نکته حاضر از اونجایی به ذهنم رسید که مشکلی برخورد کردم با Add کردن گواهینامه Standard SSL برای سرور میل شرکت. ما از Smart Mail بهره می بریم این رو تو پرانتز داشته باشید. برای اینکه بتونی فایل مربوط به .CER رو بدست بیاریم نیازمند کدی به نام CSR هستیم. حالا این کد چه طوری بدست میاد؟
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
نرم افزارها و وب سایت هایی هستند که این کد رو برای شما ایجاد می کنند. اما نکته اینجاست که در هنگام ایجاد این کد کلیدی با نام Private Key هم ایجاد میشه که در ماشینی که این کد رو ایجاد می کنه قرار می گیره تا در هنگام نصب فایل Certificate به اون بچسبه (در اصطلاح) و گواهینامه Valid بشه. اما نکته ای که اینجا هست اینه که اگر شما این عمل رو انجام بدید کلید و Certificate شما کار نخواهد کرد!
برای من این مشکل چه طور حل شد؟ در IIS کد CSR رو ایجاد کردم (اگرچه ایجاد این کد شاید بیشتر از 50 بار صورت گرفت چراکه هربار برای ایجاد فایل cer این کد Decode نمی شد و ارور می داد) در هر حال در نهایت با قرار دادن آدرس روی US و موارد مشابه، اقدام به دوباره سازی (البته هزاربار سازی!) کد کردم. کد ایجاد شده رو در پنل مربوط به شرکت Comodo وارد کردم و فایل Cer رو از طریق ایمیل دریافت کردم.
وارد ویندوز سرور و کنسول IIS شدم و در قسمت Complete Request آدرس فایل cer رو دادم و دوباره Add کردم به داخل کنسول IIS و بعد در قسمت Site وب سایت مربوط به شرکت رو انتخاب و از طریق Binding مورد حل شد.در نهایت و در جمله ای کوتاه نتیجه ای که گرفتم این هست: دوستان عزیز به هیچ عنوان غیر از IIS جای دیگه ای کد CSR رو درست نکنید چراکه وقتی شما این عمل رو در IIS انجام می دهید مهمترین بخش که Private Key باشه هم در همون سرور ساخته خواهد شد و با Add کردن Cer مشکل برطرف خواهد شد.امیدوارم این تجربه من برای دوستان مفید واقع بشود.پرسشی بود در خدمت دوستان هستم.
نویسنده : احسان علیزاده
کپی تنها با ذکر منبع و نام نویسنده مجاز است