بر نامه های مورد نیاز اولیه :

1.Appliaction Server
2.Certificate Services


هر دو برنامه را از طریق Add Or Remove Programs / Windows Component انتخاب و کلید Next را بفشارید.
در این مرحله پنجره ویزاردی مشاهده میشود که به شرح زیر مراحل را پشت سر بگذارید.

1.انتخاب گزینه Stand-alone Root CA و فشردن کلید Next
2.انتخاب یک نام برای Common Name For This CA و همچنین تعیین مدت اعتبار گواهینامه های خود و فشردن کلید Next
3.انتظار برای اتمام مراحل نصب برنامه ها.

-----------------------------------------------------
صدور درخواست گواهینامه SSL برای وب سایت مشخص.
بعد از اتمام مراحل نصب دو برنامه مذکور،برنامه Internet Information Services (IIS) Manager را واقع در منوی Start > Administrative Tools را اجرا نمایید.

در بین شاخه های موجود در پنجره این برنامه شاخه Web Sites را انتخاب نمایید تا لیست وب سایتها شما نمایش داده شود. سپس وب سایت مورد نظر خود برای نصب SSL انتخاب و بر روی آن کلیک راست نمایید و از بین گزینه های موجود گزینه Properties را انتخاب کنید تا پنجره مشخصاب وب سایت مورد نظر باز شود.

"در این مثال Default Web Site انتخاب میکنیم که معادل با آدرس http://localhost خواهد بود"

در این پنجره از بین Tab های موجود گزینه Directory Security را مورد انتخاب قرار میدهیم و از بخش Secure communications کلید Server Certificate را میفشاریم تا پنجره ویزار مرتبط باز شود.
این ویزارد را با طی مراحل زیر به اتمام میرسانیم.

1.در پنجره خوش آمد گویی تنها کلید Next را فشار دهید.
2.در این پنجره گزینه پیش فرض Create a new Certificate را انتخاب کنید و به مرحله بعد بروید.
3.در این مرحله Prepare the request now,but send it later را انتخاب و به مرحله بعد بروید.
4.در این مرحله نام یک نام برای Cert خود در کادر Name انتخاب کنید و همچنین Bit Length کلید SSL را مشخص نمایید. ("در این مثال ما این 2 کادر را به صورت پیش فرض رها میکنیم یعنی Name: Default Web Site و Bit length : 1024 ") وارد مرحله بعد شوید.

5.در این مرحله نامی برای Organization و Organizational unit انتخاب میکنیم و به مرحله بعد میرویم.

6.در این مرحله نامی برای Common name انتخاب میکنیم که به طور پیش فرض نام Server میباشد.

7.در این مرحله Country , State,City را نام گزاری و به مرحله بعد میرویم.

8.درخواست گواهینامه ما تقریبا آماده است و در این مرحله این در خواست را به صورت فایل در هارد خود ذخیره میکنیم.

9.در این مرحله تمام مشخصاتی که در مراحل قبل وارد کردیم را مشاهده میکنیم و در صورت تایید کلید Next را میفشاریم و سپس کلید Finish.

درخواست گواهینامه ما با فایلی در پسوند txt بر روی دیسک سخت ما موجود است.
-------------------------------------------------

ایجاد یک گواهینامه .

از طریق منوی Start > Programs > Administrative Tools برنامه Certification Authority را اجرا میکنیم.
در پنجره موجود بر روی نام سرور خود کلیک نمایید تا زیر شاخه ها نمایش داده شوند.
حال بر روی نام سرور خود کلیک راست نموده و گزینه All Task > Submit new request را انتخاب میکنیم.
در پنجره باز شده فایل درخوست گواهینامه خود را که در مراحل قبلی و از طریق IIS آن را ایجاد و ذخیره کردیم را انتخاب میکنیم.
حال در خواست گواهینامه شما در زیر شاخه Pending Requests قرار میگیرد. بر روی این زیر شاخه کلیک نمایید و از طریق پنجره سمت راست گواهینامه خود را انتخاب و بر روی آن کلیک راست نمایید و گزینه All Task > Issue را انتخاب کنید تا گواهینامه شما ساخته شود.

بعد از انجام مرحله قبل گواهینامه شما در زیر شاخه Issued Certificates قرار میگیرد این زیر شاخه را انتخاب کنید تا گواهینامه خود را در پنجره سمت راست مشاهده کنید.
حال گواهینام خود را با انجام دابل کلیک بر روی آن باز کنید و وارد پنجره Certificate شوید.مشخصات گواهینامه شما قابل مشاهده است ، حال در این پنجره از بین Tab های موجود Details را انتخاب کنید و کلید Copy to File را کلیک نمایید تا پنجره ویزار Certificate Export Wizard مشاهده شود.

طی مراحل ساخت فایل از طریق پنجره ویزارد :
1. در پنجره خوش آمد گویی کلید Next را بفشارید تا به مرحله بعدی بروید.
2.در این مرحله گزینه DER encoded binary X.509 .CER را انتخاب نمایید و به مرحله بعدی بروید.
3.در این مرحله از طزیق کلید Browse مسیری که میخواهید فایل گواهینامه در آن ذخیره شود را انتخاب کنید و نامی برای این فایل در نظر بگیرید. دقت کنید پسوند این فایل cer خواهد بود.حال کلید Next را فشار دهید و سپس کلید Finish تا گواهینامه شما ذخیره شود.

------------------------------------------------------
پیوست گواهینامه به وب سایت مورد نظر.

بعد از اتمام تمامی مراحل بالا و ایجاد گواهینامه SSL حال باید این فایل را به وب سایت مورد نظر خود معرفی نمایید که بر اساس مراحل زیر این کار را انجام میدهیم.

1.برنامه Internet Information Services (IIS) Manager را باز میکنیم و از طریق شاخه Web Sitse وب سایتی را که گواهینامه آن را ایجاد کرده ایم انتخاب و پس از کلیک راست گزینه Properties را انتخاب میکنیم و وارد Tab موجود Directory Security میشویم.
حال مجددا کلید Server Certificate را میفشاریم تا پنجره ویزار باز شود.

2.با فشردن کلید Next در پنجره خوش آمد گویی به مرحله بعدی میرویم.

3.در این مرحله چون 1 بار درخواست ساخت گواهینامه برای این وب سایت صادر شده گزینه های قبلی که در مرحله اول این مقاله با آن آشنا شدیم تغییر یافته پس گزینه اول یعنی Proccess the pending request and install the certificate را انتخاب میکنیم.
"شما میتوانید با انتخاب گزینه Delete the pending request درخواست خود را لغو نمایید"
حال کلید Next را بفشارید.

4.در این مرحله شما میبایست مسیر فایل گواهینامه خود را که در فایلی با پسوند cer در مرحله قبل ذخیره سازی کردید را مشخص نمایید و بر روی کلید Next کلیک کنید.

5.در این مرحله شماره پورت پروتکل https را مشخص کنید و بر روی کلید Next کلیک نمایید.
"به صورت پیش فرض شماره پورت 443 را انتخاب کنید."

6.در این مرحله مشخصات گواهینامه مذکور را مشاهده میکنید و در صورت تایید بر روی کلید Next و سپس Finish کلیک کنید.

حالا شما میتوانید از طریق آدرس https://localhost وارد وبسایت امن خود شوید.

----------------------------------------------------
پ.و
1.این گواهینامه تنها برای ایجاد یک پروتکل https ساده میباشد و به علت نداشتن CA معتبر در مرورگر های Firefox 3 و IE 7 با مشکلاتی مواجه است ولی از لحاظ امنیتی هیچ تفاوتی با گواهینامه هایی با CA معتبر ندارد.

2.تمامی مراحل فوق بر روی Windows Server 2003 Enterprise Edition انجام و به اتمام رسیده است.
---------------------------------------------------------------------------
نویسنده:
محمد جاهد منش
منبع:
مقاله: نحوه راه اندازی https در ویندوز سرور 2003


موضوعات مشابه: