اين مطلب از طريق سايت شرکت سخاروش در اختيار شما گذاشته شده است . |
ايجاد يک ارتباط ايمن در برنامه های وب (بخش پنجم)
آنچه تاکنون گفته شده است : |
در بخش پنجم اين مقاله به بررسی مراحل
لازم به منظور استفاده از SSL
دربرنامه های وب دات نت ، خواهيم پرداخت.
به منظور استفاده از SSL در برنامه های وب ، می
بايست مراحل زير را دنبال نمود :
در ادامه به تشريح هر يک از مراحل فوق ، خواهيم پرداخت .
ايجاد يک
درخواست گواهينامه ( ( Certificate Signing Request
(CSR)
به منظور درخواست گواهينامه از يک مرکز صدور گواهينامه، می بايست در
ابتدا درخواست يک گواهينامه توسط IIS ،
ايجاد گردد . درخواست فوق ، شامل اطلاعات رمزشده در رابطه با سرويس دهنده مورد نظر
شما بوده که مرکز صدور گواهينامه از آن به منظور تشخيص هويت وشناسائی سرويس دهنده
بر روی اينترنت استفاده می نمايد . برای ايجاد يک درخواست گواهينامه مراحل زير را
در IIS ، دنبال می نمائيم :
مرحله سوم : پس از دنبال نمودن ويزارد و اتمام مراحل مربوطه ، IIS يک فايل Text رمزشده با انشعاب cer . را ايجاد می نمايد . فايل فوق ، درخواست مربوط به يک گواهنيامه بوده که می بايست به مرکز صدور گواهينامه ارسال گردد.
A Certificate Request ( Text file ) |
-----BEGIN NEW
CERTIFICATE REQUEST----- |
در ابتدا می بايست گواهينامه در ريشه سرويس دهنده ايجاد گردد.( قبل از اين که IIS ، قادر به برقراری يک ارتباط ايمن گردد) . پس از نصب يک گواهينامه سرويس دهنده در سطح ريشه ، می توان پردازش فوق را برای سايت های زيرمجموعه تکرار نمود( در صورتی که لازم است برای هر يک از سايت ها از يک گواهينامه جداگانه ، استفاده گردد ) .
درخواست يک
گواهينامه
فرآيند درخواست يک گواهينامه سرويس دهنده از يک مرکز صدور گواهينامه با
توجه به مرکز انتخاب شده ، متفاوت می باشد .برای درخواست يک گواهينامه ، مراحل زير
را دنبال می نمائيم :
پس از انجام عمليات فوق ، می بايست در انتظار تائيد اطلاعات ارسالی و صدور گواهينامه توسط مرکز صدور گواهينامه ماند . پس از تائيد ، مرکز صدور گواهنيامه اقدام به ارسال گواهينامه سرويس دهنده می نمايد. ( معمولا" از طريق يک نامه الکترونيکی ) . گواهينامه صادر شده را در يک فايل متنی و با انشعاب cer. ، ذخيره می نمائيم ( استفاده از عمليات Copy&Paste در ويرايشگر notpad )
Server Certificate |
-----BEGIN
CERTIFICATE ----- |
نصب
گواهينامه
پس از ذخيره گواهينامه سرويس دهنده ، می توان در ادامه آن را در
IIS نصب تا امکان استفاده از پروتکل
SSL در برنامه ها ی وب ، فراهم گردد . به منظور
نصب يک گواهينامه سرويس دهنده ، مراحل زير را دنبال می نمائيم :
مرحله چهارم : دکمه Next را فعال نموده و در ادامه نام فايل حاوی گواهينامه را وارد می نمائيم ( فايل فوق ، فايلی است که در مرحله " درخواست يک گواهينامه " ايجاد شده است )
مرحله پنجم : با فعال نمودن دکمه Next و در ادامه Finish ، عمليات نصب گواهينامه به اتمام می رسد .
استفاده از
ارتباط ايمن
پس از نصب گواهينامه سرويس دهنده ، ارتباط ايمن فعال ومی توان با
استفاده از پروتکل https ، درخواست يک صفحه ايمن را
نمود.
A Secure Web page : |
<a href="https://www.test.com/pay.aspx>Secure Page </a> |
ارتباط ايمن تا زمان معرفی يک سايت غيرايمن ، همچنان وجود خواهد داشت . به منظور اتمام ارتباط ايمن ، می بايست از پروتکل http ، در URL مربوطه استفاده نمود .
End Secure Communication |
<a href="http://www.test.com/Report.aspx>Not Secure Page </a> |
با استفاده از IIS می توان ارتباط ايمن را برای فولدرها و يا فايل های خاصی در يک برنامه وب ،ايجاد نمود. به منظور ايجاد يک ارتباط ايمن برای يک صفحه خاص با استفاده از IIS ، مراحل زير را دنبال می نمائيم .
مرحله اول : انتخاب فولدر و يا فايل مورد نظری که نيازمند استفاده از يک ارتباط ايمن می باشد .با انتخاب گزينه Properties از طريق منوی Action ، جعبه محاوره ای Properties نمايش داده می شود.
مرحله دوم : انتخاب ( کليک ) Directory Security Tab و فعال نمودن گزينه Secure Communication . در ادامه IIS ، جعبه محاوره ای Secure Communication را نمايش خواهد داد.
مرحله سوم : گزينه (Require Secure Channel ( SSL را انتخاب و در ادامه دکمه OK را فعال می نمائيم .
زمانی که نحوه دستيابی به يک صفحه توسط يک ارتباط ايمن مشخص می گردد، امکان مشاهده صفحه فوق با استفاده از پروتکل http وجود نخواهد داشت .
استفاده از اين مطلب با ذکر منبع و اهداف غيرانتفاعی بلامانع است .
http://www.srco.ir