آموزش تولید فایل PFX
تولید فایل PFX فایل PFX نوعی فایل است که اطلاعات امنیتی مهم مانند گواهینامهها و کلیدهای خصوصی را در خود ذخیره میکند. این فایلها به منظور انتقال امن اطلاعات محرمانه نظیر گواهینامههای امنیتی وبسایته…
[ ادامه ]
تولید فایل PFX
فایل PFX نوعی فایل است که اطلاعات امنیتی مهم مانند گواهینامهها و کلیدهای خصوصی را در خود ذخیره میکند. این فایلها به منظور انتقال امن اطلاعات محرمانه نظیر گواهینامههای امنیتی وبسایتها استفاده میشوند.
وقتی یک وبسایت میخواهد ارتباط امنی با کاربرانش برقرار کند، از این گواهینامهها استفاده میکند. فایل PFX همه این اطلاعات را در یک بسته جمع کرده و با رمز عبور محافظت میکند تا تنها افراد مجاز بتوانند به آن دسترسی پیدا کنند. این فایل حاوی کلیه کدهای گواهینامه است. به عنوان مثال، در صورتی که قصد دارید گواهینامه را روی IIS یا Microsoft Exchange یک سرور ویندوزی نصب کنید اما CSR در آن سرور تولید نشده باشد، برای استخراج کدهای گواهینامه به فایل PFX نیاز خواهید داشت.
مراحل ایجاد فایل PFX:
- ذخیرهسازی کدها:
ابتدا کدهای Private Key، Certificate، و Chain گواهینامه صادر شده را در سه فایل مجزا با پسوند .txt ذخیره کنید. برای دریافت این فایلها، به قسمت “سرویسها / سرویسهای من” رفته و روی گواهینامه خود کلیک کنید. در بخش “نمایش گواهینامه” فایلهای خود را مشاهده کنید.
ایجاد فایل PFX:
برای ایجاد فایل PFX، وارد لینک مربوطه شوید. در صفحهای که باز میشود، مراحل زیر را دنبال کنید:
Certificate File to Convert: فایل گواهینامه خود را آپلود کنید.
- Type To Convert To: از لیست کشویی گزینه PFX را انتخاب کنید.
سپس پنجرهای مطابق شکل زیر ظاهر میشود:
Private Key File: فایل کلید خصوصی خود را آپلود کنید (این کد در زمان ایجاد CSR تولید شده است).
Chain Certificate File (optional): فایل Chain یا همان CA Bundle را آپلود کنید.
PFX Password: یک رمز دلخواه وارد کنید. حتماً این رمز را یادداشت کنید، زیرا در زمان نصب PFX در سرور به آن نیاز خواهید داشت.
سپس روی “Convert Certificate” کلیک کرده و فایل PFX را دانلود نمایید.
رفع خطاها:
در صورتی که با خطای تطابق کدهای Certificate و Private Key مواجه شدید، به این معناست که کدهای وارد شده با هم تطابق ندارند.
بررسی مجدد: کد گواهینامه را دوباره بررسی کنید و مجدداً اقدام به تولید PFX نمایید.
در صورت نداشتن Private Key: اگر کد Private Key دیگری در اختیار ندارید، ابتدا یک CSR جدید ایجاد کرده و سپس درخواست پشتیبانی به واحد فنی آیسرت ارسال نمایید. متن خطا و کد CSR جدید را از طریق تیکت ارسال کنید تا گواهینامه مجدداً صادر شود.
مقالات مرتبط
پروتکل هندشیک (Handshake) یا دستدهی، مرحلهای اساسی در برقراری ارتباط امن با استفاده از گواهینامه امنیتی SSL است. در این فرایند، مرورگر و سرور ضمن شناسایی یکدیگر، کلیدهای رمزنگاری را برای ایجاد ارتباطی امن ت…
پروتکل TLS نوعی استاندارد امنیتی برای رمزنگاری دادههای ردوبدلشده در اینترنت است که از ارتباطات در برابر استراق سمع و دستکاری محافظت میکند. در این بلاگ آیسرت علاوهبر اینکه بررسی میکنیم TLS چیست، نح…
نصب گواهینامه SSL در سیپنل، دایرکت ادمین و پلسک برای افزایش امنیت وبسایت و حفاظت از اطلاعات کاربران انجام میشود. در این بلاگ آیسرت، نصب SSL در این کنترل پنلها را بهصورت مشروح و تصویری آموزش میدهیم. …
پروتکل SSL/TLS بهعنوان یک استاندارد امنیتی، از تبادل دادهها بین کاربر و سرور محافظت میکند. اما گاهی اوقات، خطای SSL این امنیت را مختل و دسترسی به وبسایتها را با مشکل مواجه میکند. هیچکس دوست ندارد ه…
نصب گواهی امنیتی اس اس ال در IIS شامل ایجاد یا دریافت یک گواهی SSL معتبر، اضافه کردن آن به سرور از طریق IIS Manager، تنظیم بایندینگ برای سایت مورد نظر و اطمینان از فعال بودن پروتکل HTTPS برای تامین امنیت ارتباطات وب…