amordad
سه شنبه 09 شهریور 1389, 02:03 صبح
با سلام خدمت دوستان عزیز
چندی پیش در یک تاپیک از دوستان خواستم طرز ساختن self sign ssl را به بنده آموزش دهند که متاسفانه کسی پاسخی به این پرسش نداد، بعد از یه مدت که جستجو کردم طرز ساختنش رو یاد گرفتم و تصمیم گرفتم آن را برای دوستان دیگرهم توضیح دهم.
Ssl certificate یا همان Secure Socket Layer> يک تکنولوژي استاندارد و به ثبت رسيده براي تأمين ارتباطي امن بين يک وب سرور و يک مرورگر اينترنت است.
لابد بسیار دیده اید سایت هایی راکه بجای http از https استفاده میکنند، بله این سایت ها certificate ssl دریافت کرده اند و تمام پکت هایی که به سمت آن ها فرستاده و یا دریافت میشوند رمز نگاری میشوند و در سمت دیگر توسط کلیدی رمزگشایی.
که این کار باعث بالارفتن امنیت سایت شده و از شنود و جعل (( sniffing tampering )) جلوگیری میکند، زیرا ممکن است شخصی در این میان بخواهد با استفاده از نرم افزار های شنود و جعل مانند sniffer ، پکت های ارسالی شما را مشاهده کند و حالا با استفاده از یکسری نرم افزار مقادیری از آن را جعل کند.
برای نصب ssl بر روی سایتتان میتوانید از reseller خود کمک بگیرید و یا خودتان این سرویس را برای خود خریداری کنید.
به این ترتیب که در iis خود به قسمت properties سایت میروید :
http://barnamenevis.org/forum/attachment.php?attachmentid=55075&stc=1&d=1283205645
سپس دکمه server certificate را زده و در مرحله بعد create a new certificate را زده و در مراحل یعدی اطلاعاتی از قبیل: نام ، کشور،آدرس، نام domain مورد نظر و... را وارد میکنی. در پایان یک فایل CERTIFICATE REQUEST برای شما میسازد که با باز کردن آن احتمالا از محتویاتش سر در نمی آورید. این فایل را به عنوان تقاضا به یکی از شرکت های فروشنده ssl تحویل میدهید ، مثلا: www.trustico.com (http://www.trustico.com/)
آن ها هم فایل certificate را بنا به آن تقاضا تحویل شما خواهند داد و شما هم آن را به admin host تحویل میدهید و خلاص.
خوب این که روش درست و حسابیش بود اما احتمالا دقت کردهاید که بسیاری از این hosting ها هستند که زمانی که شما وارد کنترل پنل هاستشان میشوید، که از قضا آن ها هم https هستند ، با یک warning مواجه میشوید.
خوب داستان از این قرار است که این ها پول ندادند ssl بخرند و این certificate را خودشان ایجاد کرده اند self sign ssl .
شاید مثل من یک زمانی کارفرما به شما گیر داد و همین self sign ssl را خواست(( لابد از https به جای http خوشش اومده !)) ویا خواستید مثل بنده در یک local website راه اندازیش کنید و...
برای این کار چند روش وجود داره که من ساده ترینش رو به شما عرض میکنم:
اگر سیستم شما windows server هست که هیچ وگرنه اگر xp هست ابتدا iis6.0 را نصب کنید.
سپس از start به محل زیر میروید
All programs /IIS Resources/Self SSL/Self SSL
حال در پنجره command prompt باز شده تایپ میکنی:
SelfSSL.EXE N:CN=نام سرور K:طول کلید رمز نگاری V:مدت اعتبار به روز S:سایتid p:پورت
در حالت عادی اگر selfssl.exe را بدون پارامتر نوشته و enter کنی خودش بصورت زیر عمی کرده و برای سایت شما ssl میسازد
Selfssl.exe n:cn=نام کامپیوترشما k:1024 v:7 p:443
اکنون وب سایت خود را با https بجای http صدا بزنید.
در پایان از دوستان بخاطر ادبیات ضعیف و نارسایی متن و غلط های املایی پوزش میطلبم.
چندی پیش در یک تاپیک از دوستان خواستم طرز ساختن self sign ssl را به بنده آموزش دهند که متاسفانه کسی پاسخی به این پرسش نداد، بعد از یه مدت که جستجو کردم طرز ساختنش رو یاد گرفتم و تصمیم گرفتم آن را برای دوستان دیگرهم توضیح دهم.
Ssl certificate یا همان Secure Socket Layer> يک تکنولوژي استاندارد و به ثبت رسيده براي تأمين ارتباطي امن بين يک وب سرور و يک مرورگر اينترنت است.
لابد بسیار دیده اید سایت هایی راکه بجای http از https استفاده میکنند، بله این سایت ها certificate ssl دریافت کرده اند و تمام پکت هایی که به سمت آن ها فرستاده و یا دریافت میشوند رمز نگاری میشوند و در سمت دیگر توسط کلیدی رمزگشایی.
که این کار باعث بالارفتن امنیت سایت شده و از شنود و جعل (( sniffing tampering )) جلوگیری میکند، زیرا ممکن است شخصی در این میان بخواهد با استفاده از نرم افزار های شنود و جعل مانند sniffer ، پکت های ارسالی شما را مشاهده کند و حالا با استفاده از یکسری نرم افزار مقادیری از آن را جعل کند.
برای نصب ssl بر روی سایتتان میتوانید از reseller خود کمک بگیرید و یا خودتان این سرویس را برای خود خریداری کنید.
به این ترتیب که در iis خود به قسمت properties سایت میروید :
http://barnamenevis.org/forum/attachment.php?attachmentid=55075&stc=1&d=1283205645
سپس دکمه server certificate را زده و در مرحله بعد create a new certificate را زده و در مراحل یعدی اطلاعاتی از قبیل: نام ، کشور،آدرس، نام domain مورد نظر و... را وارد میکنی. در پایان یک فایل CERTIFICATE REQUEST برای شما میسازد که با باز کردن آن احتمالا از محتویاتش سر در نمی آورید. این فایل را به عنوان تقاضا به یکی از شرکت های فروشنده ssl تحویل میدهید ، مثلا: www.trustico.com (http://www.trustico.com/)
آن ها هم فایل certificate را بنا به آن تقاضا تحویل شما خواهند داد و شما هم آن را به admin host تحویل میدهید و خلاص.
خوب این که روش درست و حسابیش بود اما احتمالا دقت کردهاید که بسیاری از این hosting ها هستند که زمانی که شما وارد کنترل پنل هاستشان میشوید، که از قضا آن ها هم https هستند ، با یک warning مواجه میشوید.
خوب داستان از این قرار است که این ها پول ندادند ssl بخرند و این certificate را خودشان ایجاد کرده اند self sign ssl .
شاید مثل من یک زمانی کارفرما به شما گیر داد و همین self sign ssl را خواست(( لابد از https به جای http خوشش اومده !)) ویا خواستید مثل بنده در یک local website راه اندازیش کنید و...
برای این کار چند روش وجود داره که من ساده ترینش رو به شما عرض میکنم:
اگر سیستم شما windows server هست که هیچ وگرنه اگر xp هست ابتدا iis6.0 را نصب کنید.
سپس از start به محل زیر میروید
All programs /IIS Resources/Self SSL/Self SSL
حال در پنجره command prompt باز شده تایپ میکنی:
SelfSSL.EXE N:CN=نام سرور K:طول کلید رمز نگاری V:مدت اعتبار به روز S:سایتid p:پورت
در حالت عادی اگر selfssl.exe را بدون پارامتر نوشته و enter کنی خودش بصورت زیر عمی کرده و برای سایت شما ssl میسازد
Selfssl.exe n:cn=نام کامپیوترشما k:1024 v:7 p:443
اکنون وب سایت خود را با https بجای http صدا بزنید.
در پایان از دوستان بخاطر ادبیات ضعیف و نارسایی متن و غلط های املایی پوزش میطلبم.