ماژول سایدبار

This is a sample module published to the sidebar_top position, using the -sidebar module class suffix. There is also a sidebar_bottom position below the menu.

خانه

مگانفت

خدمات

محصولات

فرم ها و راهنماها

مستندات

مخزن

پشتیبانی

تماس با ما

ماژول سایدبار

This is a sample module published to the sidebar_bottom position, using the -sidebar module class suffix. There is also a sidebar_top position below the search.
راهنمای ایجاد درخواست Apache SSl
راهنمای ایجاد درخواست SSL مرکز میانی صدور گواهی الکترونیکی نفت در دست تهیه است. این راهنما به عنوان الگو و نمونه بروی سایت قرار گرفته است.
1. راهنمای ایجاد درخواست Apache ) SSl )

برای تولید یک گواهی درخواست امضا، فرد احتیاج به جفت کلید برای سرور خواهد داشت. این دو مورد گواهی الکترونیک و زوج کلید را نمی توان جدا کرد. اگر شخص کلید عمومی/خصوصی یا رمز عبور خود را فراموش نماید، و یک کلید جدید تولید نماید گواهی لایه سوکت امن برای مدتی خود را تطبیق نمی دهد و جایگزینی برای آن ساخته می شود.

مرحله اول: تولید جفت کلید
توجه داشته باشید طول کلیدها به طور پیش فرض 1024 بیت می باشد، اما استفاده از کلید کدگذاری 2024 بیتی توصیه می شود.
برنامه " openSSL " برای تولید کلید و گواهی درخواست امضا استفاده می شود. این برنامه همراه با برنامه Open SSL می باشد. اگر فرد بخواهد این برنامه را در جای دیگر نصب نماید، احتیاج به تنظیم دستورالعمل مناسب خواهد بود.
ابتدا باید دستورالعمل زیر را در Command Promp برای کلید رمزنگاری نشده وارد نمایید:
Openssl »» genrsa -out www.yourdomain-example.com.key 2048
این دستور کلید خصوصی RSA، 2024 بیت را تولید و آن را در فایل www.meganaft.oict.ir.key ذخیره می نماید. ( هنگام وارد کردن نام، آدرس Domain خود را وارد نمایید. www.youdomain-example.com.key )
هنگامی که از فرد درخواست کلمه عبور شد، یک پسورد امن را وارد کرده و به خاطر سپرده شود. این کلمه عبور همان رمزی است که ازکلید خصوصی محافظت می کند. هم کلید خصوصی و هم گواهی برای فعال کردن لایه سوکت امن مورد نیاز می باشند.
مرحله دوم: تولید گواهی درخواست امضا
دستورالعمل زیر را در Command Promp وارد نمایید:
openssl »» req -new -key www.yourdomain-example.com.key -out

این برنامه عکس العملی برای پیروی از ویژگی های X509 گواهی می باشد.

در این مرحله باید اطلاعات مورد نظر برای ایجاد درخواست گواهی، که بعد از صدور گواهی، روی گواهی نشان داده می شوند را وارد نمایید:
اسم کشور: برای اسم کشور از دو حرف و بدون نقطه گذاری استفاده نمایید. " برای مثال IR "
ایالت یا استان: اسم استان یا ایالت مورد نظر را به طور کامل وارد نمایید. (به صورت مختصر نوشته نشود. "برای مثال Tehran" )
محل یا شهر: نام شهر را در این قسمت به طور کامل وارد نمایید. " برای مثال: Tehran از Teh استفاده نشود "
شرکت: اگر شرکت یا سازمان شامل نمادهایی است که احتیاج به استفاده از Shift داشته باشد، این نماد باید حذف شود. " برای مثال XY & Z باید به صورت XYZ یا XY and Z نوشته شود"
واحد سازمانی: این فیلد اختیاری می باشد، اما می تواند برای کمک به شناسایی گواهینامه¬های ثبت نام یک سازمان مورد استفاده قرار بگیرد. "برای وارد نکردن واحد سازمانی کلید Enter روی صفحه کلید را بزنید"
اسامی رایج: اسم رایج، اسم هاست + دامنه می باشد. شبیه " www.company.com ".
در این مرحله یک جفت کلید خصوصی/عمومی ایجاد شده است. کلید خصوصی( www.yourDomain-Example.com.key ) به صورت محلی بر روی سرور ذخیره می شود و برای رمزگشایی مورد استفاده قرار می گیرد. بخش عمومی در فرم درخواست گواهی امضا (certrequest.csr) برای ثبت نام گواهینامه است.
برای کپی کردن و چسباندن اطلاعات در فرم ثبت نام، فایل را در یک ویرایشگر متن مانند Note pad باز کرده و با پسوند .txt ذخیره نمایید. از مایکروسافت ورد برای ذخیره استفاده نکنید زیرا ممکن است محتویات گواهی درخواست امضا را تغییر دهد.
مرحله سوم: Back Up از کلید خصوصی شخص
بهترین را برای ذخیره کردن اطلاعات، ذخیره آن ها بر رو دیسک می باشد. این در حالی است که Back Up گرفتن از کلید خصوصی لازم نیست، اما داشتن یک کپی از آن در هنگام خرابی سرور مفید خواهد بود.
حال این فایل را به همراه فرم شماره 1 جهت درخواست گواهی وارد نمایید.