الشهادات المخصصة مع ESET PROTECT On-Prem

إذا كانت لديك PKI الخاصة بك (البنية التحتية للمفتاح العام) وتريد ESET PROTECT On-Prem أن يستخدم الشهادات المخصصة للاتصال بين المكونات، فراجع المثال أدناه. يتم تنفيذ هذا المثال على Windows Server 2025. قد تختلف لقطات الشاشة عن إصدارات windows الأخرى، ومع ذلك لا يتم تغيير الإجراء العام.

أدوار الخادم المطلوبة:

• خدمات مجال Active Directory.
• خدمات شهادات Active Directory‏ مثبت عليها المرجع المصدق الجذر المستقل.

1. افتح وحدة تحكم الإدارة وأضفالشهادات الإضافية:

1. سجل الدخول إلى الخادم كعضو في مجموعة المسؤولين المحلية.
2. قم بـ تشغيل mmc.exe لفتح وحدة تحكم الإدارة.
3. انقر فوق الملف وحدد إضافة/إزالة أداة إضافية… (أو اضغط على CTRL+M).
4. حدد الشهادات في الجزء الأيسر، ثم انقر فوقإضافة.

5. حدد حساب الكمبيوتر، ثم انقر فوق التالي.
6. تأكد من تحديد الكمبيوتر المحلي (الإعداد الافتراضي)، ثم انقر فوق إنهاء.
7. انقر فوق ‎موافق.

2. إنشاء طلب شهادة مخصص:

1. انقر نقراً مزدوجاً فوق الشهادات (الكمبيوتر المحلي) لتوسيعها.
2. انقر بزر الماوس الأيمن فوق شخصي، ثم حدد جميع المهام > عمليات متقدمة، ثم اختر إنشاء طلب مخصص.

3. ستنفتح نافذة معالج تسجيل الشهادة، ثم انقر فوق التالي.
4. حدد الخيار المتابعة دون نهج تسجيل، ثم انقر فوق التالي للمتابعة.

5. اختر (بلا قالب) مفتاح CNG من القائمة المنسدلة وتأكد من تحديد تنسيق الطلب PKCS #10. انقر فوق التالي.

6. انقر فوق السهم لتوسيع قسم التفاصيل ثم انقر فوق الخصائص.

7. في علامة التبويب عام، أدخل اسماً مألوفاً للشهادة الخاصة بك، كما يمكنك كتابة الوصف (اختياري).
8. في علامة التبويب الموضوع، قم بما يلي:

في القسم اسم الموضوع، حدد اسم شائع من القائمة المنسدلة ضمن النوع وأدخل server في حقل القيمة، ثم انقر فوق إضافة. سيظهر CN=server في مربع المعلومات على الجانب. إذا كنت تقوم بإنشاء طلب شهادة لنوع عامل ESET Management agent في حقل قيمة الاسم الشائع.

9. في القسم الاسم البديل، اختر DNS من القائمة المنسدلة ضمن النوع وأدخل * (علامة نجمية) في حقل القيمة ، ثم انقر فوق الزر إضافة.

10. في علامة تبويب الامتدادات، قم بما يلي:
    1. قم بتوسيع القسم استخدام المفتاح بالنقر فوق السهم.

 

9. 2. قم بتوسيع قسم استخدام المفتاح الموسع (سياسات التطبيق) بالنقر فوق السهم. حدد وأضف مصادقة الخادم لشهادة الخادم أو مصادقة العميل لشهادة الوكيل.

11. في علامة التبويب المفتاح الخاص، قم بما يلي:

11. 1. قم بتوسيع القسم موفر خدمة التشفير بالنقر فوق السهم. ستظهر قائمة بموفري خدمات التشفير (CSP).

11. 2. قم بتوسيع القسم خيارات المفتاح. في القائمة حجم المفتاح ، قم بتعيين قيمة بحد أدنى2048. حدد السماح بتصدير المفتاح الخاص.
    3. انقر فوق تطبيق، ثم تحقق من الإعدادات الخاصة بك.

12. انقر فوق ‎موافق. سيتم عرض معلومات الشهادة. انقر فوق الزر التالي للمتابعة. انقر فوق استعراض لتحديد المكان الذي سيتم حفظ طلب توقيع الشهادة (CSR) فيه. اكتب اسم الملف وتأكد من تحديد Base 64.

13. انقر فوق إنهاء لإنشاء CSR.

 

3. لاستيراد طلب شهادة مخصص، اتبع الخطوات أدناه:

1. افتح إدارة الخادم، وانقر فوق الأدوات > المرجع المصدق.
2. في شجرة المرجع المصدق (محلي)، حدد الخادم الخاص بك (عادةً FQDN) > الخصائص ثم حدد علامة التبويب نهج الوحدة النمطية. انقر فوق الخصائص وحدد تعيين حالة طلب الشهادة على مُعلَّق. يجب على المسؤول إصدار الشهادة بشكل صريح. وإلا فلن تعمل بشكل صحيح. انقر فوق ‎موافق. يجب عليك إعادة تشغيل خدمات شهادة Active Directory إذا كانت بحاجة إلى تغيير هذا الإعداد.

3. في شجرة المرجع المصدق (محلي)، بزر الماوس الأيمن الخادم الخاص بك (عادةً FQDN) > جميع المهام > إرسال طلب جديد...وانتقل إلى ملف CSR الذي تم إنشاؤه مسبقاً في الخطوة رقم 2.
4. ستتم إضافة الشهادة ضمن الطلبات المُعلّقة. انقر بزر الماوس الأيمن فوق موفر خدمات التشفير CSR في جزء التنقل وحدد جميع المهام > مشكلة.

4. قم بتصدير الشهادة المخصصة التي تم إصدارها إلى الملف .tmp:

1. حدد الشهادات التي تم إصدارها في الجزء الأيمن. انقر بزر الماوس الأيمن فوق الشهادة التي تريد تصديرها، ثم انقر فوق جميع المهام > تصدير بيانات ثنائية.
2. في مربع الحوار تصدير بيانات ثنائية، اختر شهادة ثنائية من القائمة المنسدلة. في خيارات التصدير، انقر فوق حفظ البيانات الثنائية في ملف، ثم انقر فوق موافق.

3. في مربع الحوار "حفظ البيانات الثنائية"، انتقل إلى مكان الملف الذي تريد حفظ الشهادة فيه، ثم انقر فوق حفظ.

 

5. قم باستيراد ملف ..tmp.

1. انتقل إلى الشهادة (كمبيوتر محلي) > انقر بزر الماوس الأيمن فوق شخصي، ثم حدد جميع المهام > استيراد.
2. انقر فوق التالي.
3. حدد مكان الملف الثنائي .tmp باستخدام استعراض وانقر فوق فتح. حدد وضع كافة الشهادات في المخزن التالي > شخصي. انقر فوق التالي.
4. انقر فوق إنهاء لاستيراد الشهادة.

6. قم بتصدير الشهادة بما في ذلك المفتاح الخاص إلى الملف .pfx.

1. في الشهادات (الكمبيوتر المحلي) قم بتوسيع شخصي وانقر فوق الشهادات، ثم انقر بزر الماوس الأيمن فوق الشهادة الجديدة التي تريد تصديرها وحدد كل المهام > تصدير.
2. في معالج تصدير الشهادات، انقر فوق نعم، تصدير المفتاح الخاص. (سيظهر فقط هذا الخيار إذا تم تحديد المفتاح الخاص كقابل للتصدير وكان بإمكانك الوصول إلى لمفتاح الخاص.)
3. ضمن تنسيق ملف التصدير، حدد تبادل المعلومات الشخصية -PKCS #12 (.PFX)، حد خانة الاختيار الموجودة بجانبتضمين جميع الشهادات في مسار الشهادة إن أمكن ثم انقر فوق التالي.

4. حدد مربع الاختيار كلمة المرور، واكتب كلمة مرور لتشفير المفتاح الخاص الذي تقوم بتصديره. في حقل تأكيد كلمة المرور، اكتب كلمة المرور ذاتها مرة أخرى، ثم انقر فوق التالي.

5. في اسم الملف، اكتب اسماً ومساراً للملف .pfx الذي سيقوم بتخزين الشهادة والمفتاح الخاص الذي تم تصديرهما. انقر فوق التالي، ثم انقر فوق إنهاء.

 

7. تصدير المرجع المصدَّق:

1. افتح إدارة الخادم، وانقر فوق الأدوات > المرجع المصدق.
2. في شجرة المرجع المصدق (محلي)، حدد الخادم الخاص بك (عادةً FQDN) > الخصائص > علامة التبويب عام وانقر فوق عرض الشهادة.
3. في علامة التبويب التفاصيل، ، انقر فوق نسخ إلى الملف. سيتم فتح معالج تصدير الشهادات .
4. في نافذة تصدير تنسيق الملف، حدد ملف DER الثنائي X.509 (.CER) ثم انقر فوق التالي.
5. انقر فوق استعراض لتحديد المكان الذي سيتم حفظ ملف .cer به ثم انقر فوق طلب توقيع الشهادة (CSR) فيه.التالي.
6. انقر فوق إنهاء لتصدير المرجع المصدَّق.

للحصول على تعليمات خطوة بخطوة حول استخدام شهادات مخصصة في ESET PROTECT On-Prem، راجع الفصل التالي.

˄˅