مطالب مطالب

نحوه‌ی پیکربندی امن SSL TLS بر روی وب‌سرور IIS

  • نام نرم‌افزار
  • نسخه‌ی مورد استفاده
  • سیستم‌عامل
  • Windows 7 64 bit Ultimate
  • وب سرور
  • IIS 7.5
  • openssl pkcs12 -export -out certificate.pfx -inkey private.key -in Certificate.crt -certfile Intermediate_CA.crt
  • 1.مقدمه
  • پروتکل‌های SSL و TLS جهت امن کردن ارتباط میان کاربر و سرور از طریق تصدیق هویت، رمزنگاری و صحت، طراحی و پیاده‌سازی شده است. جهت امن کردن داده‌ها این پروتکل‌ها از cipher suite هایی استفاده می‌کنند. هر cipher suite ترکیبی از الگوریتم‌های اصالت‌سنجی، رمزنگاری و کد تصدیق هویت پیغام (MAC) است. در زمان پیکربندی TLS/SSL باید تنظیمات به‌درستی انجام شده و cipher suite های امن مورد استفاده قرار گیرد. برخی از مهم‌ترین این تنظیمات شامل غیرفعال کردن SSL 2.0 و SSL 3.0، غیرفعال کردن TLS 1.0 Compression و cipher suite های ناامن و استفاده از آخرین نسخه‌ی نرم‌افزارها است. پیکربندی ارائه شده بر روی سروری با مشخصات زیر انجام شده است.
  •  
  • ذکر این نکته لازم است که در ابتدا باید تمامی ماژول‌های وب سرور IIS (در Turn Windows feature On or Off) فعال گردد.
  • 2.ارزیابی وضعیت فعلی سرویس دهنده
  • برای ارزیابی وضعیت امنیتی SSL/TLS در سرویس دهنده خود از سرویس‌ زیر استفاده نمایید:
  • https://sslcheck.certcc.ir
  • پس از انجام موارد امنیتی زیر مجدداً با استفاده از آدرس‌های فوق سرویس خود را پویش کنید تا از برطرف شدن مشکلات موجود مطمئن شوید.
  • 3.موارد پیشنهادی برای ارتقای امنیت
  • 1-3اضافه کردن زوج کلید معتبر به وب سرور
  • جهت امن‌سازی ارتباط از طریق SSL/TLS یکی از موارد استفاده از زوج کلید خصوصی و عمومی معتبر است. جهت انجام این امر باید روند زیر دنبال گردد.
  • پس از دریافت زوج کلید از یک CA معتبر به همراه کلید عمومی CA باید با استفاده از دستور openssl زیر  هر سه را به یک کلید به فرمت pfx تبدیل گردد. (private.key نام فایل حاوی کلید خصوصی، Certificate.crt نام  فایل حاوی کلید عمومی و Intermediate_CA.crt فایل حاوی کلید عمومی CA )
  • پس از وارد کردن این دستور یک کلمه‌عبور از کاربر دریافت می‌شود.
  • سپس فایل خروجی (certificate.pfx) باید در وب سرور IIS  اضافه شود. مراحل زیر باید جهت انجام این امر صورت پذیرد:
  • 1.باید پس از بازکردن IIS Manager بر روی Server Certificate از پنجره‌ی Home کلیک کرد.
  •  
  • شکل 1: نمایی از IIS Manager و انتخاب Server Certificate
  • 2.سپس از منوی Action باید گزینه import انتخاب شود.
  • 3.سپس باید مسیر فایل کلید تولید شده در مرحله‌ی قبل را در بخش Certificate file وارد کرده و کلمه‌عبور وارد شده نیز در بخش password وارد شود.
  •  
  • شکل 2: نمایی از کلید اضافه شده به سرور
  • 4.در مرحله بعد باید از بخش sites بر روی نام سایت مورد نظر کلیک کرده و سپس گزینه‌ی Binding از منوی Action را انتخاب کرد.
  • 5.سپس بر روی گزینه‌ی add از پنجره‌ی باز شده کلیک شود.
  • 6.در پنجره‌ی باز شده باید type به https تغییر یابد. سپس از منوی SSL Certificate نام certificate  اضافه شده در مراحل قبل را انتخاب کرد.
  •  
  • شکل 3: نمایی از اضافه کردن کلید به سرور
  • 7.در نهایت با کلیک بر روی OK زوج کلیدها بر روی سرور فعال می‌گردد.
  •  
  • شکل 4: نمایی از نتیجه‌ی نهایی تنظیمات کلید
  •  
  •  

برای دریافت کامل مستند دانلود نمایید 

تصاویر مرتبط
تاریخ انتشار مطلب: 29 تیر 1395
بازدید ها: 2065