+ إنشاء موضوع جديد
النتائج 1 إلى 5 من 5
  1. #1
    Status
    Offline
    الصورة الرمزية Eng Amr Adel
    عضو
    تاريخ التسجيل
    Nov 2009
    الدولة
    Egypt
    المشاركات
    2,240
    معدل تقييم المستوى
    17

    افتراضي Generate an SSL Certificate and Signing Request


    أ- نبدء بأول قسم وهو كيف يقوم صاحب الاستضافة بتقديم هذه الخدمة لعميل طلب منه ذلك

    1- كل ما على المستضيف عمله في حال تلقي طلب فتح خاصية SSL لاحد مستضيفيه هو اصدار شهادة CSR وهي عبارة عن كود يشبه هذا
    -----BEGIN CERTIFICATE REQUEST-----
    MIICIDCCAYkCAQAwgacxCzAJBgNVBAYTAkFFMQswCQYDVQQIEw JBRDESMBAGA1UE
    BxMJQWJ1IERoYWJpMRcwFQYDVQQKEw5NYWFsZW0gTmV0V29yaz EgMB4GA1UECxMX
    TWFhbGVtIEZvciBQZXJsIGFuZCBDR0kxGjAYBgNVBAMTEXNlY3 VyZS5tYWFsZW0u
    bmV0MSAwHgYJKoZIhvcNAQkBFhFtYWFsZW1AbWFhbGVtLm5ldD CBnzANBgkqhkiG
    9w0BAQEFAAOBjQAwgYkCgYEAuvavz1INT0pZu/3/gIoSOTHBa6LXJ3/02oAnuzJE
    ZJf8b24Ez0cZ6EYGgFV/tlTTVbAhql2L2Wde2iJbJHShV69CySwmlgB1WiR65Aiz
    1BF9Gerq2sLYbAU67fZnqOBsVAvZxNKfBZ3bggKGSb2A5FvrrE 8gn3IKC2yBxEEU
    qGECAwEAAaA4MBcGCSqGSIb3DQEJBzEKEwg1ODBnZHE5eDAdBg kqhkiG9w0BCQIx
    EBMOTWFhbGVtIE5ldFdvcmswDQYJKoZIhvcNAQEEBQADgYEAGu 5liM3nOsGV/k26
    Im1+Hyl+qkKpv92+8WkRVegISGlEhW+m+OA/frB8mbG7AIFAXzjN4sKD1BSSyYm9
    HfIhDDp7FU/iWGJF9FIttfdDofFvthTvCOVpZvkxlj4Vw+vCUCWT25jnlFQ4w qok
    QDLhkCqOEFoivlhruV3jbOtQ3vA=
    -----END CERTIFICATE REQUEST-----


    ولكن كيف يقوم المضيف بذلك؟
    من لوحة التحكم الخاصة به "على اعتبار انه مركب سي بانل" يذهب من قائمة "SSL/TLS" يختار "Generate an SSL Certificate and Signing Request"
    SSL/TLS>>Generate an SSL Certificate and Signing Request
    وبعد الدخول على لوحة "Create a New Cert" يقوم بتعبئة البيانات التالية
    1- Email Address the Cert will be sent to
    هذا يضع بها بريد العميل وهي لارسال كود CSR إلى بريد العميل
    2- Host to make cert for
    هنا يضع عنوان الموقع مثال maalem.net او secure.maalem.net
    3- State
    المنطقة
    4- Company Name
    اسم الشركة
    5- Country (2 letter Abbrivation)
    هذا مهم جدا يجب اختيار اختصار للدولة يعني مثلا "الامارات العربية المتحدة" يتم وضعه "AE" المملكة العربية السعودية تكون "SA" يعني مختر بحرفين فقط
    6- City
    المدينة
    7- Company Division
    نشاط الشركة وهنا تضع نوع نشاط موقع العميل
    8- Email
    الاميل الرسمي للعميل
    9- Password
    هنا تضع رقم سري للكود
    يجب ان تتوفر بيانات العميل لصاحب الاستضافة يعني لا يقوم المستضيف بتأليف بيانات من عنده

    ثم تضغط على زر "Create"

    تنتظر قليلا وستجد انه تم وضع كودين من الشيفرة KEY و CSR

    المهم الموضوع طلع من يد المضيف لان هل كودين تم ارساله إلى البريد الذي حددته في (1) ... ولكن قد يهم المضيف بالاحتفاض بمفتاح KEY لان العميل سوف يعود بخصوص هذا المفتاح .... اذا يجب الانتظار متى ما عاد العميل مره اخرى

    حسنا بعد مرور الوقت ومتى ما عاد العميل "وان شاء الله راح تعرف وين راح وشو سوى العميل في القسم الثاني من هذا الموضوع"

    المهم عاد العميل ويحمل معه كود CRT وهي لا تختلف بصيغته عن كودات CSR و KEY وارسله لك

    الان لم يبقى سوى أخر أمر يقوم به المضيف وهي تثبيت كود CRT للعميل وينتهي الموضوع ... من قائمة "SSL/TLS" تختار "Install an SSL Certificate and Setup the Domain"

    SSL/TLS>>Install an SSL Certificate and Setup the Domain

    ومن لوحة "Install A SSL Cert"
    1- The crt .......
    هنا تضع الكود الذي استلمته من العميل
    2- Domain
    تحدد اسم موقع العميل مثال: maalem.net او secure.maalem.net
    3- User
    تختار اسم المستخدم للعميل
    4- IP Address
    تضع رقم الاي بي الخاص بموقع العميل " هذا شرط اساسي ان يكون للعميل اي بي خاص بموقعه "
    5- Check here if this ssl cert is already setup and this is just a replacement/update certificate
    تجاهل هذه الخطوة اذا كنت تثبت لعميل جديد اما لتعديل او تطوير بيانات عميل فعليك بتحديد هذا الخيار
    6- The key
    هل تذكر عندما قلت في بداية شرحي
    "ولكن قد يهم المضيف بالاحتفاض بمفتاح KEY لان العميل سوف يعود بخصوص هذا المفتاح"
    فاذا كنت محتفض بها فألصقه هنا أو تطلب من العميل ارساله لك لأنه قد ارسل على بريد العميل مع كود CSR .....


    اذا في هذه الحالة يكون قد انتهى المضيف من عمل كل شي وكلها حدود كم دقيقة أو ساعة أو يوم وموقع العميل سيدعم SSL ويستطيع أن يستخدم الصفحات الامنة عنده


    نتابع الدرس ..... بعد ما خلصنا من القسم الاول وشرحت كيف يقوم المضيف بتفعيل SSL لآحد مستضيفه ..... بشرح الحين كل ما يخص المستضيف وشو إلي عليه يعمله حتى يحصل على هذه الخدمة

    اولا : يقدم بطلب إلى مستضيفه يطلب منه كود أو شفرة CSR و KEY مع ذكر جميع البيانات التي يرغب في اضافتها في هذه الخدمة
    1- عنوان الموقع مثال maalem.net او secure.maalem.net
    2- اسم موقع او شركه
    3- نشاط موقع أو شركه
    4- الدولة مختصر بحرفين فقط
    5- المدينة
    6- البريد الخاص بهذه الخدمة مثال [email protected] أو [email protected]
    7- الرقم السري الذي يرغب به
    يرسل الطلب وينتظر متى ما تم ارسال الكودات وثيقة الامان له ....

    ثانيا : عند استلام مفاتيح الشيفرة للـCSRوKEY واصبح يملك شفرات وثيقة الامان عليه الان بالبحث عن احد الشركات التي تأجر الـSSL ويوجد عدة شركات تقوم برسوم سنوية بتأجير SSL وبمستويات واسعار مختلفة ومنها:
    - Thawte
    - Verisign
    - Geotrust
    - FreeSSL
    - XrampSSL
    .........
    وهذه الشركات تطلبك بكود CSR مع بعض الاثباتات الخاصة بأنك انت صاحب الدومين وبعضها قد تطلب منك ارسال أي اثبات مثل صورة الجواز أو حتى رخصة القيادة للتأكد من انك فعلا صاحب الدومين ..... المهم لدي هنا انك ستقوم بوضع كود CSR في الفورم المخصص له وتنهي جميع الالتزمات الخاصة بالتسجيل وتنتظر متى ما يتم ارسل كود CRT

    ثالثا : عند استلام كود CRT تقوم بإرساله إلى مضيفك مع كود KEY الذي قام بإرساله لك مضيفك ويقوم هو بتثبيته وإبلاغك بذلك ويكون بمقدورك استخدام SSL في اي صفحة تحدده في موقعك بوضع بدل العنوان "HTTP" تجعله "HTTPS" .....



  2. #2
    Status
    Offline
    الصورة الرمزية Eng Amr Adel
    عضو
    تاريخ التسجيل
    Nov 2009
    الدولة
    Egypt
    المشاركات
    2,240
    معدل تقييم المستوى
    17

    افتراضي رد: Generate an SSL Certificate and Signing Request

    نروح نجيب اللى انت عايزه من السرفر ونيجى



    روح سرفرك وافتح ال WHM وتحت قائمه ( SSL/TLS ) اختر ( Generate an SSL Certificate and Signing Request )

    هتلاقى هذه ظهرت لك ( Create a New Cert ) وتحت شويه بيانات عنك



    البريد : يفضل ان يكون نفس الاميل ويفضل ان يكون نفسه الاميل المالك للنطاق اللى هتعمل لك الفليم ده

    Host to make cert for : اسم الموقع مثلا ( ng4host.net )

    : Country (2 letter Abbrivation) : البلد بس يكون حرفين بس

    يعنى السعوديه : SA ومصر EG

    State : الولايه اكتب المحافظه بتاعتك او اى شى فى البلد

    City : المدينه

    Company Name : اسم شركتك مثلا ( NG4HOST.NET )

    Company Division : تخصص الشركه مثلا ( Web Services )


    Email : البريد

    Password : كلمه مرور


    وبعدين اضغط : Create


    هيطلع لك مثل كدا

    ---------------------
    KEY-----BEGIN RSA PRIVATE KEY-----

    MIICXAIBAAKBgQCzb2X2dsxLsDE9QgI9zxslCFQb93Y90Pjelm nsBN6+Ky4H6INZ
    vMm7CwXwsnc1rE4yLWPwahOtcFg9nw9xjjra22Cuulrs562n+h AdGjUH7ocGxY+j
    v+aTyg2OYIagDLC2gObjsg0ibhJgd39y9dl0R84K/ItCE=
    -----END RSA PRIVATE KEY-----
    CSR-----BEGIN CERTIFICATE REQUEST-----
    MIIB7TCCAVYCAQAwfTELMAkGA1UEBhMCRUcxDDAKBgNVBAgTA0 docjEOMAwGA1UE
    BxMFVGFudGExDzANBgNVBAoTBlc2TiBJVDELMAkGA1UECxMCSV QxEDAOBgNVBAMT
    xPH1KA6JNaXj0zTfpSW1qik=
    -----END CERTIFICATE REQUEST-----
    -------------------------------------------

    انسخ اللى تحت ( CSR ) بما فيهم

    -----BEGIN CERTIFICATE REQUEST-----
    -----END CERTIFICATE REQUEST-----

  3. #3
    Status
    Offline
    الصورة الرمزية Eng Amr Adel
    عضو
    تاريخ التسجيل
    Nov 2009
    الدولة
    Egypt
    المشاركات
    2,240
    معدل تقييم المستوى
    17

    افتراضي رد: Generate an SSL Certificate and Signing Request

    المفروض دى الرساله لو نحجت فى التسجيل
    ----------------------------------------------------
    StarterSSL Enrollment
    Thank you for your StarterSSL certificate request
    Your order number is : 234907


    An email message has been sent to the selected approver requesting the approval of this certificate request. As soon as the approver receives this email and comes to the approval site, your certificate will be generated and emailed to you.


    ©2004 GeoTrust, Inc. All rights reserved.
    Privacy Policy. Terms and Conditions.

    --------------------------------------
    وصلتك رساله على الاميل دلوقتى ده موضوع الرساله ( StarterSSL Certificate Request Confirmation )

    اضغط على الرابط اللى فيها وشوف البيانات لقيتها صح قول موافق لقتها غلط حاول تعدل

    i Approve >>>>>>>>>>> موافق
    i Do Not Approve <<<<<<<<<< مش موافق

    لو وافقت شى تمام هتتطلع لك رساله زى دى كدا
    -----------------
    StarterSSL Approval
    Order Successfully Approved
    Order ID: 234907


    Your order has successfully been approved and the certificate should be e-mailed shortly. If you have any questions, or if you don't receive your certificate in a few minutes, please contact FreeSSL.com Support.

    ---------------------------------

    ساعتها اقولك مببروووووووووك فاضل تروح تركبه


    هتصلك رساله على البريد وفيها الكود ده كدا

    ---------------
    Sincerely,


    Your Web Server Certificate:

    -----BEGIN CERTIFICATE-----
    MIIEFjCCAv6gAwIBAgIEAIYH8DANBgkqhkiG9w0BAQQFADCBoz ELMAkGA1UEBhMC
    VVMxCzAJBgNVBAgTAlVUMRcwFQYDVQQHEw5TYWx0IExha2UgQ2 l0eTEeMBwGA1UE
    ChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMSEwHwYDVQQLExhodH RwOi8vd3d3LnVz
    ZXJ0cnVzdC5jb20xKzApBgNVBAMTIlVUTi1VU0VSRmlyc3QtTm V0d29yayBBcHBs
    aWNhdGlvbnMwHhcNMDQxMDExMDQ0MzI4WhcNMDUxMDEyMDQ0Mz I4WjCB6jELMAkG
    -----END CERTIFICATE-----


    خده نسخ بعدين روح سرفرك وافتح ال WHM وتحت قائمه ( SSL/TLS ) اختر (Install an SSL Certificate and Setup the Domain )

    هتتطلع لك صفحه مكتوب فيها ( Install A SSL Cert )


    فى اول مربع اضف الكود لو انه صحيح هيكتمل باقى الخانات ما عدا اليوزر اكتبه

    واخر مربع مش مشكله واضغط فوق Do it



    لو ده اللى طلع لك

    -------------
    Results of your request
    Attempting to verify your certificate..... Cerificate verification passed!
    Verifcation Result [OK]

    Updating Certificate Only!
    Attempting to restart httpd
    Waiting for httpd to restart.... . . . . . . . . . . finished.

    httpd status root 16811 1.2 0.6 13196 7076 ? S 00:53 0:00 /usr/local/apache/bin/httpd -DSSL




    httpd started ok
    Finished Install Process
    -------------------------------------

    يبا كدا مبروك لو غلط راجع كويس


    وبعدين افتح موقع https مثل كدا https://ng4host.net

  4. #4
    Status
    Offline
    الصورة الرمزية Eng Amr Adel
    عضو
    تاريخ التسجيل
    Nov 2009
    الدولة
    Egypt
    المشاركات
    2,240
    معدل تقييم المستوى
    17

    افتراضي رد: Generate an SSL Certificate and Signing Request

    الحصول على CSR :
    2 - فتح SSL/TLS Manager والموجودة في بلوك Security
    3 - إنشاء Private Key ( اضغط على Generate, view, upload, or delete your private keys. )
    4 - بنهاية الصفحة املا خانة Host بالدومين المطلوب وضع الشهادة عليه واضغط Generate
    5 - العودة لـ SSL/TLS Manager وإختيار Generate, view, or delete SSL certificate signing requests.
    6 - إختيار Host المطلوب إنشاء الـ CSR له واملأ البيانات المطلوبة واضغط Generate
    7 - سيظهر لك كود الـ CSR قم بنسخه لاستخدامه في تعبئة نموذج إعداد الشهادة .
    ملحوظة : في حالة رغبتك بعمل الشهادة على www و بدون www ، يرجى كتابة www.domain.com في الجزء المخصص لـ Host

  5. #5
    Status
    Offline
    الصورة الرمزية Eng Amr Adel
    عضو
    تاريخ التسجيل
    Nov 2009
    الدولة
    Egypt
    المشاركات
    2,240
    معدل تقييم المستوى
    17

    افتراضي رد: Generate an SSL Certificate and Signing Request

    CSR Creation for cPanel SSL Certificates

    If you already have your SSL Certificate and just need to install it, see
    Apache cPanel SSL Cert Installation.
    How to generate a CSR in cPanel
    The following instructions are for cPanel 11. If you have a different version of cPanel, you will go through a similar process but you may need to ask your web host for specific instructions.

    • Login to your cPanel control panel.
    • Find and click on SSL/TLS Manager.
    • Click on Generate, view, upload, or delete your private keys.

    • Scroll to the bottom of the page to the Generate a New Key Enter the domain you want to create an SSL Certificate for in the Host text box or select the domain from the drop down menu. This should be the name through which the certificate will be accessed (usually the fully-qualified domain name, e.g., www.domain.com or mail.domain.com)

    • Click the Generate button.
    • The private key will be saved in cPanel so there is no need to copy it. Click Return to SSL Manager.
    • Click on Generate, view, or delete SSL certificate signing requests.
    • In the Generate a New Certificate Signing Request section, enter the following information:
      Host - The domain that you enetered or selected when generating the private key.
      Country - If needed, you can find your two-digit country code in our list.
      State - The state in which your organization is located. Do not use an abbreviation.
      City - The city in which your organization is located.
      Company - The legally registered name of your organization/company.
      Company Division - The name of your department within the organization (frequently this entry will be listed as "IT," "Web Security," or is simply left blank).
      Email - Your email address where the CSR will be sent.
      Pass Phrase - Make up a password to be associated with the certificate. You will need to remember this password later.

    • Click the Generate button. The CSR will display in the window.
    • Copy and paste the entire CSR (including the BEGIN and END lines) into the DigiCert order form.
    • After you receive your SSL Certificate from DigiCert, you can install it.
      See Apache cPanel SSL Cert Installation.

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •