در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش ایجاد Certificate Signing Request بوسیله کنسول MMC

CSR به معنی ایجاد یک درخواست Certificate برای سرویس خاصی می باشد به عبارت دیگر certificate signing request به فرایندی گفته می شود که یک برنامه پیامی به یک CA سرور ارسال می کند و CA سرور طبق همین پیام یک Certificate برای او ایجاد و ارسال می کند.ابزارهای مایکروسافتی زیادی برای اینکار میتوان استفاده کرد مانند:

  • کنسول MMC
  • کنسول IIS
  • ابزار Certutil.exe
  • یا ابزار غیرمایکروسافتی به نام DigiCert Certificate

من در این انجمن در چندین سناریو از کنسول IIS برای این منظور استفاده کردم در این مقاله قصد دارم از کنسول MMC استفاده کنم.فرض کنید یک Web Server داریم که ارتباطات آن از طریق پروتکل HTTPS رد و بدل می شود و می خواهیم قبل از نصب کنسول IIS این سرتیفیکت را درخواست و نصب کنیم.کلا ما به دو روش CSR را ایجاد می کنیم:

  • روش اول درخواست را برای یک Third-Party CA ارسال می کنیم. در این روش بعد از ایجاد CSR فایل مربوطه را به شرکت مربوط ارسال می کنیم و آن شرکت طبق اطلاعاتی که در فایل هستش یک Certificate ایجاد و برای ما ارسال می کند.
  • روش دوم CSR برای یک CA Server داخلی ارسال می شود.
ما در این مقاله از روش دوم استفاده می کنیم. خب برای شروع کنسول MMC را اجرا و گذینه Certificate را انتخاب می کنیم.
ایجاد  Certificate Signing Request بوسیله کنسول MMC

ایجاد  Certificate Signing Request بوسیله کنسول MMC

ایجاد  Certificate Signing Request بوسیله کنسول MMC

اولین صفحه ویزارد را Next کنید. در صفحه بعدی:
ایجاد  Certificate Signing Request بوسیله کنسول MMC

اگر می خواهید CSR را برای یک CA داخلی ارسال کنید گذینه 1 را انتخاب کنید در غیر اینصورت گذینه 2 را انتخاب کنید
ایجاد  Certificate Signing Request بوسیله کنسول MMC

در قسمت Template تمپلیت مورد نظر را انتخاب و بقیه تنظیمات را بصورت پیش فرض بگذارید و نکست کنید.
ایجاد  Certificate Signing Request بوسیله کنسول MMC

گذینه Properties را کلیک کنید. در تب Subject اطلاعات زیر را وارد کنید:
ایجاد  Certificate Signing Request بوسیله کنسول MMC

ایجاد  Certificate Signing Request بوسیله کنسول MMC

ایجاد  Certificate Signing Request بوسیله کنسول MMC

در تب بالا یک اسم با توضیحات برای این CSR بنویسید.
ایجاد  Certificate Signing Request بوسیله کنسول MMC

در تب بالا فقط گذینه Mack private key exportable را انتخاب کنید و OK کنید. یکی از خوبی های Certificate Template اینست که تمام تنظیمات لازم را انجام می دهد و شما نیازی نیست کار خاصی انجام دهید. OK و Next کنید
ایجاد  Certificate Signing Request بوسیله کنسول MMC

بعد از Finish کردن فایل ایجاد شده را به CA Server داخلی منتقل کنید و کنسول CA را اجرا و گذینه زیر را انتخاب کنید:
نکته: اگر رول certificate authority web enrollment نصب شده باشد می توانید محتویات این فایل را در آن کپی کنید تا CA Server در آن لحظه سرتیفیکت را ایجاد و برای شما ارسال کند. واگر نه از روش زیر استفاده کنید.
ایجاد  Certificate Signing Request بوسیله کنسول MMC

CSR ایجاد شده را انتخاب و Open کنید. بعد از چند لحظه کادر دیگری باز می شود و از شما می پرسد که Certificate مربوط به این CSR را کجا ذخیره کند. بعد از ذخیره کردن این Certificate آن را به سرور مربوطه منتقل کنید و آن را در کنسول MMC ایمپورت کنید.
ایجاد  Certificate Signing Request بوسیله کنسول MMC

ایجاد  Certificate Signing Request بوسیله کنسول MMC

تمام شد.
برای اینکه یک CSR بوسیله کنسول MMC برای Third-Party CA ها ایجاد کنید از لینک زیر کمک بگیرید.
http://www.entrust.net/knowledge-base/technote.cfm?tn=8924
منبع:

Create a Certificate Request using Microsoft Management Console (MMC)

https://social.technet.microsoft.com/wiki/contents/articles/10377.create-a-certificate-request-using-microsoft-management-console-mmc.aspx

نویسنده : احمد جهلولی
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
#درخواست_سرتیفیکت_بوسیله_mmc #ایجاد_درخواست_سرتیفیکت
1 نظر
آزاده

اینجا اولین و تنها جایی بود که تونستم از این مبحث ، اطلاعات کاملی بدست بیارم

از اینکه براش وقت کذاشتید خیلی خیلی ممنونم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....