نمایش نسخه قابل چاپ
ارسال این موضوع به دوستان
مشاهده آخرین ارسال این تاپیک
اعطای حداکثر رتبه به این موضوع
اشتراک در موضوع
![[-]](https://forums.irserv.ir/images/collapse.png "[-]")
با سلام.
در این آموزش در مورد نحوه تهیه یک گواهینامه دیجیتال خود نشان (self-signed) و نحوه ی ست کردن آن بر روی کلاینت با استفاده از ساخت یک فایل اجرایی توضیح داده میشه.
سوال نپرسید که بیشتر از این بلد نیستیم !
برای تهیه یک گواهی دیجیتال شما نیاز به یک سیستم عامل لینوکس دارید که باید در آن apache و openssl نصب شده باشد.
( اگر نبود میتونید با توجه به توزیع لینوکس خود طریقه نصب رو در گوگل سرچ کنید )
بعد از این که این دو مورد نصب بود سه دستور زیر رو اجرا میکنیم:
دستور 1 :کد:
دستور 2 :کد:openssl req -new -key server.key -out server.csrبعد از این دستور پسورد قبلی را که تعیین کردید وارد بکنید و سپس مشخصاتی را از شما نظیر کشور و ایمیل و ... درخواست میکنه.
از این اطلاعات که در خواست میکنه میتونید همه یا برخی از اونا رو وارد بکنید اما یادتون باشه جواب مربوط به Common name رو وارد بکنید ( مربوط به آدرس دامنه یا آی پی میشه که میخواید روی سرور استفاده بشه ) و در آخر پسوردی که ازتون میخواد رو همون پسورد قبلی وارد بکنید.
دستور 3:کد:
ssl خود نشان ایجاد شد و قابل استفاده هست.
برای ساخت یک فایل .exe جهت نصب خودکار روی سیستم های کاربران از یک فایل .batch استفاده میکنیم .
یک فایل متنی باز کرده ( در ویندوز ) و داخل ان دستورکد:
حال کافیه با یک کامپایلر batch مانند bat to exe converter این فایل رو به صورت .exe همراه با ایکن دلخواه در بیاریم.
و سپس فایل .exe + .crt رو در اختیار کاربر قرار میدید تا با اجرای .exe فایل crt نصب بشه.
( فعال کردن apache بدون اعمال تنظیمات میتونه برای دوستانی که روی سرور هستن مشکل ایجاد بکنه )
در این آموزش در مورد نحوه تهیه یک گواهینامه دیجیتال خود نشان (self-signed) و نحوه ی ست کردن آن بر روی کلاینت با استفاده از ساخت یک فایل اجرایی توضیح داده میشه.
سوال نپرسید که بیشتر از این بلد نیستیم !
برای تهیه یک گواهی دیجیتال شما نیاز به یک سیستم عامل لینوکس دارید که باید در آن apache و openssl نصب شده باشد.
( اگر نبود میتونید با توجه به توزیع لینوکس خود طریقه نصب رو در گوگل سرچ کنید )
بعد از این که این دو مورد نصب بود سه دستور زیر رو اجرا میکنیم:
دستور 1 :کد:
openssl genrsa -des3 -out server.key 4096
بعد از این دستور یک پسورد رو با تکرار برای کلید وارد بکنیددستور 2 :کد:openssl req -new -key server.key -out server.csrبعد از این دستور پسورد قبلی را که تعیین کردید وارد بکنید و سپس مشخصاتی را از شما نظیر کشور و ایمیل و ... درخواست میکنه.
از این اطلاعات که در خواست میکنه میتونید همه یا برخی از اونا رو وارد بکنید اما یادتون باشه جواب مربوط به Common name رو وارد بکنید ( مربوط به آدرس دامنه یا آی پی میشه که میخواید روی سرور استفاده بشه ) و در آخر پسوردی که ازتون میخواد رو همون پسورد قبلی وارد بکنید.
دستور 3:کد:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
مجددا پسورد قبلی رو وارد بکنید.ssl خود نشان ایجاد شد و قابل استفاده هست.
برای ساخت یک فایل .exe جهت نصب خودکار روی سیستم های کاربران از یک فایل .batch استفاده میکنیم .
یک فایل متنی باز کرده ( در ویندوز ) و داخل ان دستورکد:
certutil -addstore -f -enterprise root server.crt
را نوشته و با پسوند .bat ذخیره میکنیم.حال کافیه با یک کامپایلر batch مانند bat to exe converter این فایل رو به صورت .exe همراه با ایکن دلخواه در بیاریم.
و سپس فایل .exe + .crt رو در اختیار کاربر قرار میدید تا با اجرای .exe فایل crt نصب بشه.
( فعال کردن apache بدون اعمال تنظیمات میتونه برای دوستانی که روی سرور هستن مشکل ایجاد بکنه )
