نحوه ساخت SSL برای Https میکروتیک

در این مقاله آموزش می دهیم که چگونه با پروتکل HTTPS به میکروتیک متصل شوید تا اتصال شما با استفاده از SSL رمزگذاری شود و دیگر به صورت Clear Text به میکروتیک متصل نشوید تا تا بتوانید به صورت کاملا امن به صورت تحت وب به میکروتیک متصل شوید.

نرم افزار WinBox را اجرا کنید.
از منو system بر روی Certificates کلیک کنید. در مرحله اول میخواهیم میکروتیک رو تبدیل کنیم به یک Root CA سرور کنیم.
در پنجره باز شده بر روی آیکون مثبت ➕ کلیک کنید.

در فیلد Name یک نام وارد کنید.
می توانید کادر Country, State, Locality, Organization, Unit هم اطلاعات وارد کنید. من الکی همه رو گذاشتم ir شما هم می تونید چون زیاد اهمیت نداره.
در قسمت Common Name آدرس IP معتبر روتر را وارد کنید.

d986d8add988d987 d8b3d8a7d8aed8aa ssl d8a8d8b1d8a7db8c https d985db8cdaa9d8b1d988d8aadb8cdaa9

وارد تب دوم یعنی Key Usage شوید.
کلید هایی که برای Root CA لازم داریم را انتخاب می کنیم، گزینه های crl sign و key cert sign را انتخاب کنید.

d986d8add988d987 d8b3d8a7d8aed8aa ssl d8a8d8b1d8a7db8c https d985db8cdaa9d8b1d988d8aadb8cdaa9 1

سپس روی Apply کلیک کنید.
در مرحله بعد باید یه Sign یا امضا روش قرار دهیم، در همان پنجره بر روی Sign کلیک کنید.
در قسمت Certificate باید RootCa که ایجاد کردیم را انتخاب کنیم.
در آخر بر روی start کلیک کنید کمی صبر کنید تا در سمت Progress عبارت done نمایش داده شود.
و بر روی OK هم کلیک کنید تا این پنجره بسته شود.
حالا به میکروتیک مجوز RootCa دادیم و امکان اختصاص صدور گواهینامه به دیگران را خواهد داشت.

d986d8add988d987 d8b3d8a7d8aed8aa ssl d8a8d8b1d8a7db8c https d985db8cdaa9d8b1d988d8aadb8cdaa9 2

در مرحله دوم شما باید Certificate دیگر ایجاد کنید که این مجوز برای HTTPS میباشد.
پس بر روی آیکون مثبت کلیک کنید. در کادر Name یک نام وارد کنید. بقیه فیلد ها اگر خواستید پر کنید.
اما در کادر Common Name نام دامنه یا آدرس IP میکروتیک را وارد کنید.

d986d8add988d987 d8b3d8a7d8aed8aa ssl d8a8d8b1d8a7db8c https d985db8cdaa9d8b1d988d8aadb8cdaa9 3

وارد تب دوم یعنی Key Usage شوید و گزینه هایی که در تصویر مشخص شده را تیک بزنید.

d986d8add988d987 d8b3d8a7d8aed8aa ssl d8a8d8b1d8a7db8c https d985db8cdaa9d8b1d988d8aadb8cdaa9 4

گزینه Apply را انتخاب کنید و سپس بر روی گزینه Sign کلیک کنید.
در قسمت CA همان RootCa که ایجاد کردیم را انتخاب کنیم و بر روی start کلیک کنید.

d986d8add988d987 d8b3d8a7d8aed8aa ssl d8a8d8b1d8a7db8c https d985db8cdaa9d8b1d988d8aadb8cdaa9 5

در مرحله سوم که معرفی Certificate به سرویس Https میباشد.
از منو IP گزینه Services را انتخاب کنید.
در پنجره باز شده www-ssl که به صورت غیرفعال میباشد را انتخاب کنید و آیکون تیک آبی✅ رو بزنید تا سرویس فعال شود.
دوبار بر روی آن کلیک کنید.

d986d8add988d987 d8b3d8a7d8aed8aa ssl d8a8d8b1d8a7db8c https d985db8cdaa9d8b1d988d8aadb8cdaa9 6

در قسمت Certificate هم باید گواهینامه دومی که ایجاد کردیم را انتخاب کنیم.

d986d8add988d987 d8b3d8a7d8aed8aa ssl d8a8d8b1d8a7db8c https d985db8cdaa9d8b1d988d8aadb8cdaa9 7

نوبت به مرحله آخر رسیده کافیه آدرس میکروتیک به همراه https در مرورگر وارد کنید.
و ارتباط شما به صورت رمزگذاری رد و بدل خواهد و از حملات Man Of Middle در امان خواهید بود.

d986d8add988d987 d8b3d8a7d8aed8aa ssl d8a8d8b1d8a7db8c https d985db8cdaa9d8b1d988d8aadb8cdaa9 8
\

مدیریت سرور، پشتیبانی و کانفیگ سرور – آفاق هاستینگ

نوشته های مشابه