عمومی

پشتیبانی از ویژگی SSL certificate در ویندوز سرور ۲۰۱۲

تعداد زیادی از  سایت ها هم اکنون اسناد حساس را به صورت آنلاین ارائه می دهند. بنابراین امنیت انتقال اطلاعات در این سایت ها بسیار مهم است. در این مقاله به موضوع پشتیبانی از ویژگی SSL certificate در ویندوز سرور ۲۰۱۲ می پردازیم.

مقیاس پذیری SSL

در محیط های چند کاربره مانند هاست های اشتراکی در تعداد سایت های امنی که می توانند بر روی سرور، میزبانی شوند محدودیت وجود دارد.

قابل مدیریت بودن SSL : مجوزها در هر ویندوز سرور به صورت local ذخیره می شوند پس بایستی به صورت شخصی درهر ویندوز مدیریت شوند. یک وظیفه مانند renewing کردن certificate بایستی  در هر سرور تکرار شود. به علاوه اضافه کردن یک ویندوز سرور جدید به دلیل اینکه هزاران certificate باید به آن اضافه شوند ساعت ها زمان خواهد برد.

راه کار :

ویژگی SSL certificate به مدیران سرور این اجازه را می دهد تا به certificate ها به صورت اشتراکی دسترسی داشته و آنها را ذخیره نمایند.

با این روش SSL bindings ساده تر می شود.نام DNS و نام CN  مربوط به certificate باید تطابق داشته باشند. برای هر URL نیز فایلی متناسب با نام آن ساخته می شوند مثلا برای سایت www.contoso.com فایل www.contoso.com.pfx  ایجاد خواهد شد. با این کار تنها یک SSL binding توسط ویندوز انجام می شود.

پیش نیازها :

IIS8 به صورت پیش فرض با ویژگی Centralized SSL Certificate در ویندوز ۲۰۱۲ نصب شده است.

برای نصب این ویژگی از طریق Server manager دقت داشته باشید که گزینه ی زیر انتخاب شده باشد :

19_wm

پیکربندی گزینه ی Centralized SSL Certificate :

IIS Manager را باز کنید.

گزینه ی server node را در پنجره چپ باز کرده و روی گزینه ی Centralized Certificates طبق تصویر زیر کلیک نمایید:

 20_wm

در تب action گزینه ی Edit Feature را انتخاب کنید :

21_wm

در این پنجره اطلاعات را به شکل زیر وارد کنید:

22_wm

در قسمت Certificate Private Key Password در صورتیکه certificate شما کلمه عبوری ندارد آن را خالی بگذارید و در غیراینصورت رمز آن را وارد نمایید.

بعداز کلیک بر روی OK این ویژگی قابل استفاده است.

دقت داشته باشید که IIS اطلاعات certificate را خوانده و آن را به منظور افزایش کارایی cache می کند.

توسط ویژگی manageability می توانید تاریخ انقضا certificate ها را مشخص نمایید.

23_wm

:پارامترهای زیر را توسط آن می توانید انتخاب نمایید

Expire tomorrow

Expire this week

Expire next week

Expire next month

Later

ساخت website امن :

ابتدا IIS Manager را باز کنید.

در سمت چپ نام سایت را انتخاب نمایید:

ssl7

بر روی گزینه ی sites کلیک و Add website را انتخاب نمایید .

25_wm

پنجره ی زیر ظاهر شده که در آن مشخصات را مطابق نصویر پر نمایید:

ssl9

از ساخته شدن سایت در قسمت websites و دیدن نام آن اطمینان حاصل نمایید.

حال مشاهده میکنید که سایتی امن با استفاده از Centralized SSL ایجادشده است.بخش مدیریتی آن بسیار شبیه به پیکربندی اشتراکی است تنها تفاوتهای آن به شرح زیر می باشند:

مجوزها دقیقا در فایل های اشتراکی ذخیره می شوند.

Host name را می توان برای سایت ssl فعال کرد.

حال لینک زیر را اجرا نمایید :

https://centralcert0/

جهت مشاهده ی نوع SSl Binding نیز از فرمان زیر استفاده نمایید :

netsh http show sslcert

خروجی زیر نمایش داده می شود :

 27_wm

نتیجه : ویژگی Centralized SSL Certificate با موفقیت در ویندوز ۲۰۱۲ سرور نصب گردید.

و یا در نهایت شما می توانید به سادگی با خرید ssl برای سایت خود سرویسی مطابق با نیاز وب سایت به همراه پشتیبانی ۷/۲۴ ازشرکت ایران هاست دریافت کنید.

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

مدیر بلاگ

مشخصات مدیر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا