نحوه Import و نصب گواهینامه SSL با استفاده از PFX در Windows Server

ایجاد فایل PFX برای ویندوز سرور

اولین مرحله برای نصب گواینامه SSL در ویندوز سرور بصورت زیر آغاز میگردد

۱. ابتدا گواهینامه SSL به همراه private key ایجاد شده را روی سیستم خود دانلود کنید.

۲. با استفاده از وب سایت آنلاین می توانید فایل PFX را ایجاد کنید. از طریق این لینک می توانید اقدام کنید:

https://decoder.link/converter

۳. گزینه PEM To PKCS #12 را انتخاب کنید

در بخش Certificate File کلیک اصلی گواهینامه را آپلود کنید. نام فایل آن معمولا crt.pem و یا crt.cer خواهد بود.
تذکر ۱ : کنید Key File نیز همان Private Key میباشد.

تذکر ۲ : بخش Bundle اجباری نیست ولی می توانید در صورت نیاز chain certificate یا CA root را آپلود کنید.

در مرحله آخر کلمه عبوری برای فایل pfx انتخاب کنید. حتما رمز عبور را در جایی یادداشت کنید چون جهت نصب نیاز است.

نصب گواهینامه Intermediate SSL Certificate در ویندوز

کلید ترکیبی ویندوز + R را به منظور باز نمودن برنامه “Microsoft Management Console” از طریق فرمان (Command) انتخاب کنید.

در کادر Open فرمان “mmc” را وارد کنید.


گزینه “OK” را انتخاب کنید.
گزینه File را انتخاب کنید.
گزینه “…Add/Remove Snap-in” را انتخاب کنید.


در بخش “Available Span-in” آیتم “Certificates” را انتخاب کنید.
گزینه “Add” را انتخاب کنید.


در بخش بعدی مربوطه “Computer Account” را انتخاب کنید. گزینه “Next” را انتخاب کنید.

در بخش مربوطه “Local Computer” را انتخاب کنید و گزینه “Finish” را انتخاب کنید. (‌مطابق تصویر زیر ).


گزینه “OK” را در مرحله بعد انتخاب کنید.


بر روی آیتم “Intermediate Certification Authorities” کلیک راست نمایید، سپس گزینه All Task و پس از آن گزینه “…Import” را انتخاب کنید.


گزینه “Next” را انتخاب کنید.
در بخش مربوطه نام فایل گواهینامه SSL به همراه مسیر آن را نوشته و یا از طریق گزینه “…Browse” آن را انتخاب کنید.
گزینه “Next” را انتخاب کنید.

به طور پیش فرض گزینه “Place all certificates in the following store” انتخاب شده است. در غیر اینصورت آیتم فوق را انتخاب کنید.


بر روی گزینه “…Browse” کلیک نموده و از بین گزینه ها آیتم “Intermediate Certification Authorities” را انتخاب کنید.
گزینه “Next” را انتخاب کنید.
در این بخش تمامی تنظیمات در نظر گرفته شده، نمایش داده می شود. در صورت تایید گزینه “Finish” را انتخاب کنید.
در این بخش پیغامی مبنی بر با موفقیت وارد نمودن گواهینامه دریافت می شود، گزینه “OK” را انتخاب کنید.

نصب گواهینامه Intermediate SSL Certificate در ویندوز

برای وارد کردن گواهینامه های ریشه از طریق MMC (کنسول مدیریت مایکروسافت ویندوز)، باید همان فرآیند را طی کنید.
به جای کلیک راست بر روی «Trusted Root Certification Authorities» راست کلیک کرده و به قسمت Tasks و Import بروید.
بقیه مراحل مانند بالا تکراری هستند

بازگردانی SSL حذف شده از لیست گواهی های ویندوز سرور

امنیت سرورهای خریداری شده امری مهم هست. همواره پیشنهاد می شود که برای سرور های خود SSL تهیه کنید. در این پست قصد داریم شما را با نحوه بازگردانی گواهی (سرتیفیکیت) در ویندوز سرور آشنای کنیم.

گاهی ممکن است که کاربران ویندوز سرور با این مسئله مواجه شوند که  بعضی از گواهی های افزوده شده آن ها در لیست مشاهده نمی شود. این اتفاق زمانی رخ می دهد که فرایند تکمیل و یا بروزرسانی IIS و یا کنسول اکسچینج (EMS) شما رخ می دهد.

لیست گواهی ها(گواهینامه ها)ی سرور در IIS و EMC فقط حاوی گواهی هایی است که به کلید خصوصی مربوطه اختصاص داده می شوند و همراه با درخواست امضای گواهی(CSR) تولید شده برای فعال کردن یک گواهی خاص تولید می شوند. وقتی به دلایلی ارتباط بین گواهی و کلید خصوصی قطع شود، گواهی از بین می رود.

ادامه مطلب

گواهینامه SSL چیست؟

هنگامی که وارد دنیای ساخت وب سایت می شوید و بعد از تکمیل طراحی آن را بارگذاری می کنید با دنیایی از واژگان و اصطلاحات جدید روبرو می شوید که ممکن است برای شما ناآشنا باشد. یکی از اصطلاحات مهمی که ممکن است با آن روبرو شوید، اس اس ال (SSL) است. احتمالا هنگام جستجو در فضای اینترنت با جستجوی این واژه با تبلیغاتی همچون SSL رایگان، SSL ارزان و یا SSL فوری روبرو شده باشید. در این پست قصد داریم شما را با مفهوم SSL آشنا کنیم.

اگر وب سایت شما جز آن دسته از وب سایت هایی است که بازدیدکنندگان آن اطلاعات خصوصی خود را به صورت آنلاین برای شما ارسال می کنند، در این صورت شما نیاز به داشتن بستری امن هستید که این بستر امن را می توان با استفاده از سرتیفیکت (گواهینامه) SSL فراهم نمود.

علاوه بر این در آینده نزدیک SSL به یکی از ملزومات دنیای اینترنت تبدیل می شود. از دیدگاه گوگل، SSL و HTTPS باید در سرتاسر وب مورد استفاده قرار بگیرند. سایت هایی فاقد SSL هستند و با استفاده از مرورگر کروم (Chrome) بازدید می شوند، به عنوان سایت های ناامن شناخته می شوند.

اما شایان ذکر است که گواهینامه SSL فقط رتبه و اعتبار سایت شما را بالا نمی برد. در ادامه این پست بیشتر با مفهوم SSL آشنا می شویم. ابتدا بررسی می کنیم که گواهینامه SSL چیست، چگونه کار می کند، و در چه مواقعی باید به طور هوشمندانه  وب سایت شما را با استفاده از SSL رمزگذاری کند.

ادامه مطلب

نحوه ایجاد کد CSR و نصب SSL

در این پست قصد داریم شما را با نحوه ایجاد کد CSR آشنا کنیم. برای ایجاد کد CSR مراحل زیر را به ترتیب طی کنید:

1. از طریق ریموت (RDP) به ماشین مجازی خود لاگین کنید.

2. از منوی Start عبارت Internet Information Service (IIS) Manager را جستجو کنید و آن را باز کنید.

3. سپس روی server name کلیک کنید.

ادامه مطلب

چگونه وب سایت را از نظر امنیت چک کنیم

چگونه وب سایت را از نظر امنیت چک کنیم

بر اساس تحقیقت فراوان چک لیست زیر را که حاوی 10 عمل مهم می باشد برای بررسی ایمنی وب سایت به شما معرفی می کنیم :

1- فعال سازی پروتوکل Https

همین حرف ساده S در انتهای HTTP نشان دهنده وجود لایه امن ssl در وب سایت شما است . این لایه امنیتی ترافیک بین مرورگر کاربر و سرور را رمزگذاری می نماید. این موضوع بسیار اهمیت دارد حتی گوگل هم در فرمول SEO خود وجود SSL را در وب سایتها گنجانده است و وب سایتهایی را که از این لایه امنیتی استفاده نمی کنند بعنوان وب سایت های نا ایمن در نظر می گیرد.بنابراین سعی کنید برای وب سایت خود یک SSL تهیه نمایید.

ادامه مطلب

ایجاد CSR در ۳ سوت

ایجاد CSR در ۳ سوت

استفاده از SSL به SSL و اهمیت آن در موتورهای جستجو است . فردی که خرید هاست انجام میدهد میتواند گواهینامه SSL خود را از هر جا که مایل باشد خرید نماید.گواهینامه SSL بر اساس نام دامنه و مشخصات صادر کننده صادر کننده درخواست و در نهایت صادر میشود.

درواقع کد CSR چیز عجیبی نیست و یک سری کاراکترهای رمز نگاری شده حاوی همان اطلاعاتی است که در بالا ذکر شد.

در صورتی که مایل هستید سرویس SSL داشته باشید لازم است از یک شرکت ارایه کننده خدمات SSL این سرویس را خریداری نمایید. پس از خرید SSL لازم است کدی موسوم به CSR که مخفف  Certificate Signing Request است را ایجاد و برای صادر کننده SSL ارسال نمایید. در بسیاری از کنترل پنل های هاست مانند cPanel و Plesk امکان ایجاد CSR به راحتی محیاست  و شما میتوانید با ورود اطلاعاتی مانند نام دامنه ،‌اطلاعات شخص درخواست کننده SSL ، آدرس ایمیل درخواست کننده SSL این کد CSR را تولید و در اختیار صادر کننده SSL قرار دهید.

ادامه مطلب

اهمیت SSL در موتورهای جستجو

اهمیت SSL در موتورهای جستجو
سرویس SSL و اهمیت خرید SSL برای وب سایت هر روز نسبت به قبل بیشتر میشود و روزانه افراد با خرید SSL برای وب سایت خود آنها را بیشتر در معرض دید موتور جستجویی همچون Google قرار میدهند.
بر اساس امار ، گوگل بیش از ۱۰۰۰۰ وب سایت را از لیست نمایش خود به صورت روزانه به همین دلیل خارج میکند.
این موضوع قطعاْ به این وب سایت ها و هاست و دامین خریداری شده توسط مالکین وب سایت ها آسیب میرساند.
بر اساس نظر گوگل ، تاریخ ثبت یک دامنه (‌طول عمر دامنه) ، کلمات کلیدی و لینک های داخلی و خارجی در کنار استفاده از سرویس SSL از مواردی است که در این موتور جستجوی محبوب مورد استفاده قرار میگیرد.

ادامه مطلب