نصب گواهینامه SSL در MDaemon

بخش اول – نصب گواهینامه روت یا Root Certificate

در حالت کلی٬ ویندوز سرور شما بایستی گواهینامه های روت را به صورت پیش فرض داشته باشد٬ ولی در بعضی موارد خاص ممکن است که سرور شما این گواهینامه ها را به صورت کامل نداشته باشد. وقتی شما گواهینامه SSL را نصب میکنید٬ اگر گواهینامه روت وجود نداشته باشد٬ سیستم در زمان نصب گواهینامه SSL به شما پیامی مبنی بر تایید اینکه اطمینان به گواهینامه دارید یا خیر٬ میدهد.

ابتدا بایستی Microsoft Management Console را باز کنید.

  1. بر روی دکمه Start کلیک کنید و سپس MMC را تایپ کنید. این کار بایتسی به شما mmc – Run command را نشان دهد. بر روی آن کلیک کنید تا Microsoft Management Console نشان داده شود.
  2. پنجره Console1 نمایش داده خواهد شد.
  3. بر روی File در بالای صفحه کلیک کنید و گزینه Add/Remove Snap-in… را کلیک کنید. اینکار را میتوانید همچنین با فشردن کلید Ctrl+M انجام دهید.
  4. در پنجره Add/Remove Snap in بر روی دکمه Add… در پایین صفحه کلیک کنید. اینکار باعث میشود پنجره ای با نام Add Standalone Snap-in نشان داده شود.
  5. به پنجره Add Standalone Snap-in بروید و گزینه Certificates را پیدا کنید. سپس آن را انتخاب نموده و دکمه Add را کلیک کنید. همچنین میتوانید اینکار را با دوبار کلیک بر روی Certificates انجام دهید.
  6. در پنجره جدیدی که باز میشود سه گزینه به شما نشان داده میشود که بایستی مشخص کنید توسط کدام اکانت میخواهید گواهینامه های خود را مدیریت کنید.
  7. در این پنجره Computer account را انتخاب کنید و دکمه Next را کلیک کنید.
  8. در صفحه بعدی٬ بر روی دکمه Finish کلیک کنید.
  9. بر روی نشان < در کنار Certificates (Local Computer) کلیک کنید تا زیرمجموعه آن باز شود.
  10. به قسمت مربوط به Trusted Root Certification Authorities بروید و بر روی فولدر Certificates کلیک کنید.
  11. در قسمت سمت راست صفحه شما باید لیستی از گواهینامه ها را مشاهده کنید. در این لیست به دنبال گواهینامه روت مربوط به صادرکننده ssl خودتان بگردید و مطمئن شوید که گواهینامه مربوطه به درستی در این لیست قرار دارد. اگر گواهینامه موجود است که میتوانید به بخش دوم این راهنما بروید در غیر اینصورت مراحل بعدی را برای نصب گواهینامه روت ادامه دهید.
  12. گواهینامه روت را در یک دایرکتوری که بتوانید از روی سرور به آن دسترسی داشته باشید قرار دهید.
  13. بر روی فولدر Certificates که زیرمجموعه Trusted Root Certification Authorities است٬ راست کلیک کنید و سپس از منوی نمایش داده شده گزینه All Tasks و سپس دکمه Import را کلیک کنید.
  14. پنجره Certificate Import Wizard نمایش داده میشود. در صفحه اول٬ کلید Next را کلیک کنید.
  15. شما بایستی فایل مورد نظر خود را انتخاب کنید. بر روی Browse… کلیک کنید و فایل گواهینامه Root CA را بیابید و آن را انتخاب کنید. در نهایت بر روی دکمه Next کلیک کنید.
  16. در صفحه بعدی٬ گزینه Place all certificates in the following store بایستی به صورت پیش فرض انتخاب شده باشد و در Certificate store نیز بایستی مقدار Trusted Root Certification Authorities انتخاب شده باشد. بر روی دکمه Next کلیک کنید.
  17. در صفحه انتهایی بر روی دکمه Finish کلیک کنید.
  18. الان بایستی به شما پیغام “The import was successful” نشان داده شود.

قسمت دوم – نصب گواهینامه میانی یا Intermediate (chaining) Certificate

در این بخش به شما توضیح میدهیم که چگونه فایلهای گواهینامه میانی که برای کار با ssl الزامی است را بر روی سرور نصب کنید. همه گواهینامه های SSL دارای گواهینامه های میانی هستند که بایستی بر روی سرور نصب شود تا مرورگرهای وب در هنگام نمایش سایت دارای SSL پیام هشدار نشان ندهند. در این بخش از راهنما ابتدا بایستی ببینیم که آیا گواهینامه های میانی از قبل در سرور موجود است یا خیر٬ و اگر موجود نیست آنها را نصب کنیم. در این بخش فرض میکنیم که از قبل Microsoft Management Console را باز کرده اید. اگر اینکار را نکرده اید٬ مراحل 1-8 از بخش اول راهنما را انجام دهید.

  1. بر روی نشان < در کنار Certificates (Local Computer) کلیک کنید.
  2. بخش مربوط به Intermediate Certification Authorities را بیابید و سپس بر روی فولدر Certificates در زیر آن کلیک کنید.
  3. در بخش سمت راست٬ بایستی لیستی از گواهینامه ها را مشاهده کنید. مطمئن شوید که آیا Intermediate CA Certificate (Chain) صحیح در این لیست وجود دارد یا خیر. اگر این گواهینامه در لیست وجود دارد میتوانید به بخش سوم راهنما بروید. در غیر اینصورت ادامه مراحل را برای نصب گواهینامه دنبال کنید.
  4. گواهینامه میانی را در یک دایرکتوری قرار دهید که بتوانید از طریق سرور به آن دسترسی داشته باشید.
  5. بر روی فولدر Certificates که در زیر Intermediate Certification Authorities قرار دارد راست کلیک کنید و سپس از منوی نمایش داده شده گزینه All Tasks و سپس گزینه Import را کلیک کنید.
  6. صفحه Certificate Import Wizard نمایش داده میشود. در این صفحه دکمه Next را کلیک کنید.
  7. شما بایستی فایل مورد نظر خود را انتخاب کنید. دکمه Browse… را کلیک کنید و به دنبال فایل خودتان بگردید و سپس آن را انتخاب کنید. در نهایت دکمه Next را کلیک کنید.
  8. در صفحه بعدی گزینه Place all certificates in the following store بایستی به صورت پیش فرض انتخاب شده باشد و در Certificate store نیز بایستی مقدار Intermediate Certification Authorities انتخاب شده باشد. بر روی دکمه Next کلیک کنید.
  9. در صفحه انتهایی٬ بر روی دکمه Finish کلیک کنید.
  10. الان بایستی به شما پیغام “The import was successful” نشان داده شود.

بخش سوم – نصب گواهینامه در Windows Certificate Store

فایل خود را که با فرمت PKCS#12 (با پسوند p12 و یا pfx) است را به سرور MDaemon خود انتقال دهید.

  1. گواهینامه را در MMC با استفاده از مراحل زیر نصب کنید:
    1. بخش Computer account را در Certificates snap-in باز کنید.
    2. به فولدر Personal بروید.
    3. بر روی فولدر Certificates که در زیر فولدر Personal میباشد راست کلیک کنید و سپس گزینه All Tasks و پس از آن Import… را کلیک کنید.
    4. در Certificate Import Wizard به دنبال فایل PKCS#12 خودتان که بر روی سرور کپی کرده اید بگردید. ممکن است نیاز باشد مقدار انتخاب شده برای نوع گواهینامه را از لیست نوع فایل به Personal Information Exchange (*.p12;*.p12) تغییر دهید تا فایل نشان داده شود.
    5. رمز مربوط به فایل خود را وارد کنید. مطمئن شوید گزینه Mark this key as exportable تیک خورده باشد.
    6. بر روی دکمه Finish کلیک کنید.
  2. در MDaemon به قسمت Security > Security Settings > SSL & TLS بروید.
    1. اختیاری: در MDaemon سرویسهایی که استفاده میکنید را با تیک زدن گزینه های Enable SSL,
      STARTTLS و STLS
      فعال کنید.
    2. اختیاری: ممکن است نیاز داشته باید که پورتهای بیشتری را برای SSL باز کنید که اینکار را میتوانید با تیک زدن گزینه Enable dedicated SSL ports for SMTP, IMAP, POP3 servers انجام دهید.
  3. در قسمت WorldClient (web mail) گزینه HTTPS only را انتخاب کنید و گواهینامه را انتخاب نمایید.
  4. کامپیوتر را ریستارت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *