آموزش راه اندازی SSL برای IIS : اضافه کردن Certificate برای IIS

نکته حاضر از اونجایی به ذهنم رسید که مشکلی برخورد کردم با Add کردن گواهینامه Standard SSL برای سرور میل شرکت. ما از Smart Mail بهره می بریم این رو تو پرانتز داشته باشید. برای اینکه بتونی فایل مربوط به .CER رو بدست بیاریم نیازمند کدی به نام CSR هستیم. حالا این کد چه طوری بدست میاد؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

نرم افزارها و وب سایت هایی هستند که این کد رو برای شما ایجاد می کنند. اما نکته اینجاست که در هنگام ایجاد این کد کلیدی با نام Private Key هم ایجاد میشه که در ماشینی که این کد رو ایجاد می کنه قرار می گیره تا در هنگام نصب فایل Certificate به اون بچسبه (در اصطلاح) و گواهینامه Valid بشه. اما نکته ای که اینجا هست اینه که اگر شما این عمل رو انجام بدید کلید و Certificate شما کار نخواهد کرد!

برای من این مشکل چه طور حل شد؟ در IIS کد CSR رو ایجاد کردم (اگرچه ایجاد این کد شاید بیشتر از 50 بار صورت گرفت چراکه هربار برای ایجاد فایل cer این کد Decode نمی شد و ارور می داد) در هر حال در نهایت با قرار دادن آدرس روی US و موارد مشابه، اقدام به دوباره سازی (البته هزاربار سازی!) کد کردم. کد ایجاد شده رو در پنل مربوط به شرکت Comodo وارد کردم و فایل Cer رو از طریق ایمیل دریافت کردم.

وارد ویندوز سرور و کنسول IIS شدم و در قسمت Complete Request آدرس فایل cer رو دادم و دوباره Add کردم به داخل کنسول IIS و بعد در قسمت Site وب سایت مربوط به شرکت رو انتخاب و از طریق Binding مورد حل شد.در نهایت و در جمله ای کوتاه نتیجه ای که گرفتم این هست: دوستان عزیز به هیچ عنوان غیر از IIS جای دیگه ای کد CSR رو درست نکنید چراکه وقتی شما این عمل رو در IIS انجام می دهید مهمترین بخش که Private Key باشه هم در همون سرور ساخته خواهد شد و با Add کردن Cer مشکل برطرف خواهد شد.امیدوارم این تجربه من برای دوستان مفید واقع بشود.پرسشی بود در خدمت دوستان هستم.

نویسنده : احسان علیزاده

کپی تنها با ذکر منبع و نام نویسنده مجاز است


احسان علیزاده
احسان علیزاده

حدود نه سال در زمینه IT و حدود دو سال در زمینه شبکه فعالیت مستمر دارم. تا کنون بیش از 50 مقاله در نشریات مختلف به چاپ رسوندم و بیش از 100 مقاله تألیفی در زمینه IT در وب گاه های فناوری اطلاعات و بیش از 1000 ریپورتاژ خبری در زمینه فناوری اطلاعات داشته ام. NET+ , MCITP , MCSE 2012 , VCP6-DCV HP-Solutions , NSA , CCNA R&S , CCNP R&S&T , Kerio Kontrol

نظرات