تعداد زیادی از سایت ها هم اکنون اسناد حساس را به صورت آنلاین ارائه می دهند. بنابراین امنیت انتقال اطلاعات در این سایت ها بسیار مهم است. در این مقاله به موضوع پشتیبانی از ویژگی SSL certificate در ویندوز سرور ۲۰۱۲ می پردازیم.
مقیاس پذیری SSL
در محیط های چند کاربره مانند هاست های اشتراکی در تعداد سایت های امنی که می توانند بر روی سرور، میزبانی شوند محدودیت وجود دارد.
قابل مدیریت بودن SSL : مجوزها در هر ویندوز سرور به صورت local ذخیره می شوند پس بایستی به صورت شخصی درهر ویندوز مدیریت شوند. یک وظیفه مانند renewing کردن certificate بایستی در هر سرور تکرار شود. به علاوه اضافه کردن یک ویندوز سرور جدید به دلیل اینکه هزاران certificate باید به آن اضافه شوند ساعت ها زمان خواهد برد.
راه کار :
ویژگی SSL certificate به مدیران سرور این اجازه را می دهد تا به certificate ها به صورت اشتراکی دسترسی داشته و آنها را ذخیره نمایند.
با این روش SSL bindings ساده تر می شود.نام DNS و نام CN مربوط به certificate باید تطابق داشته باشند. برای هر URL نیز فایلی متناسب با نام آن ساخته می شوند مثلا برای سایت www.contoso.com فایل www.contoso.com.pfx ایجاد خواهد شد. با این کار تنها یک SSL binding توسط ویندوز انجام می شود.
پیش نیازها :
IIS8 به صورت پیش فرض با ویژگی Centralized SSL Certificate در ویندوز ۲۰۱۲ نصب شده است.
پیکربندی گزینه ی Centralized SSL Certificate :
IIS Manager را باز کنید.
گزینه ی server node را در پنجره چپ باز کرده و روی گزینه ی Centralized Certificates کلیک نمایید
در تب action گزینه ی Edit Feature را انتخاب کنید
در این پنجره اطلاعات را وارد کنید
در قسمت Certificate Private Key Password در صورتیکه certificate شما کلمه عبوری ندارد آن را خالی بگذارید و در غیراینصورت رمز آن را وارد نمایید.
بعداز کلیک بر روی OK این ویژگی قابل استفاده است.
دقت داشته باشید که IIS اطلاعات certificate را خوانده و آن را به منظور افزایش کارایی cache می کند.
توسط ویژگی manageability می توانید تاریخ انقضا certificate ها را مشخص نمایید.
:پارامترهای زیر را توسط آن می توانید انتخاب نمایید
Expire tomorrow
Expire this week
Expire next week
Expire next month
Later
ساخت website امن :
ابتدا IIS Manager را باز کنید.
در سمت چپ نام سایت را انتخاب نمایید
بر روی گزینه ی sites کلیک و Add website را انتخاب نمایید .
از ساخته شدن سایت در قسمت websites و دیدن نام آن اطمینان حاصل نمایید.
حال مشاهده میکنید که سایتی امن با استفاده از Centralized SSL ایجادشده است.بخش مدیریتی آن بسیار شبیه به پیکربندی اشتراکی است تنها تفاوتهای آن به شرح زیر می باشند:
مجوزها دقیقا در فایل های اشتراکی ذخیره می شوند.
Host name را می توان برای سایت ssl فعال کرد.
حال لینک زیر را اجرا نمایید :
جهت مشاهده ی نوع SSl Binding نیز از فرمان زیر استفاده نمایید :
netsh http show sslcert
نتیجه : ویژگی Centralized SSL Certificate با موفقیت در ویندوز ۲۰۱۲ سرور نصب گردید.
و یا در نهایت شما می توانید به سادگی با خرید ssl برای سایت خود سرویسی مطابق با نیاز وب سایت به همراه پشتیبانی ۷/۲۴ ازشرکت ایران هاست دریافت کنید.