31Aug
المطورين ومديري تكنولوجيا المعلومات لديهم، ولا شك، والحاجة إلى نشر بعض المواقع من خلال هتبس باستخدام شهادة سل.في حين أن هذه العملية هي واضحة جدا لموقع الإنتاج، لأغراض التطوير والاختبار قد تجد الحاجة إلى استخدام شهادة سل هنا أيضا.
كبديل لشراء وتجديد شهادة سنوية، يمكنك الاستفادة من قدرة ويندوز سيرفر الخاص بك لإنشاء شهادة موقعة ذاتيا والتي هي مريحة وسهلة ويجب أن تلبي هذه الأنواع من الاحتياجات تماما.
إنشاء شهادة موقعة ذاتيا على إيس
في حين أن هناك عدة طرق لإنجاز مهمة إنشاء شهادة موقعة ذاتيا، سوف نستخدم الأداة المساعدة سيلفسل من ميكروسوفت.لسوء الحظ، هذا لا السفينة مع إيس ولكنها متاحة مجانا كجزء من إيس 6.0 أدوات الموارد( الرابط المقدمة في الجزء السفلي من هذه المقالة).على الرغم من اسم "إيس 6.0" هذه الأداة المساعدة يعمل على ما يرام في إيس 7.
كل ما هو مطلوب هو استخراج IIS6RT للحصول على الأداة المساعدة selfssl.exe.من هنا يمكنك نسخه إلى دليل ويندوز الخاص بك أو مسار شبكة / محرك أقراص أوسب للاستخدام في المستقبل على جهاز آخر( لذلك لم يكن لديك لتحميل واستخراج IIS6RT كاملة).
بمجرد أن يكون لديك الأداة المساعدة سيلفسل في مكان، قم بتشغيل الأمر التالي( كمسؤول) استبدال القيم في & لوت؛ & غ؛حسب الاقتضاء:
سلفسيل /N:CN=<؛your.domain.com>؛/ V: & لوت؛ عدد الأيام الصالحة & غ؛
ينتج المثال التالي شهادة البدل الموقعة ذاتيا مقابل "mydomain.com" ويحددها لتكون صالحة لمدة 9999 يوما.بالإضافة إلى ذلك، من خلال الإجابة نعم على موجه، يتم تكوين هذه الشهادة تلقائيا لربط إلى المنفذ 443 داخل موقع ويب الافتراضي إيس.
في حين أن الشهادة جاهزة للاستخدام، يتم تخزينها فقط في مخزن الشهادات الشخصية على الملقم.ومن أفضل الممارسات أيضا أن يتم تعيين هذه الشهادة في الجذر الموثوق به أيضا.
انتقل إلى بدء & غ؛تشغيل( أو ويندوز مفتاح + R) وأدخل "مك".قد تتلقى موجه واك، قبوله وسيتم فتح وحدة تحكم إدارة فارغة.
في وحدة التحكم، انتقل إلى ملف & غ؛إضافة / إزالة الأداة الإضافية.
إضافة شهادات من الجانب الأيسر.
حدد حساب الكمبيوتر.
حدد الكمبيوتر المحلي.
انقر فوق موافق لعرض مخزن الشهادات المحلية.
انتقل إلى الشخصية & غ؛الشهادات وتحديد موقع الشهادة التي قمت بإعدادها باستخدام الأداة المساعدة سيلفسل.انقر بزر الماوس الأيمن فوق الشهادة وحدد نسخ.
انتقل إلى أذونات شهادة الجذر الموثوق بها & غ؛الشهادات.انقر بزر الماوس الأيمن فوق المجلد شهادات وحدد لصق.
يجب أن يظهر ادخال لشهادة سل في الكشف.
عند هذه النقطة، يجب أن يكون الخادم الخاص بك لا توجد مشاكل في العمل مع الشهادة الموقعة ذاتيا.
تصدير الشهادة
إذا كنت تريد الدخول إلى الموقع الذي يستخدم شهادة سل الموقعة ذاتيا على أي جهاز عميل( أي أي جهاز كمبيوتر ليس الخادم)، وذلك لتجنب وقوع أي خطأ محتمل في أخطاء وتحذيرات الشهادةيجب أن يتم تثبيت شهادة موقعة على كل من أجهزة العميل( والتي سوف نناقش بالتفصيل أدناه).للقيام بذلك، نحن بحاجة أولا لتصدير شهادة منها بحيث يمكن تثبيتها على العملاء.
داخل وحدة التحكم مع تحميل شهادة إدارة، انتقل إلى الموثوقية المصدقة الجذر المراجع & غ؛الشهادات.حدد موقع الشهادة، وانقر بزر الماوس الأيمن وحدد كل المهام & غ؛تصدير.
عند المطالبة بتصدير المفتاح الخاص، حدد نعم.انقر فوق التالي.
اترك التحديدات الافتراضية لتنسيق الملف ثم انقر فوق التالي.
أدخل كلمة مرور.سيتم استخدام هذا لحماية الشهادة ولن يتمكن المستخدمون من استيراده محليا دون إدخال كلمة المرور هذه.
أدخل موقعا لتصدير ملف الشهادة.سيكون في شكل بكس.
قم بتأكيد الإعدادات وانقر فوق إنهاء.
ملف بكس الناتج هو ما سيتم تثبيته على أجهزة العميل الخاص بك لنقول لهم أن الشهادة الموقعة ذاتيا هي من مصدر موثوق به.
النشر إلى أجهزة العميل
بمجرد إنشاء الشهادة على جانب الخادم ولديك كل شيء يعمل، قد تلاحظ أنه عند توصيل جهاز العميل بعنوان ورل المعني، يتم عرض تحذير الشهادة.يحدث هذا لأن مرجع الشهادة( الملقم) ليس مصدرا موثوقا لشهادات سل على العميل.
يمكنك النقر من خلال التحذيرات والوصول إلى الموقع، ومع ذلك يمكنك الحصول على إشعارات متكررة في شكل شريط عنوان ورل مميز أو تحذيرات من تكرار الشهادة.لتجنب هذا الانزعاج، تحتاج ببساطة إلى تثبيت شهادة أمان سل مخصصة على الجهاز العميل.
اعتمادا على المتصفح الذي تستخدمه، يمكن أن تختلف هذه العملية.إي و كروم على حد سواء قراءة من مخزن شهادة ويندوز، ومع ذلك فايرفوكس لديه طريقة مخصصة للتعامل مع شهادات الأمان.
ملاحظة هامة: يجب أبدا تثبيت شهادة أمان من مصدر غير معروف.في الممارسة العملية، يجب عليك فقط تثبيت شهادة محليا إذا قمت بإنشائها.لن يتطلب منك أي موقع ويب شرعي تنفيذ هذه الخطوات.
إنترنيت إكسبلورر & أمب؛غوغل كروم - تثبيت الشهادة محليا
ملاحظة: على الرغم من أن فايرفوكس لا يستخدم مخزن شهادات ويندوز الأصلي، إلا أن هذه الخطوة لا تزال موصى بها.
قم بنسخ الشهادة التي تم تصديرها من وحدة الخدمة( ملف بكس) الى الجهاز العميل أو تأكد من أنها متاحة في مسار شبكة الاتصال.
افتح إدارة مخزن الشهادات المحلية على الجهاز العميل باستخدام نفس الخطوات بالضبط كما هو موضح أعلاه.سوف ينتهي بك المطاف في نهاية المطاف على شاشة مثل واحد أدناه.
على الجانب الأيسر، قم بتوسيع الشهادات & غ؛موثوقة الشهادات المصدقة الجذر.انقر بزر الماوس الأيمن على مجلد الشهادات وحدد كل المهام & غ؛استيراد.
حدد الشهادة التي تم نسخها محليا إلى الجهاز الخاص بك.
أدخل كلمة سرية السرية المعينة عند تصدير الشهادة من وحدة الخدمة.
يجب أن يتم تعبئة مخزن "مرجع مصدق الجذر الموثوق به" كوجهة.انقر فوق التالي.
راجع الإعدادات وانقر فوق إنهاء.
يجب أن تشاهد رسالة نجاح.
قم بتحديث طريقة العرض الخاصة بك لسلطات إصدار الشهادات الموثوقة & غ؛مجلد الشهادات ويجب أن تشاهد الشهادة الموقعة ذاتيا للمخدم المدرجة في المخزن.
واحد يتم ذلك، يجب أن تكون قادرا على تصفح إلى موقع هتبس الذي يستخدم هذه الشهادات وتلقي أي تحذيرات أو المطالبات.
فايرفوكس - السماح الاستثناءات
فايرفوكس يعالج هذه العملية بشكل مختلف قليلا كما أنه لا يقرأ معلومات الشهادة من متجر ويندوز.بدلا من تثبيت الشهادات( في حد ذاته)، فإنه يسمح لك لتحديد استثناءات لشهادات سل على مواقع معينة.
عند زيارة موقع يحتوي على خطأ في الشهادة، سوف تحصل على تحذير مثل واحد أدناه.ستحدد المنطقة باللون الأزرق عنوان ورل المعني الذي تحاول الدخول إليه.لإنشاء استثناء لتجاوز هذا التحذير على عنوان ورل المعني، انقر على الزر إضافة استثناء.
في مربع الحوار "إضافة استثناء أمان"، انقر فوق تأكيد أمان استثناء لتكوين هذا الاستثناء محليا.
لاحظ أنه في حالة إعادة توجيه موقع معين إلى نطاقات فرعية من داخل نفسه، قد تحصل على مطالبات تحذيرات أمنية متعددة( مع اختلاف عنوان ورل قليلا في كل مرة).أضف استثناءات لعناوين ورل التي تستخدم نفس الخطوات المذكورة أعلاه.
الاستنتاج
يجدر تكرار الإشعار أعلاه أنه يجب أبدا تثبيت شهادة أمان من مصدر غير معروف.في الممارسة العملية، يجب عليك فقط تثبيت شهادة محليا إذا قمت بإنشائها.لن يتطلب منك أي موقع ويب شرعي تنفيذ هذه الخطوات.
وصلات
تحميل إيس 6.0 أدوات الموارد( يتضمن الأداة المساعدة سيلفسل) من ميكروسوفت