پیکربندی گواهی های SSL در کریو Connect

چگونه کریو Connect را امن کنیم؟

برای امن کردن Kerio Connect خرید شده توسط رمزگذاری SSL/TLS، شما نیاز به گواهی SSL دارید. گواهی های SSL یک هویت روی سرور را رسمیت می بخشد.

Kerio Connect اولین گواهی خود امضاد را در طول راه اندازی ایجاد می کند. پس از اولین ورود، باید تایید کنید به صفحه ای می روید که قابل اعتماد نیست. برای اجتناب از آن، یک درخواست گواهی جدید در Kerio Connect ایجاد کنید و آن را برای احراز هویت به مرجع صدور گواهینامه ها ارسال کنید. کریو VPN توسط احراز هویت این امنیت را فراهم می کند.

شما می توانید یک یا چندین گواهی برای هر دامنه پیکربندی شده در Kerio Connect داشته باشید.

اگر می خواهید از گواهی SSL موجود از سرویس دیگر استفاده کنید، گواهی SSL موجود و کلید عمومی در فرمت PEM خارج کنید و آنها را در Kerio Connect وارد کنید.

گواهی ها را در بخش Configuration → SSL Certificates مدیریت کنید.

ssl-certificate

گواهی های پشتیبانی شده

Kerio Connect گواهی هایی در فرمت های زیر را پشتیبانی می کند:

گواهی (کلید عمومی)- در قالب متن X.509 Base64.

فایل پسوند .crt دارد.

کلید خصوصی- فایل در فرمت RSA است و پسوند .key با حداکثر 4KB دارد.

ایجاد گواهی ها

  1. به بخش Configuration → SSL Certificates بروید.
  2. روی New → New Certificate کلیک کنید.
  3. اطلاعات را پر کنید.
  4. بروی OK کلیک کنید.

جهت فعال کردن سرور برای استفاده از این گواهی، گواهی را انتخاب کنید و بر روی Set as Default کلیک کنید.

ایجاد گواهی های امضا شده توسط مرجع صدور گواهی

برای استفاده از گواهی های تایید شده توسط مرجع صدور گواهی قابل اعتماد، باید ابتدا یک درخواست ایجاد کنید، آن را به مرجه صدور گواهینامه ارسال کنید و گواهی امضا را پس از دریافت آن وارد کنید.

  1. بخش Configuration → SSL Certificates را باز کنید و بر روی New → New Certificate Request کلیک کنید.
  2. اطلاعات را پر کرده و ذخیره کنید.
  3. گواهی را انتخاب کنید و بر روی Export → Export Request کلیک کنید.
  4. گواهی را روی دیسک خود ذخیره کنید و آن را روی یک مرجع صدور گواهی ارسال کنید.

هنگامیکه گواهی امضا شده خود را از طریق مرجع صدور گواهی بدست آوردید: بر روی  Import → Import Signed Certificate from CA کلیک کنید.

  1. به بخش Configuration → SSL Certificates بروید.
  2. بر روی Import → Import Signed Certificate from CA کلیک کنید.
  3. برای فعال کردن سرور جهت استفاده از این گواهی، یک گواهی انتخاب کنید و بر روی Set as Active کلیک کنید.

گواهی میانی

Kerio Connect توسط گواهی های میانی اجازه احراز هویت را می دهد. برای احراز هویت کردن توسط این گواهی های کار، این مراحل را دنبال کنید تا گواهی ها را به Kerio Connect اضافه کنید:

  1. در ویرایشگر متن، گواهی سرور و گواهی میانی را باز کنید.
  2. گواهی میانی زیر گواهی سرور درون فایل گواهی سرور را باز و ذخیره کنید.
  3. در رابط مدیریت، به بخش Configuration → SSL Certificates بروید.
  4. گواهی سرور اصلاح شده را توسط کلیک روی Import → Import New Certificate وارد کنید.
  5. تنظیمات را ذخیره کنید.

اگر گواهی های میانی متعددی دارید، آنها را یک به یک به فایل گواهی سرور اضافه کنید.