عضويت در خبرنامه
آرشيو مطالب
مطالب پر بازدید
مطالب تصادفی
پشتيباني
جستجوي مطالب
Google
ssl.sabablog.com
نصب گواهینامه : Microsoft IIS 7.x

نصب گواهینامه : Microsoft IIS 7.x

  • نکته : به عنوان یک جایگزین برای دستورالعمل های دستی در این صفحه، Comodo یک ابزار رایگان پیشنهاد می دهد که به طور خودکار گواهی ssl  شما را در وب سایت  IIS شما نصب می کندبرای یافتن اطلاعات بیشتر اینجا را کلیک کنید.

Install to Web Server

 

  1. برای یک سرور مناسب Internet Information Services Manager (IISM) را باز کنید.

Start -> Administrative Tools -> IISM -> Server Name

 

  1. آیکون Server Certificates را باز کنید.

 

1m

  1. پنجره ویزارد 'Complete Certificate Request' را باز کنید.

 

 2m

از منوی Actions در سمت راست گزینه 'Complete Certificate Request' را انتخاب کنید.

 

  1. تا کامل شدن درخواستگواهی ssl   به صورت ویزاردی ادامه دهید.

 

 4m

 

تمام اطلاعات مناسب را پر کنید. ممکن است لازم باشد به مکان گواهینامه رجوع کنید یا ممکن است آن را در کادر ارائه شده وارد کنیدنام دوستانه بخشی از گواهی خود نیست، بلکه توسط سرپرست سرور برای تشخیص آسان گواهی استفاده می شود.

 

نکته : در IIS 7 یک مسئله شناخته شده است که خطای زیر را می دهد:

"Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created."

 شما همچنین ممکن است یک پیام را با عنوان "ASN1 tag value met met" دریافت کنید در صورتی که این همان سرور است که شما CSR را در آن ایجاد کردید، در اغلب موارد، گواهی ssl  در واقع نصب شده است نگران نباشید، گفتگو را لغو کنید و "F5" را فشار دهید تا لیستی از گواهی ssl   سرور را تازه سازی کنیداگر گواهینامه جدید در حال حاضر در لیست باشد، می توانید با قدم بعدی ادامه دهیداگر آن در لیست نیست، مجددا گواهی خود را با استفاده از CSR جدید ایجاد کنید (دستورالعمل های ایجاد CSR ما برای IIS 7 را ببینید).( پس از ایجاد یک CSR جدید، به حساب Comodo خود وارد شوید و دکمه 'replace' را برای گواهی خود کلیک کنید.

 

اختصاص به وب سایت

 

  1. بازگشتن به ریشه وب سایت مناسب . در وسط پنجره باید "default website home" یا هر نامی که وب سایت دارد را بگویید.
  2. 'Bindings' را از زیر منو 'Edit Site' انتخاب کنید.

 5m

  1. پورت 443 را اضافه کنید.

 

 

در پنجره 'Site Bindings'  روی 'Add'کلیک کنید. پنجره 'Add Site Binding' را باز می شود.

 

 

در زیر قسمت 'Type'  گزینه  https  را انتخاب کنید. آدرس IP باید آدرس IP سایت یا All Unassigned باشد و پورت که  در ترافیک بالا توسط SSL محافظت می شود، معمولا 443 می باشد. فیلد  'SSL Certificate' باید گواهینامه ای را که با استفاده از مراحل فوق نصب شده بود را مشخص کند.

برای ذخیره تغییرات روی OK کلیک کنید.

نکته: ممکن است ورودی https در این منطقه قبلا وجود داشته باشد. اگر چنین است، روی «https» کلیک کنید تا آن را برجسته کنید. سپس روی " Edit " کلیک کنید و در قسمت 'SSL certificate' نام دوستانه ای که قبلا تولید شده انتخاب کنید. برای ذخیره تغییرات روی OK کلیک کنید.

 

 8m

 

برای تکمیل نصب بر روی «OK» در پنجره 'Web Site Bindings' کلیک کنید.

مهم : اکنون باید  IIS  وب سایت را مجددا راه اندازی کنید تا نصب گواهینامه ssl  کامل شود.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D9%86%D8%A7%D9%85%D9%87-microsoft-iis-7-x/


امتياز : نتيجه : 0 امتياز توسط 0 نفر مجموع امتياز : 0


برچسب : ,
تعداد بازديد : 0

تاريخ : چهارشنبه 25 مرداد 1396 زمان : : | نويسنده : | لينك ثابت |

نصب زنجیره گواهینامه SSL

نصب زنجیره گواهینامه SSL

نصب گواهی ssl :

Java Based Web Servers (Tomcat) using keytool

نصب زنجیره گواهینامه SSL (ریشه، واسط ها ونهادهای انتهایی)

  1. وارد کردن گواهی ssl ریشه

-> keytool -import -trustcacerts -alias AddTrustExternalCARoot –file

AddTrustExternalCARoot.crt -keystore domain.keystore

  1. وارد کردن واسط

-> keytool -import -trustcacerts -alias intermediate_filename -file intermediate_filename.crt -keystore domain.keystore

 

نکته :

بسته به نوع گواهی خریداری شده، ممکن است بیش از یک گواهی ssl واسط  در زنجیره  اعتبار وجود داشته باشد. لطفا همه واسط ها را به ترتیب عدد صحیح نصب کنید تا زمانی که به گواهی ssl domain/end entity  رسیدید.

 

برای تعیین اینکه چه زنجیره ای ازاعتبار دارید، لطفا مقاله ای با عنوان

Which is Root? Which is Intermediate? را دنبال کنید.

 

به عنوان مثال UTNAddTrustSGCCA.crt : به UTNAddTrustSGCCA تبدیل می شود.

 

برای اطلاعات بیشتر

 

  1. وارد کردن گواهینامه Entity/Domain

-> keytool -import -trustcacerts -alias mykey -file yourDomainName.crt -keystore domain.keystore
شما باید پیامی دریافت کنید: در صورت موفقیت. Certificate reply was installed in keystore

نباید خروجی مرحله 1 یا 2 در بالا مطابقت دهد.

 

نکته : اگر یک نام مستعار در هنگام ایجاد CSR مشخص شد، لطفا از آن نام مستعار به جای mykey استفاده کنید.

 

  1. سرویس وب سرور را راه اندازی مجدد کنید.

 

نکته : Tomcat ابتدا نیاز به یک اتصال پیکربندی شده گواهی ssl دارد قبل از اینکه بتواند اتصالات ایمن را قبول کند. لطفا اطمینان حاصل کنید که این تنظیم قبل از اینکه سرور دوباره راه اندازی شود انجام گیرد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%D8%B2%D9%86%D8%AC%DB%8C%D8%B1%D9%87-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl/


امتياز : نتيجه : 0 امتياز توسط 0 نفر مجموع امتياز : 0


برچسب : ,
تعداد بازديد : 0

تاريخ : دوشنبه 23 مرداد 1396 زمان : : | نويسنده : | لينك ثابت |

نصب گواهینامه : Apache & mod_ssl


. نصب گواهینامه  : Apache & mod_ssl

 

همه ی محتوای فایل فشرده ZIP که برای شما ارسال شده است را باز کنید(extract) و آنها را به سرور کپی یا جابه جا ((copy/move کنید. معمولا مطالب استخراج شده با اسم های :

yourDomainName.crt  و yourDomainName.ca-bundle نامگذاری می شوند.

 

 

  1. همه فایل های مرتبط با گواهی ssl را به دایرکتوری های مناسب خود انتقال دهید.

 

نصب معمولی :

  • انتقال کلید خصوصی که پیش از این در پوشهkey ساخته شده است، که معمولا در / etc / ssl / یافت می شود. این باید دایرکتوری باشد که فقط Apache بتواند دسترسی پیدا کند.
  • پوشهcrt و yourDomainName.ca-bundle خود را به پوشه ssl.crt منتقل کنید، که معمولا در پوشه / etc / ssl / یافت می شود.

 

  1. فایل حاوی تنظیمات SSL با ویرایشگر متن مورد علاقه خود ویرایش کنید.
    مثالها nano : ، vi، pico، emacs، mousepad، notepad، notepad ++، و غیره.
    نکته: محل این فایل ممکن است از بخش های دیگر متفاوت باشد. این به فایل پیکربندی جهانی Apache اشاره خواهد داشت. به دنبال خطوطی باشید که با   includeشروع می شوند.

 

  1. فایل های پیکربندی Apache

 

  • Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
  • Debian and Debian based: /etc/apache2/apache2.conf

 

فایل های پیکربندیگواهی ssl

 

برخی از نام های ممکن :

 

  • httpd-ssl.conf
  • conf
  • در پوشه /etc/apache2/sites-enabled/

نکته : در صورت نیاز لطفا مستندات توزیع خود را در Apache و SSL به مشورت بگذارید  یا به مستندات Apache در بنیاد Apache بپیوندید

  1. در قسمت VirtualHost فایل لطفا این دستورالعمل ها را در صورتیکه وجود ندارند اضافه کنید. بهتر است نظر خود را از آنچه در حال حاضر وجود دارد بیان و ورودیهای زیر را اضافه کنید.

 

  • SSLEngine on
  • SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
  • SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
  • SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***

 

  1. .

Apache 1.3.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

امتياز :

نتيجه : 0 امتياز توسط 0 نفر مجموع امتياز : 0

برچسب : ,
تعداد بازديد : 0

تاريخ : يکشنبه 22 مرداد 1396 زمان : : | نويسنده : | لينك ثابت |

نصب گواهی SSL روی : MICROSOFT IIS 5.X & 6.X

نصب گواهی SSL روی : MICROSOFT IIS 5.X & 6.X

. نصبگواهی  SSL SSL: Microsoft IIS 5.x & 6.x

نصب گواهینامه SSL شما در Microsoft IIS 5.x / 6.x

نکته : لطفا یک کپی از گواهینامه SSL خود را به صورت دستی داشته باشید که می تواند در your_domain.crt یا your_domain.cer به عنوان این فایل در مدت فرآیند نصب استفاده شود.

معمولا فایل های CER شامل : ریشه ، واسط و گواهی نامه دامنه همه در یک مسیر هستند CRT فقط یک گواهی SSL است.

  1. Control Panel را باز کنید و به قسمت Administrative Tools .

نکته : در برخی از نسخه های ویندوز Administrative Tools را می توان در زیرمنو All Programs.

 

  1. روی Internet Services Manager دوبار کلیک بزنید.

نکته : در برخی از نسخه های ویندوز این گزینه به شکل Internet Information Services است.

 

  1. روی وبسایت راست کلیک کنید و قسمت Properties.

w

  1. روی گزینه Directory Security کلیک کنید.

 

2

 

  1. روی Server Certificate کلیک کنید پنجره ویزارد زیر نمایش داده می شود.

3

  1. گزینه Process the Pending Request and Install the Certificate را انتخاب سپس Next را بزنید.
  2. مکان را وارد و یا مکان فایل گواهی SSL را انتخاب سپس Next را بزنید.
  3. صفحه خلاصه را بخوانید تا مطمئن شوید که گواهی نامه را درست پردازش کرده اید سپس Next را بزنید.
  4. صفحه تائیدیه را خواهید دید. اطلاعات را بخوانید سپس کلید Next را بزنید.
  5. توقف و شروع مناسب برای سایت اتفاق می افتد.
  6. شما اکنون یک گواهی SSL نصب شده برای استفاده در IIS دارید.

نکته : اگر شما یک فایل CRT شخصی دریافت کردید نه یک فایل CER لطفا بخش های مربوط به مقالات زیر را برای نصب ریشه و واسط دنبال کنید.

 منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-microsoft-iis-5-x-6-x/

 

 


امتياز : نتيجه : 0 امتياز توسط 0 نفر مجموع امتياز : 0


برچسب : ,
تعداد بازديد : 0

تاريخ : شنبه 21 مرداد 1396 زمان : : | نويسنده : | لينك ثابت |

نصب گواهی SSL روی میل سرور SENDMAIL

نصب گواهی SSL روی میل سرور SENDMAIL

نصب گواهی SSL : Sendmail (MTA)

 

وقتی شما قصد ارسال و دریافت ایمیل دارید Sendmail می تواند ایمیل را توسط لایه سوکت امن (SSL) رمزگذاری کند.

 

  • قسمتsendmail configuration file /etc/mail/sendmail.mc را باز کنید(اگر چه توضیحات شما ممکن است در جای دیگری نگهداری شوند) و حالا متن را  در vi, emacs, nano  بنویسید.

# vi /etc/mail/sendmail.mc

download

حالا دستورالعمل زیر را اضافه یا تغییر دهید

define(`confCACERT_PATH',`/etc/mail/ssl/certs')

--  مکان برای پیدا کردن گواهی ssl

define(`confCACERT',`/etc/mail/ssl/ca-bundle.crt')

--  ریشه فایل بسته نرم افزاری (ممکن است شما نرم افزار سرور خود مانند را انتخاب کنید Apache  یا  mod_ssl انتخاب کنید)

define(`confSERVER_CERT',`/etc/mail/ssl/sendmail.crt')

--  گواهی نامه دامنه

define(`confSERVER_KEY',`/etc/mail/ssl/sendmail.key')

و اطمینان حاصل کنید از اینکه تنظیمات پورت در حالت smtps (secure smtp i.e. port 465) است:

DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

 

  • ارسالایمیل را ریست کنید و امنیت را در حالت pop3s/imaps قرار دهید.(انتخاب شماست ، اگر از POP/IMAP استفاده می کنید به صورت زیر عمل کنید )

دستورات زیر را تایپ کنید برای ریست شدن ارسال ایمیل و سرویس های مرتبط :

# /etc/init.d/sendmail restart
# chkconfig pop3s on
# chkconfig imaps on
# /etc/init.d/xinetd restart

pop3s و imaps از xinetd شروع میشوند.

 

لطفا به موارد زیر توجه کنید :

*همه گواهی SSL به وسیله sarvssl تهیه شده که در قالب PEM می باشد.

*فایل کلید احتیاج به اجازه خواندن/نوشتن صاحب فایل دارد البته فقط برای صاحب فایل نه برای گروه.

*عبارت define(`confLOG_LEVEL', `14')dnl ## به وسیله اشکال زدایی کمک می کند. می توانید توضیحی بدهید یا اینکه وقتی انجام شد به سطح پیش فرض 9 برگردید.

منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B1%D9%88%DB%8C-%D9%85%DB%8C%D9%84-%D8%B3%D8%B1%D9%88%D8%B1-sendmail/


امتياز : نتيجه : 0 امتياز توسط 0 نفر مجموع امتياز : 0


برچسب : ,
تعداد بازديد : 0

تاريخ : چهارشنبه 18 مرداد 1396 زمان : : | نويسنده : | لينك ثابت |

نصب گواهینامه SSL در متمرکزکننده سری VPN 3000


نصب گواهینامه SSL در متمرکزکننده سری VPN 3000

cisco-vpn-3000-concentrator-with-enhanced-scalable-encryption-sep-e-cvpn-3020-25809-p

مراحل زیر شامل دستورالعمل های لازم برای نصب گواهی SSL در متمرکزکننده VPN می باشد.

 

مرحله 1 : از صفحه Administration | Certificate Management  روی گزینه Click here to install a certificate  کلیک کنید . به صفحه Administration | Certificate Management | Install هدایت می شوید.

 

مرحله 2 : روی گزینه Install certificate obtained via enrolment کلیک کنید.

صفحه Administration | Certificate Management | Install certificate obtained via enrollment نمایش داده می شود.

مرحله 3 : در ستون Actions از جدول  Enrollment Status table ، روی Install کلیک کنید.

صفحه Administration | Certificate Management | Install SSL certificate نمایش داده می شود.

 

مرحله 4 : انتخاب یکی از روش های نصب : Cut , Paste متن و یا Upload فایل

 

مرحله 5 : مدیر صفحه ذخیره شده مناسب با انتخاب شما را نشان می دهد که شامل اطلاعاتی است که با توجه به رو انتخابی شما می باشد.روی Install کلیک کنید.

مدیر گواهی نامه SSL را روی متمرکزکننده VPN نصب و صفحه Administration | Certificate Management
را نمایش می دهد.

گواهی نامه هویت جدید شما در جدول Identity Certificates نمایش داده می شود.

 

مرحله 6 : تائید گزینه های صادر شده برای مراجع صدور گواهی نامه و نتیجه گواهی نامه های هویت برای این ارتباط LAN-to-LAN می باشد. شما باید گواهی نامه SSL و گواهی نامه  CA را از همان CA بگیرید.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-cisco-vpn-3000/


امتياز : نتيجه : 0 امتياز توسط 0 نفر مجموع امتياز : 0


برچسب : ,
تعداد بازديد : 0

تاريخ : يکشنبه 15 مرداد 1396 زمان : : | نويسنده : | لينك ثابت |

نصب گواهی SSL بروی VPN 3000

نصب گواهی SSL بروی VPN 3000

نصب گواهی نامه CA برای متمرکزکننده سری VPN 3000


برای نصب گواهی نامه SSL  CA در مدیریت متمرکز کننده VPN از صفحه   Administration | Certificate Management شروع کنید. وقتی شما شروع میکنید هیچ ورودی در گزینه های Certificate Authorities, Identity Certificates, SSL Certificates و یا Enrollment Status fields  وجود ندارد.

 

شکل 1 صفحه Administration | Certificate Management را نشان می دهد.

 

مرحله 3 : روی گزینه Click here to install a CA certificate کلیک کنید.

صفحه Administration | Certificate Management | Install نمایش داده می شود.

cisco-vpn-3000-concentrator-with-enhanced-scalable-encryption-sep-e-cvpn-3020-25809-p

توجه کتید که گزینه Click here to install a CA certificate  فقط در صورتی در این صفحه فعال خواهد بود که گواهی SSL از نوع CA در متمرکزکننده VPN نصب نشده باشد. اگر شما این گزینه را نمی بینید بر روی گزینه Click here to install a certificate کلیک کنید. حالا مدیر صفحه Administration | Certificate Management | Install را نشان می دهد. سپس روی گزینه Install CA certificate کلیک کنید.

 

مرحله 4 : روی گزینه Install CA certificate کلیک کنید.

صفحه Administration | Certificate Management | Install | CA Certificate نمایش داده می شود.

 

مرحله 5 : روی گزینه Upload File from Workstation کلیک کنید و یا متن را با برش Cut و جایگذاری متن Paste  قرار دهید ، با هر روش که راحت تر هستید.

 

مدیر صفحه مناسب انتخاب شما را نمایش می دهد.

 

مرحله 6 : اطلاعات گواهی SSL با توجه به انتخاب شما می باشد.

 

مرحله 7 : روی گزینه Install کلیک کنید. مدیر گواهی نامه CA را روی متمرکزکننده VPN نصب می کند. سپس شما به صفحه  Administration | Certificate Management باز می گردید ، حالا وقتی به شما گواهی نامه CA جدید را نشان می دهد شما باید این مرحله را برای گواهی نامه هایی که دریافت خواهید کرد انجام دهید یا اینکه در فایل فشرده ای ZIP که با گواهی نامه سایت خود دریافت کرده اید عرضه شده است.

منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%A8%D8%B1%D9%88%DB%8C


امتياز : نتيجه : 0 امتياز توسط 0 نفر مجموع امتياز : 0


برچسب : ,
تعداد بازديد : 0

تاريخ : يکشنبه 8 مرداد 1396 زمان : : | نويسنده : | لينك ثابت |

نحوه نصب گواهی SSL روی Exchange 2007 powershell

نحوه نصب گواهی SSL روی Exchange 2007 powershell بصورت زیر می باشد

بعد از اینکه گواهی SSL را از سرو سرور تهیه کردید باید این فایل را بداخل سروری که روی ان excahnge نصب هست ببرید در مرحله بعدی باید از دستور Import-ExchangeCertificate برای وارد کردن گواهی SSL استفاده نمایید

توجه : از کنسول MMC برای نصب گواهی SSL استفاده نکنید زیر باعث نصب نخواهد شد

dd

محیط Exchange Management Shell را باز کنید

در این آموزش بطور مثال فایل گواهی SSL در مسیر زیر کپی شده است

c:exchange_example_net.crt

از دستور زیر استفاده کنید

Import-ExchangeCertificate -Path c:exchange_example_net.crt | Enable-ExchangeCertificate -Services SMTP ;

در دستور بالا c:exchange_example_net.crt مسیر گواهینامه ssl که از شرکت سروسرور گرفته اید می باشد 

علامت Services نمایش دهنده این هست که روی کدام سرویس ها گواهی SSL نصب شده است گزینه های مجاز SMTP IMAP POP IIS UM می باشند

برای فعال کردن بروی سرویس های مختلف از دستور زیر استفاده کنید

Import-ExchangeCertificate -Path c:exchange_example_net.crt | Enable-ExchangeCertificate -Services "SMTP, POP, IMAP, IIS"

در اینجا نیز مثل بالا مسیر فایل گواهی ssl مشخص شده است

بعد از نصب این گواهینامه SSL در صورت نیاز فایل های Intermediate Certificate را نیز نصب بنمایید تا در مرورگرهای مختلف خطا نداشته باشید

 

 

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B1%D9%88%DB%8C-exchange-2007-powershell/


امتياز : نتيجه : 3 امتياز توسط 3 نفر مجموع امتياز : 10


برچسب : ,
تعداد بازديد : 1

تاريخ : دوشنبه 19 تير 1396 زمان : : | نويسنده : | لينك ثابت |

نصب گواهینامه SSL در iPlanet 4.x & Sun ONE Application Server 6.x

نصب گواهینامه SSL در iPlanet 4.x & Sun ONE Application Server 6.x

نصب گواهینامه SSL در iPlanet 4.x & Sun ONE Application Server 6.x

بعد از اینکه گواهینامه SSL را از سرو سرور دریافت کردید که شامل فایل گواهی ssl می باشد بداخل وب سرورتان لاگین کرده و Install Certificate را انتخاب کنید

برای نصب فایل cabundle یا intermediate certificate بصورت زیر عمل کنید

Trusted Certificate Authority را انتخاب کنید و متن همین فایل را که از طرف شرکت برای شما ارسال شده داخل قسمت متنی وارد کنید و سپس ok کنید

توجه داشته باشید سرور را قبل از کامل شدن مراحل خاموش نکنید

ssl-iplanet5

همین مرحله رابرای Intermediate CA certificate انجام دهید و Server Certificate Chain را انتخاب کنید

برای این سایت مراحل بالا را انجام دهید اما فقط Server Certificate Chain را انتخاب کرده اید و می بایست فایل مربوط به انرا در قسمت متن اضافه کنید

از تب Preferences  و سپس به  Encryption On/Off بروید

ssl-iplanet6

encryption  را روی On قرار دهید و پورت را روی 443 تنظیم و روی ok کلیک کنید

حالا سرور را ریستارت کنید

منبع:https://sarvssl.com/%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%af%d8%b1-iplanet-4-x-sun-one-application-server-6-x/


امتياز : نتيجه : 3 امتياز توسط 4 نفر مجموع امتياز : 11


برچسب : ,
تعداد بازديد : 4

تاريخ : سه شنبه 13 تير 1396 زمان : : | نويسنده : | لينك ثابت |

حل مشکل قفل با اخطار زرد گواهی SSL

حل مشکل قفل با اخطار زرد گواهی SSL

حل مشکل قفل با اخطار زرد گواهی SSL

یکی از سوالاتی که کاربران بعد از نصب گواهینامه SSL همواره می کنند بصورت زیر هست

چرا قفل نمایش داده نمی شود ؟چرا قفل گواهی SSL سبز نیست ؟و ...

این مورد ممکن است بدلایل مختلفی بوجود بیاید که بشرح زیر می باشد

1- الگوریتم رمزنگاری از نسخه SHA1 به SHA2 تغییر یافته است بنابراین مرورگرها در زمان باز کردن گواهینامه SSL شما انتظار دارند سایت شما دارای الگوریتم SSL جدید باشد که در صورت نمایش قفل زردرنگ بدین معناست که در این حالت گواهینامه SSL قدیمی است

***البته توجه کنید تمامی ssl های شرکت سروسرور روی الگوریتم جدید ساخته شده و بهیچ عنوان این خطا بخاطر قدیمی بودن الگوریتم رمزنگاری نیست

2- علت 99% این خطا بدلیل عدم تایید امن بودن صفحه شما توسط مرورگر می باشد . این بدان معنی است که مرورگر صفحه شما را با وجود داشتن قفل و نصب بودن پروتکل SSL امن نمی داند مشکل با استفاده از راه حل های زیر حل خواهد شد Screen-Shot-2014-03-18-at-12.01.36-PM

1- مطمئن شوید تمامی اسکریپت های خارجی که در وبسایتتان دارداز Https استفاده کنند نه Http. این شامل همه چیز می شود عکس پس زمینه، فونت های گوگل و ..

2- مطمئن شوید تمامی آدرس های عکس ها با Https شروع شود بجای http

3- تمامی ویدجت هایی که از پروتکل Http استفاده می نمایند را بلاک کنید .

4-تمامی آدرس های CSS و کدهای PHP نیز باید با HTTPS شروع شوند

بعد از انجام تمامی کارهای فوق با باز کردن Source هر صفحه مطمئن شوید تمامی ادرسها https هستند

بعد از انجام این کارها قفل یا در مدل EV نوار سبزرنگ گواهی SSL سایت شما نمایش داده خواهد شد

منبع:https://sarvssl.com/%d8%ad%d9%84-%d9%85%d8%b4%da%a9%d9%84-%d9%82%d9%81%d9%84-%d8%a8%d8%a7-%d8%a7%d8%ae%d8%b7%d8%a7%d8%b1-%d8%b2%d8%b1%d8%af-%da%af%d9%88%d8%a7%d9%87%db%8c-ssl/


امتياز : نتيجه : 3 امتياز توسط 5 نفر مجموع امتياز : 15


برچسب : ,
تعداد بازديد : 2

تاريخ : پنجشنبه 25 خرداد 1396 زمان : : | نويسنده : | لينك ثابت |

عناوين آخرين مطالب ارسالي
صفحات ديگر
تعداد صفحات : 7 | صفحه قبل 1 2 3 4 5 6 7 صفحه بعد
امارگیر سایت