វិធីនាំចេញវិញ្ញាបនប័ត្រ SSL រវាង Windows servers ដោយមានសុវត្ថិភាព!

ការផ្ទេរវិញ្ញាបនប័ត្រ SSL ពីម៉ាស៊ីនមេ Windows មួយទៅមួយទៀត ត្រូវការការនាំចេញឯកសារ PFX ពីម៉ាស៊ីនមេដែលបានដំឡើងវិញ្ញាបនប័ត្រនោះ និងនាំចូលវាទៅលើម៉ាស៊ីនមេគោលដៅ។ ឯកសារ PFX ជាវិធីតែមួយដែលអាចផ្ទេរវិញ្ញាបនប័ត្រជាមួយនឹង Private Key ពីម៉ាស៊ីនមេ Windows។ លើសពីវិញ្ញាបនបត្រ និង សោឯកជន(Private Key) ឯកសារ PFX ក៏អាចមានវិញ្ញាបនបត្របណ្ដាញ (Intermediate Certificates) ផងដែរ។ វាប្រមូលផ្តុំព័ត៌មាននៃវិញ្ញាបនប័ត្រ (សោសាធារណៈ និងសោឯកជន) ទាំងអស់ជាកន្លែងតែមួយ ដោយការពារជាមួយពាក្យសម្ងាត់។

ការនាំចេញវិញ្ញាបនប័ត្រពីម៉ាស៊ីនមេ Windows អាចត្រូវបានអនុវត្តតាមរយៈ Microsoft Management Console (MMC) ឬតាមរយៈ IIS Manager ប្រសិនបើវិញ្ញាបនប័ត្រត្រូវបានដំឡើងរួចហើយ។

នាំចេញវិញ្ញាបនប័ត្រដោយប្រើ MMC

1) ចុច Win + Rវាយបញ្ចូល mmc ។ ហើយចុច OK ទៅដើម្បីបើក Microsoft Management console:

2) ចុច ឯកសារ នៅក្នុង ម៉ឺនុយ Bar ហើយបន្ទាប់មកជ្រើសរើស បន្ថែម/លុប Snap-in:

3) ជ្រើសរើស Certificates ពីទំព័រ អាចបន្ថែមបាន snap-ins ហើយចុច Add:

២) ជ្រើសរើស គណនី កុំព្យូទ័រ:

5) ជ្រើសរើស Local Computer រួចចូលទៅកាន់ផ្ទាំងគ្រប់គ្រង snap-in.

ចំណាំ (Note)៖ ដើម្បីមើលវិញ្ញាបនប័ត្រនៅក្នុងការរចនាស្ថានីយទិន្នន័យ អ្នកគួរតែចូលជាអ្នកគ្រប់គ្រង។

6) ចុច OK ដើម្បីបន្ថែម snap-in ដែលបានជ្រើសរើសទៅ console windows៖

7) ចូលទៅកាន់ Personal >> វិញ្ញាបនប័ត្រ store, ចុចកណ្ដុរស្ដាំលើវិញ្ញាបនប័ត្រដែលអ្នកចង់នាំចេញ ហើយជ្រើសរើស store ចុចខាងស្តាំលើវិញ្ញាបនប័ត្រដែលអ្នកចង់នាំចេញ ហើយជ្រើសរើស All Tasks >> ExportAll Tasks >> Export៖ កិច្ចការទាំងអស់ >> នាំចេញ:

8) នៅពេលដែល នាំចេញវិញ្ញាបនប័ត្រ បើក, ហើយចុច Next ដើម្បីដំណើរការ៖

9) នៅពេលត្រូវបានសួរ សូមជ្រើសរើស បាទ/ចាស នាំចេញសោឯកជន(private key) ហើយចុច Next:

ប្រសិនបើប៊ូតុង បាទ/ចាស នាំចេញសោឯកជន(private key) ជម្រើសមិនអាចចុចបាន នេះមានន័យថាសោឯកជន(private key) សម្រាប់វិញ្ញាបនប័ត្រមិនអាចនាំចេញបាន ឬអវត្តមានពីម៉ាស៊ីន ហើយអ្នកនឹងមិនអាចនាំចេញឯកសារ PFX បានទេ។

បញ្ហានេះអាចកើតឡើងនៅពេលដែលលេខកូដ CSR ត្រូវបានបង្កើតនៅលើម៉ាស៊ីនមេផ្សេង ហើយកូនសោឯកជនមិនមាននៅលើម៉ាស៊ីនបច្ចុប្បន្ននេះទេ ឬប្រសិនបើវិញ្ញាបនប័ត្រដែលបាននាំចូលត្រូវបានផ្ទុកឡើងដំបូងដោយគ្មានកូនសោឯកជន។ ដើម្បីដោះស្រាយបញ្ហានេះ អ្នកនឹងត្រូវការ បង្កើតលេខកូដ CSR ថ្មីដែលមានកូនសោឯកជនដែលអាចនាំចេញបាន ហើយចេញវិញ្ញាបនប័ត្រថ្មី។

នៅក្នុងផ្ទាំង នាំចេញទម្រង់ឯកសារ សូមជ្រើសរើស ការផ្លាស់ប្តូរព័ត៌មានផ្ទាល់ខ្លួន – PKCS #12 (.PFX) ជាទម្រងដែលអ្នកចង់ប្រើ។. អ្នកក៏អាចធីកប្រអប់ជម្រើស រួមបញ្ចូលវិញ្ញាបនបត្រទាំងអស់នៅក្នុងផ្លូវបញ្ជាក់ប្រសិនបើអាចធ្វើទៅបាន ដើម្បីបញ្ចូលវិញ្ញាបនប័ត្រកម្រិតមធ្យមទាំងអស់ទៅក្នុងឯកសារ PFX។ នៅពេលបានធ្វើរួច ចុច Next Next:

11) បញ្ជាក់ពាក្យសម្ងាត់សម្រាប់ឯកសារ PFX ហើយចុច Next Next.

ពាក្យសម្ងាត់នេះមានសារៈសំខាន់ណាស់។ សូមចងចាំវា; ពាក្យសម្ងាត់នេះនឹងត្រូវបានទាមទារនៅពេលនាំចូលឯកសារ PFX នៅលើម៉ាស៊ីនមេថ្មី។

12) បញ្ជាក់ទីតាំង និងឈ្មោះឯកសារដែល PFX នឹងត្រូវបាននាំចេញ។ ចុច Next Next:

13) ដើម្បីបញ្ចប់ការណែនាំ សូមចុចប៊ូតុង បញ្ចប់ (Finish)។ វិញ្ញាបនប័ត្ររួមជាមួយនឹងកូនសោឯកជនត្រូវបាននាំចេញដោយជោគជ័យទៅក្នុងឯកសារ PFX។

នាំចេញវិញ្ញាបនប័ត្រដោយប្រើ IIS

១) ទៅ ចុច Start >> Administrative Tools >> Internet Information Services (IIS) Manager).

2) ជ្រើសរើសម៉ាស៊ីនមេដែលវិញ្ញាបនប័ត្រត្រូវបានដំឡើង។

3) ជ្រើសរើស Server Certificates ជម្រើសនៅលើម៉ឺនុយកណ្តាល៖

4) ចុចកណ្ដុរស្ដាំលើវិញ្ញាបនបត្រដែលត្រូវការហើយជ្រើសរើស នាំចេញ.

មានតែវិញ្ញាបនប័ត្រដែលភ្ជាប់ជាមួយសោឯកជនប៉ុណ្ណោះដែលត្រូវបានបង្ហាញនៅក្នុងបញ្ជីនៃវិញ្ញាបនបត្រម៉ាស៊ីនមេនៅក្នុងកម្មវិធីគ្រប់គ្រង IIS ។

5) បញ្ជាក់ឈ្មោះឯកសារ ទីតាំង និងពាក្យសម្ងាត់នាំចេញ PFX ហើយចុច OK:

ឯកសារ PFX ឥឡូវនេះត្រូវបាននាំចេញហើយ ហើយអាចត្រូវបានរកឃើញនៅទីតាំងដែលបានបញ្ជាក់។ ការនាំចូលវិញ្ញាបនប័ត្រនៅលើម៉ាស៊ីនមេថ្មីក៏អាចត្រូវបានអនុវត្តបានដោយប្រើ Microsoft Management Console ឬ IIS Manager ផងដែរ។

នាំចូលវិញ្ញាបនប័ត្រដោយប្រើ MMC

1) បន្ថែម វិញ្ញាបន័បត្រ (កុំព្យូទ័រ មូលដ្ឋាន) snap-in ទៅ MMC ដោយធ្វើតាមជំហានដែលបានពិពណ៌នាខាងលើ។

2) បន្ថែមម្ដងទៀត, កណ្ដុលស្ដាំលើ ហាងផ្ទាល់ខ្លួន >> កិច្ចការទាំងអស់ >> នាំចូល:

3) អ្នកជំនួយការនាំចូលវិញ្ញាបនបត្រ នឹងត្រូវបានបើកដំណើរការ ចុចនឹងចាប់ផ្តើម ចុច Next:

4) ការប្រើប្រាស់ Browse ប៊ូតុងជ្រើសរើសឯកសារ .pfx ដែលអ្នកចង់នាំចូលទៅម៉ាស៊ីនមេរបស់អ្នក ចុច Next:

5) បញ្ចូលពាក្យសម្ងាត់ឯកសារ PFX ដែលបានបញ្ជាក់ក្នុងអំឡុងពេលបង្កើតឯកសារ .pfx ។

អ្នកអាចជ្រើសរើស សម្គាល់សោនេះថាអាចនាំចេញបាន។ ដូច្នេះអ្នកអាចនាំចេញវិញ្ញាបនប័ត្រដោយប្រើសោឯកជនពីម៉ាស៊ីនមេនេះនៅពេលក្រោយ។ បន្ទាប់មកចុច Next:

6) នៅក្នុងផ្ទាំងបន្ទាប់ សូមជ្រើសរើស ជ្រើសរើសកន្លែងផ្ទុកវិញ្ញាបនបត្រដោយស្វ័យប្រវត្តិដោយផ្អែកលើប្រភេទនៃវិញ្ញាបនបត្រ. នេះនឹងអនុញ្ញាតឱ្យ MMC ដាក់វិញ្ញាបនប័ត្រពីឯកសារ .pfx ទៅក្នុងថតដែលត្រូវគ្នា ប្រសិនបើឯកសារនោះក៏មានវិញ្ញាបនប័ត្រកម្រិតមធ្យមផងដែរ។ ចុច Next Next:

7) ចុច Finish. វិញ្ញាបនបត្រ​ត្រូវ​បាន​នាំ​ចូល​ទៅ​ម៉ាស៊ីន​មេ ហើយ​ឥឡូវ​នេះ​អាច​ត្រូវ​បាន​កំណត់​ទៅ​គេហទំព័រ៖

នៅពេលដែលវិញ្ញាបនបត្រត្រូវបាននាំចូល សូមចងចាំថា វិញ្ញាបនបត្រ ចង ទៅកាន់ច្រកសុវត្ថិភាពត្រូវតែបង្កើតសម្រាប់គេហទំព័រដើម្បីប្រើវា។

1) ដើម្បីធ្វើដូចនេះ សូមជ្រើសរើស Sites ថតនៅក្នុងបន្ទះការតភ្ជាប់នៅជ្រុងខាងឆ្វេងនៃកម្មវិធី IIS Manager ហើយចុចលើគេហទំព័រដែលត្រូវគ្នា។ បន្ទាប់មកនៅក្នុង បន្ទះ Actions បន្ទះនៅផ្នែកខាងស្តាំ ជ្រើសរើស ចំណង….

2) ចុច Add… នៅផ្នែកខាងស្តាំនៃ Site Bindings ។

3) ផ្ទាំងលេចឡើងបន្ទាប់នឹងបង្ហាញវាលជាច្រើនដែលចាំបាច់ត្រូវកែប្រែ៖

• វាយបញ្ចូល – ជ្រើស “https” ពី drop-down menu;
• អាសយដ្ឋាន IP – ជ្រើសរើសអាសយដ្ឋាន IP ជាក់លាក់ ឬ "All Unassigned";
• Port – បញ្ជាក់លេខ port សម្រាប់ការតភ្ជាប់សុវត្ថិភាព។ លេខ default port គឺ 443;
• វិញ្ញាបនប័ត្រ SSL – ជ្រើសរើសវិញ្ញាបនបត្រដែលត្រូវគ្នា, កំណត់ដោយឈ្មោះងាយស្រួលដែលបានបញ្ជាក់ពីមុន។
• Require Server Name Indication – សូមប្រាកដថាអ្នកជ្រើសរើសជម្រើសនេះដើម្បីឱ្យម៉ាស៊ីនមេប្រើវិញ្ញាបនបត្រត្រឹមត្រូវសម្រាប់ជាក់លាក់ domain កុំប្រើ SSL ដូចគ្នាសម្រាប់គេហទំព័រទាំងអស់ដែលបង្ហោះនៅលើម៉ាស៊ីនមេ។

4) ចុច OK ដើម្បីភ្ជាប់វិញ្ញាបនបត្រជាមួយគេហទំព័រ។ ធាតុថ្មីគួរតែលេចឡើងនៅក្នុង Site Bindings ។

ចំណាំ (Note)ជាទូទៅ មិនចាំបាច់ចាប់ផ្តើមម៉ាស៊ីនបម្រើឡើងវិញទេ។ ដូច្នេះ បន្ទាប់ពីវិញ្ញាបនប័ត្រ SSL ត្រូវបានដំឡើង និងការចង្កង់ (binding) ត្រូវបានបង្កើតរួច គេហទំព័ររបស់អ្នកគួរតែអាចចូលប្រើបានតាមរយៈ https:// នៅក្នុងកម្មវិធីរុករក។

ដើម្បីពិនិត្យមើលថាតើវិញ្ញាបនប័ត្រត្រូវបានដំឡើងដោយជោគជ័យ អ្នកអាចប្រើ ឧបករណ៍នេះ.

នាំចូល PFX ដោយប្រើ IIS Manager

1) ចាប់ផ្តើម Internet Information Services Manager (ចុច Start >> Administrative Tools >> Internet Information Services (IIS) Manager)), ហើយជ្រើសរើសម៉ាស៊ីនបម្រើដែលវិញ្ញាបនប័ត្រគួរតែត្រូវបាននាំចូលទៅ។

2) ចុចពីរដង Server Certificates នៅក្នុងម៉ឺនុយកណ្តាល។

៥) ចុចលើប៊ូតុង នាំចូល ប៊ូតុងនៅក្នុងម៉ឺនុយខាងស្តាំ៖

ស្វែងរកឯកសារ PFX នៅលើម៉ាស៊ីនរបស់អ្នក ហើយបញ្ជាក់ពាក្យសម្ងាត់ដែលត្រូវបានប្រើនៅពេលនាំចេញវិញ្ញាបនប័ត្រ។ ជាជម្រើស អ្នកអាចធីកប្រអប់ជម្រើស ដើម្បីអនុញ្ញាតឱ្យនាំចេញវិញ្ញាបនប័ត្រនេះនាពេលអនាគត។។ បន្ទាប់មកសូមចុច OK:

ស្វែងយល់ពីសេវាកម្មរបស់យើង។

ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ

Domains

1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។

ស្វែងយល់ពីការផ្សព្វផ្សាយទាំងអស់។

វិញ្ញាបនបត្រ SSL

បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។

ស្វែងយល់ពីការផ្សព្វផ្សាយទាំងអស់។

Cloud Server

មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។

ស្វែងយល់ពីការផ្សព្វផ្សាយទាំងអស់។

Shared Hosting

ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។

ស្វែងយល់ពីការផ្សព្វផ្សាយទាំងអស់។

Cloud Hosting

តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។

ស្វែងយល់ពីការផ្សព្វផ្សាយទាំងអស់។

WordPress Hosting

បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។

ស្វែងយល់ពីការផ្សព្វផ្សាយទាំងអស់។

ភាពជាដៃគូ AWS

ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។

ស្វែងយល់ពីការផ្សព្វផ្សាយទាំងអស់។

ផ្ដល់វិញ្ញាបនប័ត្រឲ្យគេហទំព័រ

នៅពេលដែលវិញ្ញាបនប័ត្រត្រូវបាននាំចូលដោយវិធីសាស្រ្តណាមួយដែលបានពិពណ៌នាខាងលើ វានឹងត្រូវបានបង្ហាញនៅក្នុងបញ្ជីវិញ្ញាបនប័ត្រនៅក្នុង IIS Manager។

បន្ទាប់ពីនោះ សូមធ្វើឱ្យប្រាកដថាបានបញ្ចប់ការ ចង្កង់ (binding) នៃវិញ្ញាបនប័ត្រទៅកាន់គេហទំព័រជាក់លាក់មួយ។

អ្នកអាចរកឃើញព័ត៌មានបន្ថែមអំពីរបៀបចង្កង់ (bind) វិញ្ញាបនប័ត្រទៅកាន់គេហទំព័រនៅក្នុង IIS តាមរយៈ ការណែនាំដំឡើងនេះ.