Mohammadreza Soleimani 21 روز پیش verl
بازدید 42 بدون دیدگاه

SSL Certificate در کریو کنترل

SSL Certificate در کریو کنترل، هر زمان که از ارتباطات رمزنگاری شده ای نظیر VPN، HTTPS و … استفاده می گردد نیاز است تا از یک SSL Certificate جهت احراز هویت سرور استفاده شود. در زمان نصب کریو کنترل به صورت پیش فرض یک Local Authority در قسمت SSL Certificates به وجود می آید. البته این Certificate از نظر نام مغایرت دارد و چنانچه قصد داشته باشیم از Local Authority استفاده نماییم می بایست یک Certificate جدید و با نام صحیح ایجاد نماییم.

SSL Certificate در کریو کنترل

فهرست مطالب

  1. SSL Certificate در کریو کنترل
  2. ایجاد Local Authority Certificate
  3. اعمال Root Certificate با استفاده از GPO

 

ایجاد Local Authority Certificate

برای ایجاد یک Certificate جهت Local Authority در منوی کنسول مدیریتی کریو کنترل بر روی گزینه SSL Certificates کلیک نموده و از گزینه Add استفاده می نماییم و New Certificate for Local Authority را انتخاب می کنیم. در پنجره باز شده در قسمت Hostname نامی که برای کریو کنترل در نظر گرفتیم را وارد می نماییم. و موارد دیگر را در صورت دلخواه وارد نموده و در گزینه Valid for مدت زمان اعتبار این Certificate را مشخص می نماییم.

ایجاد Local Authority

 

پس از Apply نمودن تنظیمات انجام شده، Certificate جدید با نام Local Authority به لیست اضافه شده و Local Authority قبلی به obsolete Local Authority تغییر نام خواهد داد. در مرحله بعدی باید این Local Authority جدید را Export و در مرورگر های کاربران در شبکه نصب نموده تا از این پس مشکل خطای SSL Certificate برطرف گردد.

جهت Export نمودن Local Authority مورد نظر می بایست روی آن کلیک راست زده و گزینه Export و از زیر منوی آن Export Certificate in PEM را انتخاب نماییم و در نهایت فایل مورد نظر در محل مشخص شده ذخیره می گردد.

خروجی Certificate

 

اکنون در مرحله بعدی این Certificate ایجاد شده را باید به عنوان Root Certificate بر روی مرورگر کاربران قرار دهیم. این فرایند هم به صورت دستی و هم با استفاده از Group policy در اکتیو دایرکتوری به صورت خودکار قابل پیاده سازی می باشد.

 

اعمال Root Certificate با استفاده از Group Policy

جهت اعمال Root Certificate بر روی مرورگر کاربران با بهره گیری از Group policy از گزینه Group Policy Management ویندوز سرور  استفاده می نماییم. روی Default Domain Policy کلیک راست نموده و گزینه Edit را انتخاب می نماییم.

تنظیمات GPO

 

در مرحله بعدی در قسمت Computer Configuration و زیر منوی Windows Settings، Security Settings، Public Root Certification Authorities را انتخاب می نماییم  و در صفحه کلیک راست نموده و گزینه Import را انتخاب می کنیم. در پنجره باز شده روی Next کلیک می نماییم.

فرایند Certificate import

 

در مرحله بعد می بایست فایل خروجی که از کریو کنترل Export شده را انتخاب نموده و بر روی Next کلیک می نماییم.

انتخاب Certificate

 

در پنجره های بعدی مجدد Next را انتخاب نموده و نهایتا بر روی Finish کلیک می کنیم.  پس از انجام این فرایند این Root Certificate به صورت خودکار به تمامی کلاینت هایی که در Domain وجود دارند اعمال خواهد گردید و نیاز به اعمال این Certificate به صورت دستی و مجزا روی مرورگر هر کلاینت از بین خواهد رفت.

پایان فرایند

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
  • Attributes
  • Custom attributes
  • Custom fields
Click outside to hide the compare bar
Compare
Compare ×
Let's Compare! Continue shopping