វិញ្ញាបនបត្រដូចគ្នាអាចត្រូវបានប្រើប្រាស់នៅលើ Server Exchange ផ្សេងៗតាមរយៈនីតិវិធីនាំចេញ/នាំចូល។ ម្តង វិញ្ញាបនបត្រត្រូវបានដំឡើង នៅលើ Server ដែលសំណើវិញ្ញាបនបត្រត្រូវបានបង្កើតដំបូង ប្រើបន្ទាត់ពាក្យបញ្ជា Shell ដើម្បីនាំចេញវិញ្ញាបនបត្រដែលបានដំឡើងពី Server មួយ ហើយនាំចូលវាទៅមួយទៀត។
នាំចេញ
អ្នកអាចនាំចេញវិញ្ញាបនបត្រពី Exchange Server ដោយប្រើឈ្មោះដែនរបស់វិញ្ញាបនបត្រ ឬ thumbprint របស់វា។
FURTHER READING: |
| 1. ការដំឡើងវិញ្ញាបនបត្រ SSL នៅក្នុង Exchange 2013 Shell |
| 2. ការដំឡើងវិញ្ញាបនបត្រ SSL នៅលើ Node.js |
| 3. ការដំឡើងវិញ្ញាបនបត្រ SSL នៅលើ Webmin |
១) ការប្រើប្រាស់ឈ្មោះដែន៖
ទទួល-ដូរវិញ្ញាបនបត្រ-ឈ្មោះដែន "domain_name.com” | វិញ្ញាបនបត្រនាំចេញ-ប្តូរប្រាក់
-BinaryEncoded៖ $true -Password (Get-Credential) ពាក្យសម្ងាត់
បន្ទាប់ពីចុច Enter អ្នកនឹងត្រូវបានសួរឱ្យបញ្ចូលរបស់អ្នកនូវ ឈ្មោះអ្នកប្រើប្រាស់និងពាក្យសម្ងាត់. អ្នកអាចវាយបញ្ចូលអ្វីមួយសម្រាប់ឈ្មោះអ្នកប្រើ ព្រោះវាលនេះមិនសំខាន់នៅទីនេះ។ ទោះយ៉ាងណាក៏ដោយ អ្នកគួរតែចងចាំពាក្យសម្ងាត់ ព្រោះអ្នកនឹងត្រូវការវាដើម្បីនាំចូល ឬបំប្លែងវិញ្ញាបនបត្រទៅជាទម្រង់ផ្សេងទៀត។ ប្រសិនបើពាក្យសម្ងាត់នេះបាត់ ឬភ្លេច វាមិនអាចយកមកវិញបានទេ។ ក្នុងករណីនេះ អ្នកនឹងត្រូវនាំចេញវិញ្ញាបនបត្រម្តងទៀតទៅកាន់ឯកសារថ្មីដែលមានព័ត៌មានបញ្ជាក់អត្តសញ្ញាណថ្មី។
២) ការប្រើប្រាស់ Thumbprint៖
Export-ExchangeCertificate -ThumbPrint -BinaryEncoded:$true -Password (Get-Credential) ពាក្យសម្ងាត់
វិញ្ញាបនបត្រ thumbprint អាចទទួលបានតាមវិធីផ្សេងៗគ្នា។ ឧទាហរណ៍ ប្រសិនបើអ្នកបានដំឡើងវិញ្ញាបនបត្រនៅលើ Server ណាមួយដែលអ្នកអាចចូលប្រើពី Shell របស់អ្នក នោះអ្នកបានប្រើ Thumbprint រួចហើយក្នុងអំឡុងពេល ការដំឡើងវិញ្ញាបនបត្រ ដំណើរការ។
បើមិនដូច្នោះទេ អ្នកអាចបើកឯកសារជាមួយអត្ថបទវិញ្ញាបនបត្រដោយកាត់ និងបិទភ្ជាប់អត្ថបទទៅក្នុង ឧបករណ៍ decoder នេះ ហើយស្វែងរកវាល “SHA1 Fingerprint”។ ប្រសិនបើអ្នកប្រើឯកសារ .crt នៃវិញ្ញាបនបត្ររបស់អ្នកដែលមានបឋមកថា —–BEGIN CERTIFICATE—– លទ្ធផលនឹងបង្ហាញ “SHA1 Fingerprint”។ ប្រសិនបើអ្នក Decode ឯកសារ .p7b ឬ .cer ឧបករណ៍នឹងបង្ហាញសារថាវិញ្ញាបនបត្រស្ថិតក្នុងទម្រង់ PKCS#7 ហើយបង្ហាញអត្ថបទ PEM នៃវិញ្ញាបនបត្រជាមួយ Begin និង End headers នៅលើទំព័រ។ អ្នកនឹងត្រូវ Decode អត្ថបទ PEM ម្តងទៀត ដើម្បីមើល thumbprint/SHA1 fingerprint ដែលមានលក្ខណៈដូចគ្នា។
នៅពេលដែលអ្នកបានបញ្ចូលពាក្យសម្ងាត់ដែលអ៊ិនគ្រីបវិញ្ញាបនបត្រ អ្នកត្រូវបញ្ជាក់ផ្លូវទៅកាន់ឯកសារដែលវិញ្ញាបនបត្រដែលបាននាំចេញគួរតែត្រូវបានរក្សាទុក៖
Set-Content -Path “c:\file_name.pfx” -Value $file.FileData -Encoding Byte
នាំចូល
មុនពេលនាំចូល ឯកសារវិញ្ញាបនបត្រ .pfx គួរតែត្រូវបានរក្សាទុកនៅលើកុំព្យូទ័ររបស់អ្នក។ អ្នកក៏អាចនាំចូលវិញ្ញាបនបត្រប្រសិនបើវាត្រូវបានបង្កើតនៅលើម៉ាស៊ីនផ្សេងទៀត ដរាបណាអ្នកបានរក្សាទុកវាក្នុងទម្រង់ .pfx និងមានពាក្យសម្ងាត់ត្រឹមត្រូវ។
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
1) ប្រើពាក្យបញ្ជាដូចខាងក្រោម:
Import-ExchangeCertificate -FileData ([byte[]](Get-Content -Path path/to/certificate.pfx -Encoding Byte -ReadCount 0)) -Password (Get-Credential))password -Server
ផ្នែក "-Server" ជួយនាំចូលវិញ្ញាបនបត្រទៅ Server ជាក់លាក់ ប្រសិនបើអ្នកមានពួកវាជាច្រើននៅលើម៉ាស៊ីនតែមួយ។ ក្នុងឧទាហរណ៍របស់យើង ផ្នែកនេះត្រូវបានលុបចោល ដោយសារមានតែម៉ាស៊ីនមេមួយប៉ុណ្ណោះត្រូវបានបើកដំណើរការដំបូង។
ប្រព័ន្ធសួររកឈ្មោះអ្នកប្រើប្រាស់ និង ពាក្យសម្ងាត់។ អ្នកអាចបញ្ចូលតម្លៃណាមួយនៅក្នុងវាលឈ្មោះអ្នកប្រើប្រាស់ព្រោះវាមិនពាក់ព័ន្ធនៅទីនេះ។ ទោះយ៉ាងណាក៏ដោយ ពាក្យសម្ងាត់គួរតែត្រូវគ្នានឹងលេខសម្ងាត់ដែលបានប្រើសម្រាប់បង្កើតឯកសារ .pfx (កំឡុងពេលនាំចេញ ឬបម្លែងវិញ្ញាបនបត្រ)។
ប្រសិនបើពាក្យសម្ងាត់ត្រូវគ្នា នោះវិញ្ញាបនបត្រនឹងត្រូវបាននាំចូលទៅ Server ។ Shell បង្ហាញស្នាមមេដៃ និងព័ត៌មានលម្អិតរបស់វា។
ដើម្បីផ្តល់វិញ្ញាបនបត្រទៅសេវាកម្មប្តូរប្រាក់ សូមប្រើ ការណែនាំនេះ.