آموزش گام به گام تهیه و راه اندازی Certificate رایگان و معتبر بر روی سرویس IIS – قسمت دوم

پیشنیاز : مطالعه قسمت اول 

سلام به همه ی دوستان عزیز Theways ، با قسمت دوم بحث راه اندازی Certificate  رایگان برای سرویس IIS در خدمت شما هستیم ، در قسمت قبل نحوه دریافت این Certificate را به دقت بررسی کردیم و توانستیم Certificate مورد نظر خود را دریافت کنیم . اکنون برای اینکه این Certificate  را بر روی سرویس IIS قرار دهیم نیازمند استفاده از ابزار جانبی می باشیم که میخواهیم در این مقاله نحوه استفاده از آن و پیاده سازی نهایی این Certificate  را با یکدیگر انجام دهیم ، با ما همگام باشید

همانطور که در مقاله آموزشی قبلی مشاهده نمودید ۳ فایل با پسوندهای CRT و Key به دست آوردیم که خب برای استفاده در سرویس IIS مناسب ما نخواهد بود ! اکنون نوبت به یک سرچ کوچک برای حل این مشکل رسیده ! قطعا یک سرچ کوچک شما را به نرم افزار هایی مانند  Open SSL ، Digicert ، …. و غیره آشنا خواهد کرد ولیکن میخواهیم این کار را اینبار با Openssl انجام دهیم پس در وحله اول این نرم افزار را به راحتی و به رایگان از اینترنت دانلود کنید و یا از لینک انتها این مقاله از خود Theways دانلود کنید

وقتی این نرم افزار را دانلود کردید سراغ فولدر openssl-0.9.8k_X64 بروید و آن را در مسیر دلخواه برای مثال در مسیر روت درایو C از فشرده سازی خارج کنید ( همون Extract خودمون )  بسیار خب با این صحنه روبرو میشوید :

اکنون فایل های Certificate که بدست آورده اید را در همین مسیر و در کنار فایل های مربوط به Openssl انتقال دهید ، این کار را برای راحتی اجرای دستورات openssl انجام میدهیم و قطعا الزامی به رعایت این روال نیست ! حالا شما رعایت کنید ضرر نمیکنید از من گفتن بود !

بسیار خب فایل Openssl را با دسترسی ادمین اجرا نمایید و دستور زیر را با توجه به نام فایل ها اجرا نمایید ، خواهشمندم دقت کنید  که نام فایل هاتون با دستور داخل CMD یکسان باشد و اشتباه تایپ نکنید ( راستش خودم که همیشه این مشکل دارم !)

openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt –certfile ca_bundle.crt

اکنون می بایست برای فایل Certificate ساخته شده خود پسوردی را وارد کنید تا در موقع Import کردن آن از دسترسی های غیر مجاز خودداری کنید بوگو

بسیار خب حالا برگردیم به روت فایل های مورد استفاده و سلامی بکنیم به فایل مورد نظرمون ، سلام Certificate.pfx !

اکنون فایل مورد نظر آماده است ، از اینجا به بعد کافیست به سراغ مکانیسم Import آن به داخل IIS برویم و مراحل را با یکدیگر کامل کنیم ! فقط یک نکته مهم دقت کنید ، دقت کنید ، certificate های خود مخصوصا فایل Private.key  را در جای امن و دور از دسترس قرار دهید

اکنون وارد IIS شده و داخل تنظیمات Certificate شوید

سپس گزینه import را انتخاب کرده و مطابق تصویر شماره ۷ آدرس فایل certificate ساخته شده را معرفی کنید

تصویر شماره ۷

بسیار عالی اکنون Certificate شما داخل سرویس IIS شده است ، خیلی خوب پیش رفتیم و تا پایان کار چیزی نمانده به قولی اندکی صبر HTTPS نزدیک است !

بسیار عالی گام آخر Binding کردن Certificate به سایت مورد نظر می باشد بر روی سایت مورد نظر خود رفته و گزینه Binding را انتخاب کنید شی

اکنون مطابق تصویر زیر تنظیمات Binding خود را انجام داده و certificate تعیین شده را معرفی و نام Hostname آن را معرفی و تیک Require SNI را بزنید تا بتوانید برای سایت های دیگر هم امکان Bind کردن Certificate را بر روی همین IIS داشته باشید .

بسیار خب تبریک میگم اکنون شما به سادگی هرچه تمام توانستید Certificate را بر روی سایت خود به درستی Bind  کنید و با دسترس HTTPS به سایت خود متصل شوید . تنها یک نکته کوچک باقی میماند آن هم Redirect  کردن Http به Https خواهد بود که در آموزش بعدی این کار مهم و البته ساده را با یکدیگر فرا خواهیم گرفت ، همچنین در پایان از جناب مهندس مرسلی عزیز که در انجام این مهم کمک فراوانی کردند کمال تشکر را دارم .

پایان قسمت دوم

نویسنده : میلاد اسحاقی

برای تهیه این مطالب زمان صرف شده است ، با رعایت حق نویسنده و منبع به گسترش فرهنگ کپی رایت کمک کنیم