شما در حال مشاهده نسخه موبایل وبلاگ

گواهینامه SSL- فروش گواهینامه SSL

هستید، برای مشاهده نسخه اصلی [اینجا] کلیک کنید.

نصب گواهی SSL در: SUN JAVA SERVER 7.X

نصب گواهی SSL در: SUN JAVA SERVER 7.X

نصب گواهی SSL در: Sun Java Server 7.x

گواهی SSL Digital خود را با Sun's "Install Server Certificate Wizard"
نصب کنید.

به Certificates Tab/Server Certificates بروید.

"Install Server Certificate Wizard," را شروع کنید ، پیکربندی خود را انتخاب کنید و هنگامی که درخواست رمز عبور اختصاص داده شده در هنگام ایجاد CSR را کرد آن وارد کنید.

در مرحله سوم، شما می توانید فایل file_domain_name.crt خود که از Comodo دریافت کرده اید را مرور کنید یا آن فایل را با یک ویرایشگر متن باز کنید و آن را در جعبه "Certificate Data" قرار دهید.

یک نام مستعار را به گواهی SSL خود اختصاص دهید و یک شنونده را انتخاب کنید. روی "Next," کلیک کنید و سپس "Finish" .
در سربرگ Certificate Authority، فایل گواهی SSLroot که از Comodo به عنوان "Certificate Authority" دریافت کرده اید (اگر این فایل را نداشته باشید، می توانید آن را در داخل حساب Comodo خود دانلود کنید).
در همان سربرگ ، فایل گواهی SSLintermediate را به عنوان یک فایل "Certificate Chain" نصب کنید. اگر چند فایل گواهینامه SSL داریدintermediate، آن را به عنوان یک "Certificate Chain". نصب کنید.

در زیرقسمت Configurations، به "Edit HTTP Listener" بروید. در زیر "General" ، کادر را فعال کنید تا SSL را فعال کنید و گواهی SSLSSL خود را در گواهی SSLهای Certificate/RSA انتخاب کنید.

احراز هویت مشتری باید تقریبا همیشه به "False" تنظیم شود.

خرید SSL شما اکنون باید نصب و برای استفاده پیکربندی باشد.


منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-sun-java-server-7-x/

نصب و پیکربندی یک گواهی SSLدر Mac OS X Server 10.4

نصب گواهی SSL: 10.4 SSL


نصب و پیکربندی یک گواهی SSLدر Mac OS X Server 10.4

پس از تایید درخواست گواهی SSL، می توانید گواهی SSLSSL and intermediate خود را از داخل نرم افزار SSL دانلود کنید. هر دو فایل باید بر روی وب سرور شما نصب شود.

نصب گواهی SSLهای Intermediate CA

51JY1TmyEJL

قبل از نصب گواهی SSL، شما باید روش زیر را برای نصب گواهی SSLIntermediate CA تکمیل کنید:

مشاهده مخزن
فایل Intermediate.crt را دانلود کنید.
راه اندازی برنامه Keychain Access

(/Applications/Utilities/Keychain Access)

اگر دکمه پایین سمت چپ پنجره Keychain Access با برچسب "Show Keychains" باشد، آنگاه روی دکمه کلیک کنید تا لیست Keychain را نشان دهد.
System keychain را انتخاب کنید.
File->Import را انتخاب کنید. حرکت کنید و فایل Intermediate.crt که در مرحله 2 در بالا دانلود کرده اید را انتخاب کنید.
وقتی که درخواست تایید هویت برای تغییر keychain بود ، رمز عبور خود را وارد کنید.

تأیید کنید که "Comodo Certification Authority" در لیست نمایش داده می شود.
بستن برنامه Keychain Access


برای نصب گواهینامه SSLشما

برای نصب گواهی SSLserver بر روی سیستم خود از روش زیر استفاده کنید:

راه اندازی ابزار Server Admin و اتصال به سروری که شما می خواهید در آن گواهی SSLنصب کنید.
گره سرور را در بالای درخت در پنجره Computers & Services برجسته کنید.
سربرگ Settings را از ردیف سربرگها در پایین صفحه سمت راست انتخاب کنید.

سربرگ Certificates را از ردیف سربرگها در بالای صفحه سمت راست انتخاب کنید.
آیتم مربوط به گواهی SSLدرخواست شده را انتخاب کنید و دکمه " pencil" را برای ویرایش آن مورد کلیک کنید.
روی دکمه Add Signed Certificate ... کلیک کنید. متن گواهی SSLخود را در فیلد جایگذاری (Paste) کنید. اطمینان حاصل کنید که خطوط "-----BEGIN CERTIFICATE-----" and "-----END CERTIFICATE-----" header and footerرا وارد کنید . روی OK کلیک کنید.
روی دکمه Save کلیک کنید.


برای اختصاص گواهی SSLبه سرویس های شما

پس از نصب گواهی SSLخود به خوبی گواهی SSL Intermediate CA، می توانید این گواهی SSLرا به سرویس های مورد نظر (وب، ایمیل، iChat، دایرکتوری باز و غیره) اختصاص دهید. در پنجره تنظیمات مناسب برای سرویس دلخواه این کار انجام دهید.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%D9%88-%D9%BE%DB%8C%DA%A9%D8%B1%D8%A8%D9%86%D8%AF%DB%8C-%DB%8C%DA%A9-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl%D8%AF%D8%B1-mac-os-x-server-10-4/

نحوه نصب گواهی SSL SSL برای Citrix Access Gateway 5.0

نحوه نصب گواهی SSL SSL برای Citrix Access Gateway 5.0

نصب گواهی SSL: Citrix Access Gateway 5.0

برای نصب گواهی SSLSSL برای Citrix Access Gateway 5.0، مراحل زیر را انجام دهید.

مرحله 1: نصب گواهی SSLSSL

گواهی SSL از طریق ایمیل ارسال خواهد شد. کلیک کنید گواهی SSLبرروی لینک را تا فایل فشرده (zip) را استخراج کنید، کپی کنید و آن را در یکویرایشگر متن جایگذاری کنید (ذخیره کنید به عنوان cert.pem) به شکل Notepad یا Notepad ++ . از Microsoft Word یا سایر برنامه های پردازش کلمه که ممکن است کاراکترها را اضافه کنند ، استفاده نکنید. تأیید کنید که خطوط یا فضاهای اضافی در فایل وجود ندارد.

فایل متنی باید شبیه باشد به :

-----BEGIN CERTIFICATE-----
[encoded data] -----END CERTIFICATE-----
اطمینان حاصل کنید که 5 خط تیره در هر دو طرف BEGIN CERTIFICATE و END CERTIFICATE وجود دارد و هیچ فضای سفید، خط اضافی شکسته یا کاراکترهای اضافی به طور تصادفی اضافه نشده است.

  1. در Access Gateway Management Console روی Certificates کلیک کنید.
  2. روی Import کلیک کنید و سپس Server (.pem) را برای وارد کردن گواهی SSLریشه امضاء شده توسط CA ، انتخاب کنید.
  3. در فایل انتخاب شده برای آپلود، به گواهی SSLبروید و سپس بر روی Open کلیک کنید.

slide_8

مرحله 2: نصب گواهی SSLIntermediate CA

  1. گواهی SSL Intermediate CA را بگیرید.
  2. در Access Gateway Management Console روی Certificates کلیک کنید.
  3. در پنل Certificate Management ، روی Import کلیک کنید و سپس Trusted (.pem) را انتخاب کنید.
  4. در قسمت Select file to upload ، به فایل بروید و سپس بر روی Open کلیک کنید.
    نکته : هنگام نصب یک گواهی SSLintermediate در Access Gateway ، لازم نیست که کلید خصوصی(private key) یا رمز عبور را مشخص کنید. بعد از اینکه گواهی SSLدر دستگاه نصب شد، گواهی SSLباید که به گواهی SSLserver مرتبط شود.

مرحله 3 : گواهی SSLIntermediate CA را به گواهینامه SSL پیوند دهید.

  1. در Access Gateway Management Console روی Certificates کلیک کنید.
  2. در قسمت Certificates table ، گواهیSSLserver را که می خواهید به یک گواهی SSLintermediate پیوند دهید را انتخاب کنید و سپس روی Add to Chain کلیک کنید.
  3. در پنجره محاوره ای که باز می شود، یک گواهی SSLرا انتخاب کنید و سپس برای هر گواهی SSLکه می خواهید به زنجیرهاضافه کنید، Add را کلیک کنید.
  4. وقتی که ساختن زنجیره گواهی SSLرا به پایان رسانید، روی Close کلیک کنید.
  5. منبع :https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-ssl-%D8%A8%D8%B1%D8%A7%DB%8C-citrix-access-gateway-5-0/

گواهی SSLنصب : Cisco ACS 4.2

گواهی SSLنصب : Cisco ACS 4.2

نصب گواهی sarv ssl در Cisco ACS

این مراحل را کامل کنید:

نکته : همچنین توجه داشته باشید که اگر گواهی SSL شما با استفاده از یک intermediate CA ایجاد شود، شما باید این مراحل را برای هر CA که در زنجیره ای بین root CA و گواهی SSLserver است تکرار کنید ، که شامل گواهی SSLroot CAمی باشد.

مرحله 1 : در نوار navigation ، روی System Configuration کلیک کنید.

صفحه System Configuration باز می شود.

مرحله 2 : روی ACS Certificate Setup کلیک کنید.

مرحله 3 : روی Install ACS Certificate کلیک کنید.
مرحله 4 : صفحه Install ACS Certificate باز می شود.

مرحله 5 : اطمینان حاصل کنید که بر روی گواهی SSLRead از دکمه رادیویی فایل کلیک کنید.

مرحله 6 : در کادر متنی Certificate file ، مکان گواهی SSL سرور را وارد کنید (مسیر و نام)؛ برای مثال c: \ Certs \ server.cer

مرحله 7 : در کادر متنی Private Key File ، مکان کلید خصوصی(private key) گواهی SSL سرور را تایپ کنید (مسیر و نام)؛ برای مثال c:\Certs\server.pvk .

مرحله 8 : در کادر متنی Private Key password ، 1111 را تایپ کنید.

مرحله 9 : روی Submit کلیک کنید.

مرحله 10 ACS : یک پیام به نمایش می گذارد که نشان می دهد گواهی SSLنصب شده است و به شما دستورمی دهد که سرویس های ACS را راه اندازی مجدد کنید.

cisco-secure-acs-device

مرحله 11 : در حال حاضر سرویس ها را راه اندازی مجدد نکنید.

بعد از پایان مراحل اضافه کردن یک گواهینامه SSL معتبر، سرویسها را دوباره راه اندازی کنید.

See Add a Trusted Certificate.
Install the CA Certificate System Configuration > ACS Certificate Setup > ACS Certification Authority Setup.

برای نصب گواهی SSL CA:

مرحله 1 : انتخاب

System Configuration > ACS Certificate Setup > ACS Certification Authority Setup.

مرحله 2 : صفحه ACS Certification Authority Setup ظاهر می شود

مرحله 3 : در کادر CA certificate file ، محل گواهی SSLCA (مسیر و نام) را تایپ کنید. به عنوان مثال : c:\Certs\ca.cer .

مرحله 4 : روی Submit کلیک کنید.
یک گواهی SSLمعتبر اضافه کنید.

پس از اضافه کردن یک گواهی SSLserver و تنظیم مجوز گواهینامه، یک گواهی SSLمعتبر را نصب کنید.

برای افزودن یک گواهی SSLمعتبر:

مرحله 1 : انتخاب

System Configuration > ACS Certificate Setup > Edit Certificate Trust List.

Edit Certificate Trust List ظاهر می شود.

مرحله 2 : گواهی SSLمعتبری را که می خواهید نصب کنید تعیین و کادر تایید کنار نام گواهی SSLرا علامت بزنید.

به عنوان مثال، گواهی SSLStress را پیدا کرده و کادر کنار آن را علامت بزنید.

مرحله 3 : روی Submit کلیک کنید.

مرحله 4 : برای راه اندازی مجدد ACS ، System Configuration > Service Control را انتخاب کنید، سپس روی Restart کلیک کنید .

منبع :https://sarvssl.com/%da%af%d9%88%d8%a7%d9%87%db%8c-ssl%d9%86%d8%b5%d8%a8-cisco-acs-4-2/

نصب گواهی SSLدر : Cisco WLAN 4400

نصب گواهی SSLدر : Cisco WLAN 4400

نصب گواهی SSLدر : Cisco WLAN 4400
دستورالعمل آپلود گواهی SSLهای زنجیره ای Cisco WLAN 4400 :
هنگامی که فایل zip را از sarvssl دریافت می کنید، آن شامل فایل های زیر می باشد .
"The Entity (domain certificate), The Root, and The Intermediate Certificates".
شما احتیاج دارید که آنها را در یک فایل .pem ترکیب کنید.
برای انجام وظیفه تغییر فایل .crt به فایل .pem شما باید موارد زیر را انجام دهید:
1. باز کردن هر فایل .crt در یک ویرایشگر متن (notepad, wordpad, etc.)
2. یک صفحه ویرایشگر متن خالی اضافی را باز کنید.
3. محتویات هر فایل .crt را به ترتیب کپی کنید و آن را در ویرایشگر متن خالی جایگذاری کنید.

wireless-4404-wireless-lan-controller
−−−−−−BEGIN CERTIFICATE−−−−−−
*Entity cert*
−−−−−−END CERTIFICATE−−−−−−
−−−−−−BEGIN CERTIFICATE−−−−−−
*Intermediate CA cert *
−−−−−−END CERTIFICATE−−−−−−−−
−−−−−−BEGIN CERTIFICATE−−−−−−
*Root CA cert *
−−−−−−END CERTIFICATE−−−−−−
4. هنگامی که فایل ها به ترتیب باشند ، شما می توانید فایل را به عنوان "yourdomain.pem" ذخیره کنید.
به منظور تعیین اینکه چه گارانتی (زنجیره ای از اعتماد ) دارید، لطفا روی مقاله زیر کلیک کنید:
مقالات مرتبط:
* Which is Root? Which is Intermediate?

نکته : Openssl برای نصب گواهی SSL مورد نیاز است.
برای به دست آوردن یک نسخه از OpenSSL برای:
Windows: Windows 2000 or better.
Unix-like: (Linux, OS X, etc.) OpenSSL.org website for binaries.
بعد، این فایل (yourdomain.pem) را با کلید خصوصی(private key) که همراه با CSR تولید کرده اید،ترکیب کنید ، کلید خصوصی(private key) مربوط به گواهی SSLدستگاه ، که در این مثال mykey.pem است. گواهی SSL"yourdomain.pem" را با کلید خصوصی(private key) ترکیب کنید و سپس فایل را به فایل .pem تبدیل کنید. این گواهی SSLنهایی"final.pem" نامیده می شود.
برای رسیدن به این مسئله، این دستورات را در برنامه OpenSSL قرار دهید :
openssl>pkcs12 −export −in yourdomain.pem −inkey mykey.pem −out yourdomain.p12 −clcerts
openssl>pkcs12 −in yourdomain.p12 −out final−cert.pem −passin pass:check123 −passout

نکته :
در این فرمان، شما باید یک رمز عبور برای پارامترها ی −passin و −passout وارد کنید.
رمز عبوری که برای پارامتر -passout پیکربندی شده است باید با پارامتر certpassword که در WLC پیکربندی شده است مطابقت داشته باشد.
در این مثال، رمز عبور که برای هر دو پارامتر -passin و -passout پیکربندی شده check123 است.
"final.pem" فایلی است که ما احتیاج داریم به Wireless LAN Controller آپلود کنیم. گام بعدی این است که این فایل را به WLC به عنوان گواهی SSLدستگاه Vendor آپلود کنیم.

منبع :https://sarvssl.com/%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c-ssl%d8%af%d8%b1-cisco-wlan-4400/

نصب گواهی ssl در OCS 2007 Certificate Wizard

نصب گواهی ssl در OCS 2007 Certificate Wizard

فایل فشرده (ZIP) حاوی گواهی SSLخود را باز کنید. your_domain_name.cer را در Office Communications Server که در آن CSR را ایجاد کرده اید ، کپی کنید.
1. روی سرور Start را کلیک کنید ، سپس Programs ،بعد از آن Administrative Tools ، و نهایتا روی Office Communications Server 2007 کلیک کنید.
2. snap-in را گسترش دهید تا Enterprise Edition Server را پیدا کنید.

index
3. روی Office Communications Server که در آن CSR قبلا ایجاد شده ، کلیک راست کنید و روی Certificates کلیک کنید.
4. روی Next کلیک کنید ، سپس Process the pending request and install the certificate را انتخاب کنید.
5. your_domain_name.cer را پیدا کرده و سپس روی Next کلیک کنید. این باعث نصب گواهی SSL خواهد شد. شما می توانید گواهی SSLرا مشاهده کرده و پنجره ویزارد گواهی SSLرا ببندید.
گواهی SSLSSL شما اکنون نصب شده است و آماده استفاده است.
برای اطلاعات بیشتر، Microsoft's official Office Communications Server documentation را ببینید.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-ocs-2007-certificate-wizard/

نصب گواهی SSL در : f5 BIG-IP v9.x

نصب گواهی SSL در : f5 BIG-IP v9.x

نصب گواهی SSLEntity SSL

  1. راه اندازی f5 BIG-IP web GUI .
  2. در زیر قسمت Local Traffic گزینه SSL Certificates را انتخاب کنید.
  3. در هنگام ایجاد CSR ، بر روی نامی که در زیر قسمت General Properties به گواهی SSL اختصاص داده اید کلیک کنید.
  4. مرور فایل های CRT که از sarvssl دریافت کرده اید.

به طور مثال : STAR_domain_com.crt, your_fqdn.crt

  1. ابتدا روی Open کلیک کرده و Import را بزنید.

big-ip-1600-series

گواهی SSL شما اکنون نصب شده است!
فعال کردن گواهی SSLIntermediate شما

  1. در web GUI ، Local Traffic را انتخاب کنید ، سپس گزینه SSL Certificates را انتخاب و Import را بزنید.
  2. فایل ca را به عنوان نام گواهی SSLخود وارد کنید.
  3. فایل ca-bundle که از سروسرور دریافت کرده اید را پیدا کنید ، روی Open کلیک کرده و سپس Import را بزنید.

گواهی SSL(های) intermediate شما باید وارد شده باشد!
پیکربندی BIG-IP برای SSL

  1. ایجاد یا باز کردن مشخصات SSL که شما با استفاده از این گواهی SSLاستفاده می کنید.
  2. زیر Configuration گزینه Advanced را انتخاب کنید.
  3. گواهی SSLSSL (public/private key pair) که در ابتدای این دستورالعمل ها نصب کردید انتخاب کنید.
  4. در زیر بخش Chain، به فایل CA که در مرحله قبل وارد کرده اید بروید، سپس save and exit the configuration را بزنید.

گواهی SSL شما به طور کامل نصب شده است و برای استفاده در BIG-IP شما فعال است.

منبع:

https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D8%AF%D8%B1-ssl-f5-big-ip-v9-x/

نصب گواهی SSL : سرور Exchange 2010

نصب گواهی SSL : سرور Exchange 2010

نصب گواهی SSL: Exchange 2010 (Certificate Wizard)

پیش نیازها:

فایل فشرده (ZIP) که شما با سفارش سروسرور دریافت کرده اید.

یا

گواهی SSL شما ، که ممکن است :

yourDomain_com.crt (or .cer) یا YourOrderNumber.crt (or .cer) باشد.

نکته : این فایل ها باید در Exchange Server شما وجود داشته باشند تا این دستورالعمل ها را به ترتیب دنبال کنید.

  1. Exchange Management Console را با رفتن به Start > Programs > Microsoft Exchange 2010 > Exchange Management Console شروع کنید.

  1. روی لینک Manage Databases کلیک کنید و سپس به Server configuration بروید.

  1. گواهی SSL خود را از منو در دکمه مرکز صفحه انتخاب کنید.(نام دوستانه مشخص شده در فرآیند تولید CSR)
    و سپس روی لینک در منویActions کلیک کنید. (سمت راست) گزینه Complete Pending Request .

  1. به فایل گواهی SSLخود بروید، روی Open و سپس Complete کلیک کنید.

  1. برای فعال کردن گواهی SSLخود برای استفاده، Server Configuration را انتخاب کرده و روی لینک Assign Services to Certificate (سمت راست) کلیک کنید.
    به طور خلاصه، شما می توانید با کلیک راست بر روی گواهی SSL خود و همچنین انتخاب Assign Services to Certificate هم این کار را انجام دهید.

  1. سرور خود را از لیست ارائه شده انتخاب کنید، سپس روی Next کلیک کنید.

  1. سرویس هایی را که میخواهید برای گواهینامه SSL جدید خود فعال کنید انتخاب کنید، روی Next کلیک کنید ، Assign سپس Finish را کلیک کنید.

شما در حال حاضر یک گواهینامهنامه SSL نصب کرده اید و برای استفاده از Exchange فعال شده اید
https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B3%D8%B1%D9%88%D8%B1-exchange-2010/

نصب گواهی SSL در Webstar

نصب گواهی SSL در Webstar

SSL Certificate Installation در Webstar

نحوه نصب گواهی SSL شما در Webstar Server

  1. پس از دریافت فایل های گواهی SSL خود از Comodo، یک ویرایشگر متن را باز کنید و محتویات هر یک از گواهی SSL ها را یکی پس از دیگری در دستور زیر قرار دهید:
  2. The Primary Certificate (your_domain_name.crt)
    2. The Intermediate Certificate(s) (UTN AddTrust, ComodoUTN, Comodo High Assurance)
    3. The Root Certificate (TrustedRoot.crt)

اطمینان حاصل کنید که برچسب های شروع و پایان را در هر گواهی SSL وارد کنید. نتیجه باید شبیه به این باشد:
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: (UTN AddTrust, ComodoUTN, Comodo High Assurance)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: AddTrustExternal.crt)
-----END CERTIFICATE-----

  1. فایل ترکیبی را به عنوانpem ذخیره کنید.

توجه: اگر شما از یک نسخه قدیمی از Webstar 4D استفاده می کنید، ممکن است یک گواهی SSL فرمت شده به عنوان یک فایل ترکیبی Netscape نیاز داشته باشد. فرمت Netscape فقط برای نسخه های 4D ، 4 یا بالاتر به کار می رود، نسخه 5+ از یک فایل pem استفاده می کند. اگر مشکلی با فایل pem دارید، با پشتیبانی مشتری تماس بگیرید تا یک گواهینامه ssl نامه ترکیبی Netscape بگیرید.

  1. قابلیت های SSL وب سرور شما باید روشن باشند. شما باید SSL نمایش داده شده در پنجره وضعیت در سرور خود را مشاهده کنید و یک مورد SSL Security در لیست تنظیمات در admin مربوط به WebSTAR داشته باشید.
  2. در پنجره تنظیمات، در زیر WebSTAR مدیر ، SSL Security را انتخاب کنید.
  3. قسمت بالا ، لیست آدرس های IP را نشان می دهد.
  4. قسمت پایین تر گزینه های امنیتی شما را تنظیم می کند، از جمله گواهینامه SSLو داده های کلید خصوصی. جعبه ابزارها خط مشی خود را در رابطه با ارتباطات ورودی تنظیم می کند.
  5. هر آدرس IP از یک گواهی SSLمنحصر به فرد استفاده می کند. فقط یک خرید SSL می تواند به هر یک اختصاص داده شود.
  6. یک مورد برای آدرس IP که مربوط به نام میزبان گواهینامهنامه فعلی است را انتخاب کنید.
  7. در منوی بازشو Security ، SSL 2 and SSL 3 را انتخاب کنید
  8. بر روی دکمه Certificate Choose کلیک کنید. فایلpem را انتخاب کنید (دستورالعمل بالا در مورد چگونگی راه اندازی یک فایل PEM صحیح را ببینید(.
  9. روی دکمه Private Key File Choose کلیک کنید. فایل کلید خصوصی(private key) مورد استفاده برای تولید CSR خود را انتخاب کنید.
  10. رمز عبور کلید خصوصی (Private Key Password) خود را در فیلد مناسب تایپ کنید.
  11. روی دکمه Save کلیک کنید.
  12. پنجره وضعیت(Status) سرور را مشاهده کنید. شما باید پیامی را تایید کنید که گواهی SSLSSL پذیرفته شده است :

SSL context for xxx.xxx.xxx.xxx:443 created.

  1. Encryption Ciphers. چک باکس های رمزی نشان می دهند که شما کدام الگوریتم رمزگذاری را پشتیبانی می کنید. مشتری می تواند تنها در صورتی متصل شود که حداقل یکی از رمزهای فعال شده شما را پشتیبانی کند.
  2. هنگامی که تنظیمات رمز خود را انتخاب کرده اید، برای ذخیره / تنظیم اطلاعات، روی Save کلیک کنید.

منبع :https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-webstar/

نصب گواهی SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهی SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهی SSL : Exchange 2010 (PowerShell)

پس از دریافت گواهی SSL صدور فایل ZIP خود، فایل (ها) موجود در فایل ZIP را به سرور استخراج (extract) کنید. توصیه میکنیم همه ی آنها را با هم درDesktop یا یک سند جدید استخراج (extract) کنید.

dd

گزینه 1

از Exchange Management Shell، دستور زیر را برای نصب گواهینامهنامه های

server, root, intermediate برای فروشگاه های گواهی SSLمربوط به آنها اجرا کنید:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\YOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0))

نکته : اگر شما به جای یک فایل .cer ، یک فایل .crt (s) دریافت کردید ، سپس می خواهید مطمئن شوید کهYOUR_CERTIFICATE.cer فایل YOUR_ORDER_NUMBER.crt یا YOUR_FQDN.crt است. به عنوان یک نتیجه از این فرمت، ممکن است لازم باشد که گواهی SSLهای Root & Intermediate را به صورت دستی بر روی سرور خود نصب کنید. برای اطلاعات بیشتر در مورد چگونگی انجام این کار، بخش مقالات مربوط به این سند را ببینید.

اطمینان حاصل کنید که در مسیر شما فضایی وجود ندارد. به عنوان یک نتیجه از اجرای این دستور، باید یک اثر انگشت (thumbprint) به عنوان خروجی صادر کند.( در صورتیکه شما اثر انگشت خود را گم کرده اید ، می توانید آن را از MMC Certificates Snap-in کپی کنید.)

سپس، برای فعال کردن سرویس ها، موارد زیر را اجرا کنید:

Exchange 2007:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services "POP,IMAP,SMTP,IIS"

نکته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا کنید.

(این فرض می شود که سرویس های فوق را اجرا می کنید)

Exchange 2010:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

نکته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا کنید.

گزینه 2

همچنین می توانید دستور زیر را برای وارد کردن و فعال کردن سرویس ها در یک خط اجرا کنید.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\YOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"

1234567
last