در مقاله پیش رو قصد داریم نحوه تولید کد CSR ( سی اس آر ) و نصب گواهی SSL ( اس اس ال ) در وب سرور IIS ( آی آی اس ) نسخه 7 را آموزش دهیم . کد CSR پیش نیاز صدور گواهی SSL است و حاوی اطلاعاتی شامل نام دامنه مورد نظر جهت صدور SSL ، نام کشور ، ایالت یا استان ، شهر ، شرکت ، زیر مجموعه ، دپارتمان ، ایمیل درخواست دهنده و سایز کلید رمز نگاری است . سایز کلید در عموم موارد 2048 بیتی انتخاب می شود . همزمان با ساخت کد CSR یک رشته کد دیگر با عنوان Private Key ( پرایوت کی ) تولید می شود که بهتر است در محلی خارج از کنترل پنل نیز حفظ و نگهداری گردد.
تولید کد CSR :
بمنظور ساخت csr ( درخواست صدور گواهی ) ابتدا در منوی استارت وارد بخش Administrative Tools شده و بر روی Internet Information Services Manager یا همان IIS می شویم.
حال در قسمت Home بر روی آیکون server Certificates کلیک می کنیم.
در این بخش ، در منوی سمت راست وارد Create Certificate Request می شویم.
فرمی که در این مرحله نمایش داده می شود ، در بر دارنده اطلاعات لازم جهت ساخت CSR و سپس ساخت گواهی SSL بر اساس آن خواهد بود.
در این فرم Common name عبارت است از نام دامنه و یا زیر دامنه ای که می خواهیم برای آن سفارش SSL ثبت کنیم.
Organization و Organization Unit را با نام شرکت و نام دپارتمان تکمیل می کنیم.
کادر های City ، State ، Country نیز عبارتند از شهر ، استان و کشور.
در مرحله بعد رمز نگاری را مطابق تصویر و کلید را بر روی 2048 بیتی قرار می دهیم.
سپس محل ذخیره سازی فایل csr را تعیین کرده و بر روی Finish کلیک می کنیم.
حال با در دست داشتن کد CSR می توانید به صفحه صدور گواهی SSL پارس پک مراجعه کرده و از گواهی متناسب با نیاز خود استفاده فرمائید. گواهی های SSL ارائه شده توسط پارس پک شامل 4 نوع می باشند:
- گواهی معتبر SSL استاندارد رایگان :
این گواهی محدود به اعتبار سنجی دامنه بوده و برای یک دوره سه ماهه بصورت رایگان و خودکار صادر می گردد.
- گواهی معتبر SSL استاندارد :
این گواهی نیز محدود به اعتبار سنجی دامنه بوده و برای یک دوره یک ساله عرضه می شود.
- گواهی معتبر SSL شرکتی :
این نوع گواهی علاوه بر دامنه مورد نظر ، شرکت مالک دامنه را نیز مورد اعتبار سنجی قرار می دهد و از اعتبار بالاتری برخوردار می باشد.
- گواهی معبر SSL شرکتی، نوع EV :
گواهی EV معتبر ترین نوع گواهی امنیتی می باشد که علاوه بر اعتبار سنجی دامنه ، شرکت و شخص متقاضی ، اعتمادی دوچندان را برای کاربران بوجود می آورد. با تلاش های پارس پک ، امروز دیگر دامنه های ir و شرکت های ایرانی نیز می توانند از این نوع گواهی معتبر استفاده نمایند. لذا به سازمان های بزرگ و فروشگاه های معتبر اینترنتی توصیه می شود تا برای تامین امنیت و اعتبار خدمات خود از این نوع گواهی استفاده نمانید.
نصب گواهی SSL :
بمنظور نصب گواهی SSL ابتدا در صفحه اصلی IIS ، در قسمت Home وارد Server Certificates می شویم.
سپس در منظور سمت راست بر روی Complete Certificate Request کلیک می کنیم.
حال در بخش اول کادر محاوره ای ، ابتدا گواهی را از محل ذخیره سازی آن انتخاب و سپس در بخش دوم یک نام مناسب و مانوس برای آن انتخاب و بر روی OK کلیک می کنیم.
تا اینجای کار گواهی بر روی وب سرور نصب شده است.
حال بایستی در تنظیمات وب سایت مربوطه ، تغییراتی ایجاد کنیم که از گواهی نصب شده استفاده کند.
بدین منظور در منوی سمت چپ IIS در زیرمنوی Sites بر روی وب سایت مورد نظر می رویم.
سپس در منظور سمت راست بر روی Bindings کلیک می کنیم.
در پنجره باز شده بر روی دکمه add کلیک می کنیم.
در کادر بعدی Type را بر روی https قرار داده و از قسمت SSL certificate همان نامی را که گواهی اختصاص داده بودیم انتخاب کرده و بر روی OK کلیک می کنیم.
حال باید Binding جدید اضافه شده برای https را مشاهده کنیم.
در این مرحله نصب گواهی به پایان رسیده است و می توانیم بر روی دکمه Close کلیک کنیم.
در برخی موارد پس از نصب گواهی ، مرورگر ها آن را بصورت معتبر شناسایی نکرده و با خطایی مشابه Certificate Not Trusted مواجه می شوید. به منظور رفع این مشکل بایستی اقدام به نصب Bundle و یا Chain بر روی سرور فرمایید. مراحل نصب بدین شرح است:
ابتدا در منوی استارت وارد Run شده و عبارت mmc را جستجو می کنیم.
در پنجره console1 از منوی File بر روی Add/Remove Snap-in کلیک می کنیم.
حال در پنجره سمت چپ Certificates را انتخاب و بر روی Add و سپس OK کلیک می کنیم.
در کادر Certificates snap-in گزینه Computer account را انتخاب و بر روی next کلیک می کنیم.
و کادر آخر را مطابق با تصویر زیر بر روی Finish کلیک می کنیم.
حال در پنجره Add or Remove Snap-ins بر روی Ok کلیک می کنیم.
حال در پنجره Console1 در کادر سمت چپ ، بر روی علامت + کنار Certificates کلیک می کنیم.
سپس با کلیک راست بر روی Intermediate Certificate Authorities به All Tasks و سپس Import می رویم.
در پنجره جدید ابتدا بر روی Next کلیک می کنیم.
در پنجره بعدی با کلیک بر روی دکمه Browse به محل قرار گیری فایل Bundle رفتنه و آن را انتخاب می کنیم.
سپس بر روی Finish کلیک می کنیم.
نصب Bundle نیز در اینجا به پایان رسیده است. حال Console1 را بسته و بر روی دکمه No کلیک می کنیم.