Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و نهم : SSL certificate

نگاهی به SSL certificate


شما به SSL certificate نیاز دارید زمانی که می خواهید ارتباطاتی رمزگذاری شده انجام دهید نظیر (VPN, HTTPS ) . این SSL certificate برای احراز هویت در شناسایی با یک سرور کار می کند . برای استفاده عمومی SSL certificate ، کریو کنترل دارای یک احراز هویت محلی است . کریو کنترل در زمان نصب آن را ایجاد می کند ، سرور می تواند از این certificate استفاده کند . بهرحال چنانچه کاربران در ارتباط پیامی مبنی بر جلوگیری از دسترسی به منابع شبکه را مشاهده کنند شما لازم است تا یک certificate جدید را در کریو کنترل ایجاد کنید . کریو کنترل از certificate هایی با فرمت :

  • Certificate (public key) : با X.509 Base64 به صورت یک text format (PEM) کار می کند ، و فرمت آن .CER است
  • Private key : دارای فایلی با فرمت RSA format است این کلید حداکثر 4KB است . و از Passphrase پشتیبانی می کند
  • Certificate + private key در یک فایل : این فرمت PKCS#12 و دارای پسوند pfx - .p12.

ساخت یک Local Authority جدید


Local Authority به صورت خودکار با نصب کریو کنترل ایجاد می شود ، بهرحال یک hostname و دیگر دیتا ها برای اینکه شما بتوانید از آنها استفاده کنید نیاز به یک certificate دارید تا بتوانید از Local Authority در شبکه استفاده کنید . برای ساخت آن :

1- بروید به Definitions → SSL Certificates
2- کلیک کنید بر روی Add → New Certificate for Local Authority
3- در کادر New Certificate for Local Authority برای کریو کنترل نام هاست را بنویسید

برای اینکه در Local Authority جدید بتوانید فعال بودن آن را مشاهده کنید به مسیر Definitions → SSL Certificates مراجعه کنید . یک Local Authority قدیمی را می توانید به روش های زیر تغییر دهید :

  • تغییر در Local Authority به Authority
  • تغییر نام Obsolete Local Authority
  • فعال بودن یک trusted authority برای IPSEC

ساخت یک certificate برای Local Authority


اگر بخواهیم یک certificate جدید را برای جایگزینی با نسخه قدیمی و از کارافتاده بسازیم :

1- باز کردن بخش Definitions → SSL Certificates
2- کلیک Add → New Certificate
3- در کادر New Certificate بنویسید اسم هاست کریو کنترل ( Hostname ضروری است )
4- تنظیمات را ذخیره کنید

ساخت یک certificate برای اعمال شدن در یک Certification Authority


1- باز کردن Definitions → SSL Certificates
2- کلیک Add → New Certificate Request
3- در کادر New Certificate Request و نوشتن نام هاست کریو کنترل
4- انتخاب certificate و کلیک More Actions → Export
5- ذخیره کردن certificate در ایمیل یا در دیسک برای یک certificate سازمانی نظیر Microsoft Authenticode
6- برای اینکه Certificate خود را بتوانید به Certification Authority اعمال کنید از مسیر Definitions → SSL Certificates
7- حالا انتخاب کنید یکی از certificate معتبر
8- کلیک More Actions → Import

حالا certificate جایگزین می شود با certificate که شما درخواست آن را صادر کرده اید ، و از آن می توانید برای سرویس هایی نظیر VPN استفاده کنید

ایمپورت certificate


کریو کنترل دارای بخشی به نام intermediate certificate است ، برای اضافه کردن آن ها :

1- در administration interface به بخش Configuration → SSL Certificates بروید
2- حالا ایمپورت کنید certificate ها را با کلیک روی Import → Import Certificate of an Authority

آموزش کامل تصویری کریو کنترل احمد توسلی Ahmad tavasoli


3- تنظیمات را ذخیره کنید

چنانچه شما نیاز به چندین Certificate دارید همین روش را دوباره تکرار کنید !!!
سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown