ការផ្ទេរវិញ្ញាបនប័ត្រ SSL ពីម៉ាស៊ីនមេ Windows មួយទៅមួយទៀត ត្រូវការការនាំចេញឯកសារ PFX ពីម៉ាស៊ីនមេដែលបានដំឡើងវិញ្ញាបនប័ត្រនោះ និងនាំចូលវាទៅលើម៉ាស៊ីនមេគោលដៅ។ ឯកសារ PFX ជាវិធីតែមួយដែលអាចផ្ទេរវិញ្ញាបនប័ត្រជាមួយនឹង Private Key ពីម៉ាស៊ីនមេ Windows។ លើសពីវិញ្ញាបនបត្រ និង សោឯកជន(Private Key) ឯកសារ PFX ក៏អាចមានវិញ្ញាបនបត្របណ្ដាញ (Intermediate Certificates) ផងដែរ។ វាប្រមូលផ្តុំព័ត៌មាននៃវិញ្ញាបនប័ត្រ (សោសាធារណៈ និងសោឯកជន) ទាំងអស់ជាកន្លែងតែមួយ ដោយការពារជាមួយពាក្យសម្ងាត់។
ការនាំចេញវិញ្ញាបនប័ត្រពីម៉ាស៊ីនមេ Windows អាចត្រូវបានអនុវត្តតាមរយៈ Microsoft Management Console (MMC) ឬតាមរយៈ IIS Manager ប្រសិនបើវិញ្ញាបនប័ត្រត្រូវបានដំឡើងរួចហើយ។
នាំចេញវិញ្ញាបនប័ត្រដោយប្រើ MMC
1) ចុច Win + Rវាយបញ្ចូល mmc ។ ហើយចុច OK ទៅដើម្បីបើក Microsoft Management console:
2) ចុច ឯកសារ នៅក្នុង ម៉ឺនុយ Bar ហើយបន្ទាប់មកជ្រើសរើស បន្ថែម/លុប Snap-in:
3) ជ្រើសរើស វិញ្ញាបនបត្រ - Sanxin ពីទំព័រ អាចបន្ថែមបាន snap-ins ហើយចុច បន្ថែម:
២) ជ្រើសរើស គណនី កុំព្យូទ័រ:
5) ជ្រើសរើស Local Computer រួចចូលទៅកាន់ផ្ទាំងគ្រប់គ្រង snap-in.
ចំណាំ (Note)៖ ដើម្បីមើលវិញ្ញាបនប័ត្រនៅក្នុងការរចនាស្ថានីយទិន្នន័យ អ្នកគួរតែចូលជាអ្នកគ្រប់គ្រង។
6) ចុច OK ដើម្បីបន្ថែម snap-in ដែលបានជ្រើសរើសទៅ console windows៖
7) ចូលទៅកាន់ Personal >> វិញ្ញាបនប័ត្រ store, ចុចកណ្ដុរស្ដាំលើវិញ្ញាបនប័ត្រដែលអ្នកចង់នាំចេញ ហើយជ្រើសរើស store ចុចខាងស្តាំលើវិញ្ញាបនប័ត្រដែលអ្នកចង់នាំចេញ ហើយជ្រើសរើស All Tasks >> ExportAll Tasks >> Export៖ កិច្ចការទាំងអស់ >> នាំចេញ:
8) នៅពេលដែល នាំចេញវិញ្ញាបនប័ត្រ បើក, ហើយចុច បន្ទាប់ ដើម្បីដំណើរការ៖
9) នៅពេលត្រូវបានសួរ សូមជ្រើសរើស បាទ/ចាស នាំចេញសោឯកជន(private key) ហើយចុច បន្ទាប់:
ប្រសិនបើប៊ូតុង បាទ/ចាស នាំចេញសោឯកជន(private key) ជម្រើសមិនអាចចុចបាន នេះមានន័យថាសោឯកជន(private key) សម្រាប់វិញ្ញាបនប័ត្រមិនអាចនាំចេញបាន ឬអវត្តមានពីម៉ាស៊ីន ហើយអ្នកនឹងមិនអាចនាំចេញឯកសារ PFX បានទេ។
បញ្ហានេះអាចកើតឡើងនៅពេលដែលលេខកូដ CSR ត្រូវបានបង្កើតនៅលើម៉ាស៊ីនមេផ្សេង ហើយកូនសោឯកជនមិនមាននៅលើម៉ាស៊ីនបច្ចុប្បន្ននេះទេ ឬប្រសិនបើវិញ្ញាបនប័ត្រដែលបាននាំចូលត្រូវបានផ្ទុកឡើងដំបូងដោយគ្មានកូនសោឯកជន។ ដើម្បីដោះស្រាយបញ្ហានេះ អ្នកនឹងត្រូវការ បង្កើតលេខកូដ CSR ថ្មីដែលមានកូនសោឯកជនដែលអាចនាំចេញបាន ហើយចេញវិញ្ញាបនប័ត្រថ្មី។
នៅក្នុងផ្ទាំង នាំចេញទម្រង់ឯកសារ សូមជ្រើសរើស ការផ្លាស់ប្តូរព័ត៌មានផ្ទាល់ខ្លួន – PKCS #12 (.PFX) ជាទម្រងដែលអ្នកចង់ប្រើ។. អ្នកក៏អាចធីកប្រអប់ជម្រើស រួមបញ្ចូលវិញ្ញាបនបត្រទាំងអស់នៅក្នុងផ្លូវបញ្ជាក់ប្រសិនបើអាចធ្វើទៅបាន ដើម្បីបញ្ចូលវិញ្ញាបនប័ត្រកម្រិតមធ្យមទាំងអស់ទៅក្នុងឯកសារ PFX។ នៅពេលបានធ្វើរួច ចុច Next បន្ទាប់:
11) បញ្ជាក់ពាក្យសម្ងាត់សម្រាប់ឯកសារ PFX ហើយចុច Next បន្ទាប់.
ពាក្យសម្ងាត់នេះមានសារៈសំខាន់ណាស់។ សូមចងចាំវា; ពាក្យសម្ងាត់នេះនឹងត្រូវបានទាមទារនៅពេលនាំចូលឯកសារ PFX នៅលើម៉ាស៊ីនមេថ្មី។
12) បញ្ជាក់ទីតាំង និងឈ្មោះឯកសារដែល PFX នឹងត្រូវបាននាំចេញ។ ចុច Next បន្ទាប់:
13) ដើម្បីបញ្ចប់ការណែនាំ សូមចុចប៊ូតុង បញ្ចប់ (Finish)។ វិញ្ញាបនប័ត្ររួមជាមួយនឹងកូនសោឯកជនត្រូវបាននាំចេញដោយជោគជ័យទៅក្នុងឯកសារ PFX។
នាំចេញវិញ្ញាបនប័ត្រដោយប្រើ IIS
១) ទៅ ចុច Start >> Administrative Tools >> Internet Information Services (IIS) Manager).
2) ជ្រើសរើសម៉ាស៊ីនមេដែលវិញ្ញាបនប័ត្រត្រូវបានដំឡើង។
3) ជ្រើសរើស Server Certificates ជម្រើសនៅលើម៉ឺនុយកណ្តាល៖
4) ចុចកណ្ដុរស្ដាំលើវិញ្ញាបនបត្រដែលត្រូវការហើយជ្រើសរើស នាំចេញ.
មានតែវិញ្ញាបនប័ត្រដែលភ្ជាប់ជាមួយសោឯកជនប៉ុណ្ណោះដែលត្រូវបានបង្ហាញនៅក្នុងបញ្ជីនៃវិញ្ញាបនបត្រម៉ាស៊ីនមេនៅក្នុងកម្មវិធីគ្រប់គ្រង IIS ។
5) បញ្ជាក់ឈ្មោះឯកសារ ទីតាំង និងពាក្យសម្ងាត់នាំចេញ PFX ហើយចុច OK:
ឯកសារ PFX ឥឡូវនេះត្រូវបាននាំចេញហើយ ហើយអាចត្រូវបានរកឃើញនៅទីតាំងដែលបានបញ្ជាក់។ ការនាំចូលវិញ្ញាបនប័ត្រនៅលើម៉ាស៊ីនមេថ្មីក៏អាចត្រូវបានអនុវត្តបានដោយប្រើ Microsoft Management Console ឬ IIS Manager ផងដែរ។
នាំចូលវិញ្ញាបនប័ត្រដោយប្រើ MMC
1) បន្ថែម វិញ្ញាបន័បត្រ (កុំព្យូទ័រ មូលដ្ឋាន) snap-in ទៅ MMC ដោយធ្វើតាមជំហានដែលបានពិពណ៌នាខាងលើ។
2) បន្ថែមម្ដងទៀត, កណ្ដុលស្ដាំលើ ហាងផ្ទាល់ខ្លួន >> កិច្ចការទាំងអស់ >> នាំចូល:
3) អ្នកជំនួយការនាំចូលវិញ្ញាបនបត្រ នឹងត្រូវបានបើកដំណើរការ ចុចនឹងចាប់ផ្តើម ចុច បន្ទាប់:
4) ការប្រើប្រាស់ Browse ប៊ូតុងជ្រើសរើសឯកសារ .pfx ដែលអ្នកចង់នាំចូលទៅម៉ាស៊ីនមេរបស់អ្នក ចុច បន្ទាប់:
5) បញ្ចូលពាក្យសម្ងាត់ឯកសារ PFX ដែលបានបញ្ជាក់ក្នុងអំឡុងពេលបង្កើតឯកសារ .pfx ។
អ្នកអាចជ្រើសរើស សម្គាល់សោនេះថាអាចនាំចេញបាន។ ដូច្នេះអ្នកអាចនាំចេញវិញ្ញាបនប័ត្រដោយប្រើសោឯកជនពីម៉ាស៊ីនមេនេះនៅពេលក្រោយ។ បន្ទាប់មកចុច បន្ទាប់:
6) នៅក្នុងផ្ទាំងបន្ទាប់ សូមជ្រើសរើស ជ្រើសរើសកន្លែងផ្ទុកវិញ្ញាបនបត្រដោយស្វ័យប្រវត្តិដោយផ្អែកលើប្រភេទនៃវិញ្ញាបនបត្រ. នេះនឹងអនុញ្ញាតឱ្យ MMC ដាក់វិញ្ញាបនប័ត្រពីឯកសារ .pfx ទៅក្នុងថតដែលត្រូវគ្នា ប្រសិនបើឯកសារនោះក៏មានវិញ្ញាបនប័ត្រកម្រិតមធ្យមផងដែរ។ ចុច Next បន្ទាប់:
7) ចុច Finish. វិញ្ញាបនបត្រត្រូវបាននាំចូលទៅម៉ាស៊ីនមេ ហើយឥឡូវនេះអាចត្រូវបានកំណត់ទៅគេហទំព័រ៖
នៅពេលដែលវិញ្ញាបនបត្រត្រូវបាននាំចូល សូមចងចាំថា វិញ្ញាបនបត្រ ចង ទៅកាន់ច្រកសុវត្ថិភាពត្រូវតែបង្កើតសម្រាប់គេហទំព័រដើម្បីប្រើវា។
1) ដើម្បីធ្វើដូចនេះ សូមជ្រើសរើស Sites ថតនៅក្នុងបន្ទះការតភ្ជាប់នៅជ្រុងខាងឆ្វេងនៃកម្មវិធី IIS Manager ហើយចុចលើគេហទំព័រដែលត្រូវគ្នា។ បន្ទាប់មកនៅក្នុង បន្ទះ Actions បន្ទះនៅផ្នែកខាងស្តាំ ជ្រើសរើស ចំណង….
2) ចុច Add… នៅផ្នែកខាងស្តាំនៃ Site Bindings ។
3) ផ្ទាំងលេចឡើងបន្ទាប់នឹងបង្ហាញវាលជាច្រើនដែលចាំបាច់ត្រូវកែប្រែ៖
- វាយបញ្ចូល – ជ្រើស “https” ពី drop-down menu;
- អាសយដ្ឋាន IP – ជ្រើសរើសអាសយដ្ឋាន IP ជាក់លាក់ ឬ "All Unassigned";
- Port – បញ្ជាក់លេខ port សម្រាប់ការតភ្ជាប់សុវត្ថិភាព។ លេខ default port គឺ 443;
- វិញ្ញាបនប័ត្រ SSL – ជ្រើសរើសវិញ្ញាបនបត្រដែលត្រូវគ្នា, កំណត់ដោយឈ្មោះងាយស្រួលដែលបានបញ្ជាក់ពីមុន។
- Require Server Name Indication – សូមប្រាកដថាអ្នកជ្រើសរើសជម្រើសនេះដើម្បីឱ្យម៉ាស៊ីនមេប្រើវិញ្ញាបនបត្រត្រឹមត្រូវសម្រាប់ជាក់លាក់ domain កុំប្រើ SSL ដូចគ្នាសម្រាប់គេហទំព័រទាំងអស់ដែលបង្ហោះនៅលើម៉ាស៊ីនមេ។
4) ចុច OK ដើម្បីភ្ជាប់វិញ្ញាបនបត្រជាមួយគេហទំព័រ។ ធាតុថ្មីគួរតែលេចឡើងនៅក្នុង Site Bindings ។
ចំណាំ (Note)ជាទូទៅ មិនចាំបាច់ចាប់ផ្តើមម៉ាស៊ីនបម្រើឡើងវិញទេ។ ដូច្នេះ បន្ទាប់ពីវិញ្ញាបនប័ត្រ SSL ត្រូវបានដំឡើង និងការចង្កង់ (binding) ត្រូវបានបង្កើតរួច គេហទំព័ររបស់អ្នកគួរតែអាចចូលប្រើបានតាមរយៈ https:// នៅក្នុងកម្មវិធីរុករក។
ដើម្បីពិនិត្យមើលថាតើវិញ្ញាបនប័ត្រត្រូវបានដំឡើងដោយជោគជ័យ អ្នកអាចប្រើ ឧបករណ៍នេះ.
នាំចូល PFX ដោយប្រើ IIS Manager
1) ចាប់ផ្តើម Internet Information Services Manager (ចុច Start >> Administrative Tools >> Internet Information Services (IIS) Manager)), ហើយជ្រើសរើសម៉ាស៊ីនបម្រើដែលវិញ្ញាបនប័ត្រគួរតែត្រូវបាននាំចូលទៅ។
2) ចុចពីរដង Server Certificates នៅក្នុងម៉ឺនុយកណ្តាល។
៥) ចុចលើប៊ូតុង នាំចូល ប៊ូតុងនៅក្នុងម៉ឺនុយខាងស្តាំ៖
ស្វែងរកឯកសារ PFX នៅលើម៉ាស៊ីនរបស់អ្នក ហើយបញ្ជាក់ពាក្យសម្ងាត់ដែលត្រូវបានប្រើនៅពេលនាំចេញវិញ្ញាបនប័ត្រ។ ជាជម្រើស អ្នកអាចធីកប្រអប់ជម្រើស ដើម្បីអនុញ្ញាតឱ្យនាំចេញវិញ្ញាបនប័ត្រនេះនាពេលអនាគត។។ បន្ទាប់មកសូមចុច OK:
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
ផ្ដល់វិញ្ញាបនប័ត្រឲ្យគេហទំព័រ
នៅពេលដែលវិញ្ញាបនប័ត្រត្រូវបាននាំចូលដោយវិធីសាស្រ្តណាមួយដែលបានពិពណ៌នាខាងលើ វានឹងត្រូវបានបង្ហាញនៅក្នុងបញ្ជីវិញ្ញាបនប័ត្រនៅក្នុង IIS Manager។
បន្ទាប់ពីនោះ សូមធ្វើឱ្យប្រាកដថាបានបញ្ចប់ការ ចង្កង់ (binding) នៃវិញ្ញាបនប័ត្រទៅកាន់គេហទំព័រជាក់លាក់មួយ។
អ្នកអាចរកឃើញព័ត៌មានបន្ថែមអំពីរបៀបចង្កង់ (bind) វិញ្ញាបនប័ត្រទៅកាន់គេហទំព័រនៅក្នុង IIS តាមរយៈ ការណែនាំដំឡើងនេះ.