در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مرتضی بهزادی مقدم

درخواست کمک در خصوص راه اندازی ssl روی دومین

سلام

من WildCert خریداری کرده ام و Request اولیه از طرف دومین اصلیم توی اینترنت بوده و ssl رو درسافت کردم و راه اندارزی شده

حالا برای اینکه توی شبکه داخلی و از همه مهتر روی سرور Exchange راه اندازی کنم باید چکار کنم

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
علی آقامیری

روی دامین داخلیتون به شرطی کار می کنه که دامین داخلی هم نام دامین خارجیتون باشه ، مثلا هر دو xyz.com باشند که معمولا داخلی .local هستش .

اما برای exchange می تونید به بخش certificate برید و فایل cert رو import کنید.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
علی آقامیری

یه نکته هم هست که باید کلید خصوصی تون رو به همراه فایل cert تبدیل به یک فایل pfx کنید ( که هر دو رو داشته باشه ) بعد این pfx رو میشه به هر سروری ( از جمله exchange ) داد.

برای این تبدیل از نرم افزار openSSL ورژن command ای استفاده کنید ورژن های GUI دار پولی بودند.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

سلام

دامنه اینترنتی و داخلی من هر دو یکی هستن

ایا باید اینو روی دامنه داخلی هم معرفی کنم

؟؟؟

مشکلی ایجاد نمیشه

؟؟؟

برای معرفی به exchange باید جداکانه معرفی بشه

؟؟؟

با همون نرم افزار که معرفی کردید

؟؟؟

...MBM...
علی آقامیری

شما با اون نرم افزار یک فایل pfx میسازید ، بعد میاید این فایل رو تو اکسچنج import می کنید.

دلتون خواست به دامین لوکالتون هم بدینش ، اگر هم نه تاثیری روی اکسچنج نداره.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

سلام

عذرخواهم که بازم مزاحمتون شدم

من دوتا فایل دریافت کردم که یکی پسوند cer دارد و دیگری پسوند pem

همین دوتا فایل برای تبدیل به pfx با نرم افزار openssl کفایت میکند و یا فایل دیگری هم نیاز هست

چونکه توی دستوری که من پیدا کردم کلید خصوصی هم نیاز بود که شاید همین فایل pem باشد ولی وقتی معرفی کردم نتیجه نداد

...MBM...
علی آقامیری

فکر کنم اگه فایل pem رو با notepad باز کنید، به چند قسمت برسید که یکیش private key باشه ، اون رو ببرید تو یه فایل text جدید و بدینش به command برنامه open ssl

مثلا

-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIS2qgprFqPxECAggA
MBQGCCqGSIb3DQMHBAgD1kGN4ZslJgSCBMi1xk9jhlPxP3FyaMIUq8QmckXCs3Sa
9g73NQbtqZwI+9X5OhpSg/2ALxlCCjbqvzgSu8gfFZ4yo+Xd8VucZDmDSpzZGDod
A .... MANY LINES LIKE THAT .... .... MANY LINES LIKE THAT .... 
X0R+meOaudPTBxoSgCCM51poFgaqt4l6VlTN4FRpj+c/WZeoMM/BVXO+nayuIMyH
blK948UAda/bWVmZjXfY4Tztah0CuqlAldOQBzu8TwE7WDwo5S7lo5u0EXEoqCCq
H0ga/iLNvWYexG7FHLRiq5hTj0g9mUPEbeTXuPtOkTEb/0ckVE2iZH9l7g5edmUZ
GEs=
-----END ENCRYPTED PRIVATE KEY-----
** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

ممنون مهندس

یه متنی شبیه همین متنی که ارسال کردید برام باز کرد

از کجا متوجه بشم که privatekey دقیقا چی هست و از کجاست

؟؟؟

...MBM...
علی آقامیری

از همون خطي كه با خط تيره شروع شده تا پايان خط تيره ها

دقيقا مثل بالا

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

من طبق فرمایش شما فایل private رو جدا کردم و با نام private.key سیو کردم

بعد با دستور

pkcs12 -export -out certificate.pfx -inkey private.key -in 4024499e4e1b47d52c8475c6220a77a8.cer 

توی openssl وارد کردم

ولی بهم خطای

11476:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: ANY PRIVATE KEY
error in pkcs12

میده

...MBM...
علی آقامیری

یه عکس از فایل private key بدین. یه چیزیش مشکل داره.

ضمنا تو چه محیطی دارید کار می کنید ؟

این هم یه راه دیگه اگه فایل pem دارید :

openssl req -newkey rsa:2048 -new -nodes -keyout key.pem -out csr.pem
openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out server.crt
** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

من توی محیط ویندزو دارم دستورات رو اجرا میکنم

هر دو تا دستور باز هم خطا داد

...MBM...
علی آقامیری

ببینید این سایت کمک می کنه .روی تبدیل PEM به P7B کار کنید.

https://www.sslshopper.com/ssl-converter.html

وب سایت توسینسو

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

سلام

ممنونم

فایل p7b رو به دست اوردم

حالا چطور فایل pfx رو به دست بیارم

؟؟؟

...MBM...
علی آقامیری

واقعا معذرت می خوام ! تو همون سایت گزینه pfx هم هست ، قاطی کرده بودم.

والبته پسورد رو هم یه چیزی بدین.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

این خطا رو میده

There was a problem converting that certificate. It may be corrupt or it may be in a different format than the one you selected. You can try using a different format or running the OpenSSL commands on your own machine. The private key also may not match the certificate that you uploaded. Go back
...MBM...

سلام

فایل pfx رو از خود شرکتی که cert رو خریداری کردم ، دریافت کردم و روی سرور import کردم

حالا سه تا سوال دارم

اول اینکه چرا این cert که import کردم بدون اسم وارد شده است و این مشکل ایجاد نمیکند ؟؟؟

وب سایت توسینسو

سوال دوم اینکه چرا وقتی که میخام pop و imap رو توی cert اد کنم خطای زیر رو میده

وب سایت توسینسو

سوال سوم اینکه روی سرور edge چطور باید این cert ها رو معرفی کنم

...MBM...
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....