachectl startssl
/usr/local/apache/bin/apachectl restart

منبع :

https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%b1%d9%88%db%8c-%d8%a2%d9%be%d8%a7%da%86%db%8c/

 


ادامه مطلب
امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۱۳ آبان ۱۳۹۵ ] [ ۰۲:۰۳:۳۶ ] [ ssl ] [ نظرات (0) ]
[ ۱ ][ ۲ ][ ۳ ][ ۴ ][ ۵ ][ ۶ ][ ۷ ][ ۸ ]
.: Weblog Themes By sitearia :.

درباره وبلاگ

نويسندگان
نظرسنجی
لینک های تبادلی
فاقد لینک
تبادل لینک اتوماتیک
لینک :
خبرنامه
عضویت لغو عضویت
پيوندهای روزانه
لينكي ثبت نشده است
پنل کاربری
نام کاربری :
پسورد :
عضویت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار
امروز : 33
دیروز : 7
افراد آنلاین : 1
همه : 5004
چت باکس
موضوعات وب
موضوعي ثبت نشده است
امکانات وب

اینستاگرامی ها

  دستگاه برش لیزر  /  تور نجف /  دوربین مداربسته بیسیمسئو کار حرفه ای  / تشک بادی /  رزرو هتل /  هتل اسپیناس پالاس / ثبت آگهی رایگان / دستگاه برش لیزر / خدمات نظافتی در مشهد / باربری / بسته بندی لوازم منزل / دانلود بازی اندروید , دانلود نرم افزار اندروید

» اقامتگاه های جنگلی برتر در جهان، پلی بین آرامش و صنعت
» عکس منتخب نشنال جئوگرافیک | طوفان بیابان
» سفر به اشویل | بهترین تفریحات را در اشویل انجام دهید!!
» عکس منتخب نشنال جئوگرافیک | تنها در مه
» 10 کار برتری که در ویتنام می توان انجام داد
» 10 مورد از بهترین شهرها و روستاهای دارای دریاچه در اروپا
» از بهترین کارهایی که می توانید در سانیبل فلوریدا انجام بدهید!!
» کرمانشاه دیگر علاف خانه ندارد!
» عکس منتخب نشنال جئوگرافیک | جلوه کره سنتی در سئول
» معرفی 10 جاذبه برتر گردشگری در ناگویا
» عکس منتخب نشنال جئوگرافیک | نانگل
» جشنواره بهاری کوردوبا، اوج شکوهی بی همتا
» عکس منتخب نشنال جئوگرافیک | حضور آفتاب
» سوغاتی های محلی بوداپست | خرید از بازارهای بوداپست مجارستان
» اقامتگاه های ارزان جهان، راهی مناسب برای صرفه جویی
» فیلم های دیدنی درباره آفریقا، اوج غرور ملتی ستمدیده
» تفریح در جزایر مالزی برای گذراندن تعطیلات
» لوح سنگی قرن 17 به ایران باز می گردد!!
» عکس منتخب نشنال جئوگرافیک | گرگ و میش دبی
» جاذبه های گردشگری و اطلاعات لازم در سفر به صربستان
» شرایط اعزام زائران به عراق تغییر می کند
» معروف ترین کتاب های آفریقای جنوبی، تجربه سفری مجازی و شیرین
» عکس منتخب نشنال جئوگرافیک | کیهان نورد نوجوان
» میدان های نبرد اسکاتلند در گذشته و حال | گذاری در تاریخ اسکاتلند
» عکس منتخب نشنال جئوگرافیک | موج نو
» نرده های استفاده شده به عنوان برانکارد، شگفتی در جنگ
» قدیمی ترین سیاره نما در هلند، اوج شگفتی علم در جهان
» مرکز شگفت انگیز موسیقی جهان، مرموز و عجیب در قلب تاریخ
» آشنایی با بهترین هتل های آمستردام در سفر به هلند
» تپه ای تاریخی به قبرستان تبدیل شد
» عکس منتخب نشنال جئوگرافیک | جنگ مرغ دریایی
» 10 مورد از شگفت انگیز ترین استخرهای هتل در سرتاسر جهان
» سفری تکرار نشدنی به جاذبه های گردشگری بافق
» عکس منتخب نشنال جئوگرافیک | غرقه در گل
» سفری مجازی به جاذبه های گردشگری اشکذر یزد
» عکس منتخب نشنال جئوگرافیک | پارکینگ
» بهترین رستوران های تبریز | خوشمزه ترین غذاهای ایرانی
» سفری جذاب به شهرستان بهاباد در استان یزد
» سفری تکرار نشدنی به بافت فرهنگی، تاریخی میبد
» بازار تهران؛ گشت و گذار در منبعی سرشار از اجناس و خوراکی ها
» زلزله قوی تر است یا نیاوران؟
» عکس منتخب نشنال جئوگرافیک | طلوع باشکوه
» نمایشگاه دیدنی موزه لوور راهی مشهد می شود!
» سوغاتی های استان مرکزی | پایتخت صنعتی ایران
» عکس منتخب نشنال جئوگرافیک | مادر ساحل
» مسجد جامع کبیر یزد | بلندترین مناره ها در جهان
» عکس منتخب نشنال جئوگرافیک | قلمرو سلطنتی
» به بهترین هتل های پکن با دیدی متفاوت تر نگاه کنید!
» سفر به رنگی ترین شهرهای دنیا، سفر به دنیایی شاد و کودکانه
» سواحل زیبای جزایر هاوایی، اوج آرامشی وصف نشدنی