Πώς μπορείτε να αποκτήσετε ένα έγκυρο πιστοποιητικό SSL για το TeamWox

Πιστοποιητικό από προεπιλογή

Εξ ορισμού ο διακομιστής του συστήματος TeamWox χρησιμοποιεί SSL πιστοποιητικό που εκδίδεται από το αναρμόδιο κέντρο πιστοποίησης MetaQuotes Software CA. Αυτό το πιστοποιητικό έχει ένα σοβαρό μειονέκτημα – τα λογισμικά πλοήγησης (browsers) δεν την εμπιστεύονται και εκδίδουν προειδοποιητικά μηνύματα.

Έγκυρο πιστοποιητικό από την εταιρία Thawte Inc.

Για να αγοράσετε το δικό σας νομικό πιστοποιητικό από οποιοδήποτε επικυρωμένο κέντρο χρειάζεστε μερικές ώρες και λίγα χρήματα ($259 για ένα διετές πιστοποιητικό από την Thawte Inc). Παρακάτω αναφέρεται η σταδιακή διαδικασία απόκτησης πιστοποιητικού SSL για όνομα domain updates.metaquotes.net: 

  1. Πηγαίνετε στην καρτέλα «Security» Ασφάλεια της ενότητας «Administration» Διαχείριση. Εκεί Θα βρείτε τα δεδομένα του αρχικού πιστοποιητικού, το οποίο εκδίδεται από MetaQuotes Software Corp. Πατήστε στο κουμπί «Request certificate» για την αίτηση πιστοποιητικού.

    Request certificate

  2. Στο παράθυρο διαλόγου που άνοιξε, συμπληρώστε όλα τα πεδία σωστά και πατήστε στο κουμπί «Continue» Επόμενο.

    Request certificate

  3. Για να επιλέξετε ένα πιστοποιητικό, χρησιμοποιείται η μορφή κειμένου αιτήσεων και απαντήσεων CSR (Certificate Signing Request), με το οποίο μπορείτε να έχετε επικοινωνία με το κέντρο πιστοποίησης. Αυτή η αίτηση γίνεται σε αυτό το στάδιο.

    Αντιγράψτε ολόκληρο το κείμενο από το γκρι παράθυρο στο πρόχειρη μνήμη (clipboard) και κλείστε το παράθυρο, πατώντας στο κουμπί "Close" Κλείσιμο. Επίσης, αποθηκεύσετε την αίτηση σε ξεχωριστό αρχείο κειμένου.

    Certificate Signing Request

  4. Σε μια ξεχωριστή καρτέλα του λογισμικού πλοήγησης σας πηγαίνετε στην ιστοσελίδα της εταιρείας Thawte Inc. - http://www.thawte.com και πατήστε στο κουμπί "Buy SSL Certificates":

    Buy SSL Certificates

  5. Στην επόμενη σελίδα που άνοιξε επιλέξτε SSL123 Certificates.

    SSL123 Certificates

  6. Το SSL123 είναι ένα απλό πιστοποιητικό αρχικού επιπέδου το οποίο πιστοποιεί την εγγραφή του domain και επιβεβαιώνει το δικαίωμα της κατοχής του από αυτό (μέσω ελέγχου της διεύθυνσης ηλεκτρονικού ταχυδρομείου κατά την εγγραφή του domain). Αυτό το πιστοποιητικό είναι πλήρως λειτουργικό, είναι ιδανικό για την κρυπτογράφηση της κυκλοφορίας και είναι αποδεχτώ από όλα τα λογισμικά πλοήγησης. Η διαδικασία απόκτησης του πιστοποιητικού διαρκεί μερικές ώρες.

    Πατήστε στο "Click here to Buy" για να ξεκινήσει η εγγραφή:

    Click here to Buy

  7. Παρακάτω αναφέρεται το πιο δύσκολο μέρος του ερωτηματολογίου - πρέπει να συμπληρωθεί με ακρίβεια και πολύ λεπτομερειακά. Το κύριο πρόβλημα αποτελεί η ορθή καταχώριση του προσώπου που έχει το δικαίωμα να διαχειρίζεται το domain, καθώς και το ηλεκτρονικό ταχυδρομείο που θα καθοριστεί κατά την εγγραφή του domain. Υπάρχουν οι ακόλουθοι τομείς:
    • επιλέξτε τη διάρκεια ισχύος της εγγραφής του πιστοποιητικού (για παράδειγμα: 2 χρόνια);
    • αντιγράψτε από την πρόχειρη μνήμη (clipboard ) την CSR αίτηση στο ειδικό παράθυρο τμήματος "new csr required";
    • επιλέξτε όχι (No) στην ερώτηση «Use for Intranet only;»
    • επιλέξτε MSIIS6 (Microsoft IIS 6) για λογισμικό διακομιστή Διαδικτύου (web server)
    • επιλέξτε τη μέθοδο πληρωμής και καταχωρίστε την πιστωτική σας κάρτα, αναφέρετε οπωσδήποτε το ηλεκτρονικό σας ταχυδρομείο, στο οποίο εγγράψατε το domain (στην δική μας περίπτωσή, κατά την εγγραφή του domain ‘metaquotes.net’ αναφέρθηκε το ηλεκτρονικό ταχυδρομείο renat@...);
    • συμπληρώστε τα υπόλοιπα πεδία επαφών σύμφωνα με το παρακάτω παράδειγμα (καταχωρίστε παντού το ηλεκτρονικό ταχυδρομείο, το οποίο αναφέρθηκε κατά την εγγραφή του domain - αλλιώς θα λάβετε ένα λάθος μήνυμα κατά την εγγραφή) ;
    • Καταχωρίστε τον κωδικό πρόσβασης, ελέγξτε όλα τα πεδία και πατήστε το κουμπί "Submit".

    Εάν στο περιεχόμενο ορισμένων πεδίων βρεθούν λάθη, η αντίστοιχη περιγραφή θα εμφανιστεί με κόκκινο χρώμα στο επάνω μέρος της σελίδας. Μετά τη διόρθωση των λαθών, προσπαθήστε ξανά να κάνετε πατήσετε στο κουμπί "Submit". Συνήθως τα προβλήματα έχουν σχέση με λάθος διεύθυνση ηλεκτρονικού ταχυδρομείου - μπορείτε να το ελέγξετε μέσω της υπηρεσίας whois.

    Εσείς θα πρέπει να έχετε την πρόσβαση στο συγκεκριμένο ηλεκτρονικό ταχυδρομείο, διότι εκεί θα εμφανιστεί η επιβεβαίωση της εγγραφής. Χωρίς την πρόσβαση στο μήνυμα αυτό δεν θα μπορέσετε να αποκτήσετε το πιστοποιητικό. Συνιστάται όπως καταχωρίσετε το domain @thawte.com στο "λευκό" κατάλογο (white list) του διακομιστή αλληλογραφίας σας.

    SSL123 Certificates

  8. Το πιο δύσκολο μέρος της εγγραφής το έχετε περάσει. Ελέγξτε προσεκτικά ξανά τα δεδομένα και επιβεβαιώστε την εγγραφή:

    Ελέγξτε προσεκτικά ξανά τα δεδομένα και επιβεβαιώστε την εγγραφή

  9. Μετά την πετυχημένη εγγραφή, θα εκδοθεί η ειδική σύνδεση και αριθμός πληρωμής. Πρέπει να τα θυμάστε αυτά, επειδή θα τα χρησιμοποιήσετε στα επόμενα στάδια.

    ειδική σύνδεση και αριθμός πληρωμής

  10. Ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου που δώσατε κατά την εγγραφή σας και πατήστε στο σύνδεσμο στον οποίο επιβεβαιώνετε (ή αντιγράψτε στο λογισμικό πλοήγησης σας).

    Ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου

  11. Μετά από αυτό καταχωρίστε την Ιστοσελίδα Thawte χρησιμοποιώντας τον σύνδεσμο https://www.thawte.com/cgi/server/status.exe (Μην φοβηθείτε επειδή το αρχείο τελειώνει σε .exe – δεν είναι Ιός και δεν υπάρχει καμία απειλή), προσδιορίστε των κωδικό αίτησης του πιστοποιητικού και τον προσωπικό κωδικό που σας δόθηκε πριν στη φόρμα της αίτησης.

    Ελέγξτε την κατάσταση του πιστοποιητικού - Αρχικά θα είναι σε εκκρεμότητα. Θα πρέπει να περιμένετε μερικές ώρες.

    Ελέγξτε την κατάσταση του πιστοποιητικού

  12. Κατά τον επόμενο έλεγχο της κατάστασης του (ή μετά την παραλαβή της του ηλεκτρονικού μηνύματος) θα εμφανιστεί η εντολή "fetch certificate" (φέρτε το πιστοποιητικό):

    Πατήστε αυτό το κουμπί και αποθηκεύσετε το «CSR block» της απάντησης:

    Fetch Certificate

  13. Επιστρέψτε στο σύστημα TeamWox και στην καρτέλα "Security" Ασφάλεια, πατήστε στο "Use the response of the certificate authority" Χρησιμοποιήστε την απάντηση του κέντρου πιστοποίησης, αντιγράψτε την απάντηση του κέντρου πιστοποίησης και πατήστε στο κουμπί "Apply" Εφαρμογή:

    Use the Response of the Certificate Authority

    Certification Authority

  14. Αυτό ήτανε, το πιστοποιητικό έχει εγκατασταθεί με επιτυχία. Η αρχή πιστοποίησης είναι η Thawte Inc.

    Certification Authority

  15. Εξάγετε το πιστοποιητικό που έχετε αποκτήσει στη μορφή *.pfx με την εντολή «Export the certificate» Εξαγωγή πιστοποιητικού και πληκτρολογήστε τον κωδικό πρόσβασης με τον οποίο το πιστοποιητικό σας θα είναι προστατευμένο. Το πιστοποιητικό PFX μπορεί να χρησιμοποιηθεί και με άλλα προγράμματα (π.χ. στους διακομιστές Διαδικτύου (web servers).

Export the certificate


Τώρα το σύστημα TeamWox σας δεν θα έχει προβλήματα με τα λογισμικά πλοήγησης.

Φθηνότερες επιλογές πιστοποιητικών

Η Εταιρία Comodo προσφέρει παρόμοια πιστοποιητικά Essential SSL, τα οποία κοστίζουν περίπου $ 140 για 2 χρόνια. Η αρχή της κατανομής των πιστοποιητικών είναι η ίδια - με τις αιτήσεις CSR.

Εάν δεν θέλετε να αγοράσετε πρόσθετα SSL πιστοποιητικά, μπορείτε να εργαστείτε με το ενσωματωμένο πιστοποιητικό μέχρι το 2020, το οποίο περιέχει και το πιστοποιητικό του διακομιστή του συστήματος TeamWox. Αυτό το πιστοποιητικό είναι υψηλής ποιότητας και με πλήρεις δυνατότητες, αλλά έχει εκδοθεί από ανεξουσιοδότητο MetaQuotes Software CA.

Απλά δεχτείτε την εξαίρεση από το λογισμικό πλοήγησης σας ως το αξιόπιστο κέντρο ή εγκαταστήστε το ειδικό αρχείο metaquotesrootca.cer.

Δευτέρα, 17 Μαΐου 2010

Για να προσθέσετε σχόλια, παρακαλώ Log in or εγγραφείτε