المحتوى عن 'شهادات'.



مزيد من الخيارات

  • ابحث بالكلمات المفتاحية

    أضف وسومًا وافصل بينها بفواصل ","
  • ابحث باسم الكاتب

نوع المُحتوى


التصنيفات

  • التخطيط وسير العمل
  • التمويل
  • فريق العمل
  • دراسة حالات
  • نصائح وإرشادات
  • التعامل مع العملاء
  • التعهيد الخارجي
  • التجارة الإلكترونية
  • الإدارة والقيادة
  • مقالات ريادة أعمال عامة

التصنيفات

  • PHP
    • Laravel
    • ووردبريس
  • جافاسكريبت
    • Node.js
    • jQuery
    • AngularJS
    • Cordova
  • HTML
    • HTML5
  • CSS
  • SQL
  • سي شارب #C
    • منصة Xamarin
  • بايثون
    • Flask
    • Django
  • لغة روبي
    • Sass
    • إطار عمل Bootstrap
    • إطار العمل Ruby on Rails
  • لغة Go
  • لغة جافا
  • لغة Kotlin
  • برمجة أندرويد
  • لغة Swift
  • لغة R
  • لغة TypeScript
  • سير العمل
    • Git
  • صناعة الألعاب
    • Unity3D
  • مقالات برمجة عامة

التصنيفات

  • تجربة المستخدم
  • الرسوميات
    • إنكسكيب
    • أدوبي إليستريتور
    • كوريل درو
  • التصميم الجرافيكي
    • أدوبي فوتوشوب
    • أدوبي إن ديزاين
    • جيمب
  • التصميم ثلاثي الأبعاد
    • 3Ds Max
    • Blender
  • نصائح وإرشادات
  • مقالات تصميم عامة

التصنيفات

  • خواديم
    • الويب HTTP
    • قواعد البيانات
    • البريد الإلكتروني
    • DNS
    • Samba
  • الحوسبة السّحابية
    • Docker
  • إدارة الإعدادات والنّشر
    • Chef
    • Puppet
    • Ansible
  • لينكس
  • FreeBSD
  • حماية
    • الجدران النارية
    • VPN
    • SSH
  • مقالات DevOps عامة

التصنيفات

  • التسويق بالأداء
    • أدوات تحليل الزوار
  • تهيئة محركات البحث SEO
  • الشبكات الاجتماعية
  • التسويق بالبريد الالكتروني
  • التسويق الضمني
  • التسويق بالرسائل النصية القصيرة
  • استسراع النمو
  • المبيعات
  • تجارب ونصائح

التصنيفات

  • إدارة مالية
  • الإنتاجية
  • تجارب
  • مشاريع جانبية
  • التعامل مع العملاء
  • الحفاظ على الصحة
  • التسويق الذاتي
  • مقالات عمل حر عامة

التصنيفات

  • الإنتاجية وسير العمل
    • مايكروسوفت أوفيس
    • ليبر أوفيس
    • جوجل درايف
    • شيربوينت
    • Evernote
    • Trello
  • تطبيقات الويب
    • ووردبريس
    • ماجنتو
  • أندرويد
  • iOS
  • macOS
  • ويندوز

التصنيفات

  • شهادات سيسكو
    • CCNA
  • شهادات مايكروسوفت
  • شهادات Amazon Web Services
  • شهادات ريدهات
    • RHCSA
  • شهادات CompTIA
  • مقالات عامة

أسئلة وأجوبة

  • الأقسام
    • أسئلة ريادة الأعمال
    • أسئلة العمل الحر
    • أسئلة التسويق والمبيعات
    • أسئلة البرمجة
    • أسئلة التصميم
    • أسئلة DevOps
    • أسئلة البرامج والتطبيقات
    • أسئلة الشهادات المتخصصة

التصنيفات

  • ريادة الأعمال
  • العمل الحر
  • التسويق والمبيعات
  • البرمجة
  • التصميم
  • DevOps

تمّ العثور على 2 نتائج

  1. تُحسِّن الشهادات من سيرتك الذاتية عبر إضافة مجموعة من المهارات إليها؛ هنالك المئات من الشهادات المتعلقة بالتقنية متوفرةٌ الآن، لكن شهادة Cisco CCNA هي من أكثر الشهادات المعترف فيها دوليًا؛ أنشَأت سيسكو الشهادة لإعطاء المدراء مجموعةً من المهارات لتسليح الموظفين المحتملين بطريقة لقياس مهاراتهم أو لمطابقة معيار معيّن؛ يمكن أن تكون خطوة الحصول على شهادة من سيسكو خطوةً محوريةً لبدء رحلة ناجحة إلى مهنة ذات كسبٍ وفير؛ على سبيل المثال، أُنشِئ برنامج شهادة CCNA لتوفير مقدمة صلبة ليس إلى نظام تشغيل سيسكو للشبكات الداخلية (Cisco Internetwork Operation System [اختصارًا IOS]) والعتاد الذي توفِّره سيسكو فحسب، لكن إلى الشبكات الداخلية عمومًا، مما يجعل تلك الشهادة مفيدةً حتى في المجالات التي ليست متعلقة بسيسكو بشكلٍ خاص. الصناعات الناشئة في تقنيات المعلومات والاتصالات في حاجةٍ مستمرة إلى المحترفين؛ تؤكد شهادة CCNA أنَّ حامل الشهادة مدرَّب للعمل مع غالبية نواحي الشبكة، حيث تتلخص بدورة تدريبية شاملة مع خبرة تقنية جيدة بالإضافة إلى مهارات عملية وبرمجية أساسية. مهام العمل لحاملي شهادة CCNA تتضمن تثبيت وإدارة ودعم شبكات IP وأنظمة الحواسيب؛ وهم مسؤولون أيضًا عن تركيب القطع الفيزيائية للشبكة وضبط برمجياتها بالإضافة إلى استكشاف أخطاء الشبكة وإصلاحها، وضمان حماية وأمن الشبكة، والتوفر (availability). يوجد حاليًا عشرة مسارات مختلفة في «مرحلة المساعد» (Associate level) بناءً على مختلف التقنيات؛ لكن شهادة «CCNA Routing and Switching» هي أكثرها قيمةً وهي شرطٌ إذا أردت التخصص في الصوت، أو الفيديو، أو الحماية، أو أي شيءٍ آخر متوفر كشهادات في «مرحلة المساعد». يُقسَّم مسار «CCNA Routing and Switching» إلى خطوتين: ICND1 و ICND2، اللذان هما امتحانان صغيران؛ لكن النتيجة مساوية للحصول على شهادة CCNA الشهيرة التي ستأخذها بعد أن تتجاوز امتحان 120-200. برامج CCxP هي الخطوة المنطقية التالية في مهنتك؛ ستهيؤك لفهم وتَتَبُّع مشاكل الشبكات الدخلية؛ ستمر بمرحلة تغيرات جذرية، وتزيد معرفتك ومهاراتك كثيرًا خلال عملية الحصول على تلك الشهادات، قبل أن تقرر المجال الذي تريد الاختصاص فيه، بعض تلك المواضيع هي «التوجيه والتبديل» (Routing and Switching)، والحماية والتعاون (Security and Collaboration) (بالصوت والفيديو). هذا هو السبب لم عليك التدرب في «Cisco Collaboration Devices‏» (CICD) ثم تحاول اجتياز امتحان CICD ‏(210-060) الذي سيحدِّد مهاراتك ومعرفتك بمنتجات «Cisco Unified Communications»؛ أو إذا كنت مرتابًا، فيمكنك اختيار الالتحاق بدورة «Cisco IOS Network Security‏ [IINS]» ثم اجتياز امتحان IINS ‏(640-554). آخر خطوة هي الحصول على شهادة «Cisco Certified Internetwork Expert‏ [CCIE]»، تنصح سيسكو بخبرة عمل من ثلاث إلى خمس سنوات من خبرة العمل قبل السعي وراء نيل شهادة CCIE؛ بعد اجتياز تلك العقبة، عليك النجاح في امتحان CCIE الكتابي قبل الدخول إلى المخبر. ما زال الطريق أمامك طويلًا، لكن تذكر أن كل رحلة تبدأ بخطوة، التي هي في حالتك شهادة CCNA. دور حامل شهادة CCNA مهمٌ لتحسين الأنظمة الحالية باستراتيجية غير مكلفة لزيادة الإنتاجية؛ ولمّا كانت تقنية المعلومات حقلًا متجددًا، فإن شهادة CCNA مصنفة من أعلى الشهادات التي تطوِّر الشركات والمنظمات لتحقيق موارد مالية كبيرة. شهادة ICND1 يجدر بنا بناء أساساتٍ قوية قبل أن نبحر في غمار تفاصيل دورة ICND1/CCENT التدريبية؛ تخيّل عملية بناء مبنىً: ما الذي علينا فعله بادئ الأمر؟ سنبدأ أولًا بالأساسات، حيث علينا أن نصب الخرسانة لدعم بقية المبنى الذي نُنشِئه، وسنفعل بنفس الأمر هنا. سنتعرّف على كل تلك المكونات المختلفة وكيف تتصل مع بعضها بعضًا؛ والأمر الأكثر أهميةً، سنتعلم كيف تتدفق الاتصالات بين نقطتَين على الشبكة. خذ لحظةً لتفكِّر في جميع القطع الإلكترونية التي يُمكنك الوصول إليها، مثل هاتفك المحمول أو تلفازك أو حاسوبك، ما الشيء المشترك بينها؟ تشارك العديد من المكونات في عملية تشغيلها، لكن لا تساوي تلك المكونات شيئًا دون بعضها بعضًا، وهنالك شيءٌ مهمٌ جدًا هو نظام التشغيل؛ لنفكِّر قليلًا عن المبدِّلات (switches) والموجِّهات (routers) في عالم سيسكو، كل ما لدينا هو مجموعة من المكوِّنات داخل صندوق، لكن ما يجعل ذاك «الصندوق» يعمل هو نظام التشغيل، لذا سنركِّز على نظام «Cisco IOS». يكون لكل جهاز إلكتروني نشتريه بعض الإعدادات الأوّليّة فيه؛ لكن هل نستخدم هذه الإعدادات الأوّليّة في الحياة العملية؟ لا، نجري دومًا تغييرات لكي يلائم الجهاز احتياجاتنا؛ وهذا ما نريد فعله هنا مع مبدِّلاتنا، علينا أن نستطيع إدارتها عن بعد، وليس علينا دومًا الاتصال إلى كبل طرفية «console cord» لذا علينا تحديد عنوان IP للإدارة لكي نتصل منه؛ نود أيضًا أن نكون قادرين على التحقق من أنّ عملية الإقلاع قد تمّت دون أخطاء، وأنّ كل شيءٍ في مبدِّلاتنا يعمل عملًا سليمًا. هل تتذكر أيّة طبقة من طبقات OSI أو مجموعة TCP/IP نجد المبدِّلات؟ أتمنى أنك قلت «الطبقة الثانية»؛ لكن كيف نصل كل تلك المبدلات مع بعضها؟ ما الذي سنستخدمه في الطبقة الفيزيائية من طبقات OSI؟ نحتاج إلى كوابل؛ هنالك أنواعٌ مختلفةٌ من الكوابل التي يمكننا استعمالها؛ من المهم أن نختار الكوابل الصحيحة لتلائم استعمالنا؛ لذلك سنقضي بعض الوقت في الطبقتين الأولى والثانية من طبقات OSI مركزين على طرائق التغليف (encapsulation) التي يمكننا استعمالها لنتأكد من أن لدينا اتصالًا بين جهازين على شبكاتنا المحليّة. متى سينقضي عهد النسخة الرابعة من بروتوكول الإنترنت، أو IPv4؟ لا أحد يعلم؛ لكن النسخة السادسة من بروتوكول الإنترنت (IPv6) هي البديل بكل تأكيد؛ لكن متى يحدث ذلك؟ لا يوجد تاريخ محدد، لا يوجد زر معين يمكن الضغط عليه ليقول: «يا أيها الناس، انتقلوا إلى IPv6»؛ وحتى لو كانت النسخة السادسة من بروتوكول الإنترنت (IPv6) تلوح بالأفق، لكن ما زال علينا احتراف التعامل مع IPv4 (من ناحية العناوين والشبكات الفرعية)؛ سنأخذ مجال عناوين كبير ونسنده إلى جزءٍ من شبكتنا وستبدع وستتعامل بكفاءة مع عناوين IPv4 ذلك لأنها نادرة وعليك أن تَفصِلَها إلى شبكات منطقية مختلفة، وذلك بتقسيمها عبر الشبكات الفرعية (subnetting)، إذا لم يكن ذلك مألوفًا لديك، فسنعلِّمك ذلك لاحقًا في هذه الدورة التدريبية؛ سنشرح كيف يمكن أن نأخذ شبكة ذات الفئة (class) ‎/8، أو ‎/16، أو ‎/24، وعمل شبكات فرعية منها؛ لنقل مثلًا أنّه لدينا شبكة بفئة ‎/24 وقسّمناها إلى شبكة فرعية بفئة ‎/28، هل هذا كل ما يمكننا فعله؟ ألم نعد نستطيع تقسيمها أكثر من ذلك؟ بلى نستطيع، وهذا ما نسميه «variable-length subnet masking» أو اختصارًا VLSM‎، لكن ما هذا؟ إنها مجرد طريقة لتقسيم الشبكة الفرعية إلى شبكة فرعية أخرى. بعد أن ركّزنا على أول ثلاث طبقات من OSI، فلنكمل طريقنا إلى الأعلى؛ لنركّز على الطبقة الرابعة من OSI، المعروفة بطبقة النقل (transport layer)، وإذا طابقناها مع مجموعة TCP/IP، فتلك الطبقة تشير أيضًا إلى طبقة النقل؛ سنركِّز خصوصًا على بروتوكولَين هنا، هما TCP و UDP، حيث سنقارنها مع بعضهما بعضًا وسنتعلم أين ولماذا سنستخدم أيًّا منهما لنقل البيانات. ثم سنغوص في شيءٍ كنا ننتظره جميعًا، طريقة عمل الموجِّه؛ سنلقي نظرةً إلى مكونات الموجهات، وطريقة إعدادها وضبطها لإجراء العمليات الأساسية. سنشرح أحد أهم المفاهيم هنا؛ سنشرح كيفية تمرير الرزم (packet forwarding)، كيف نرسِل تلك الرزمة من محطة ما في الشبكة إلى محطة أخرى في شبكة مختلفة تمامًا؟ سنبدأ هنا بالتعمق في الموجهات، وسنركِّز على الذي يحصل عندما تصل الرزمة إلى الموجِّه، وماذا يفعل لكي تُكمِلَ الرزمةُ طريقها إلى وجهتها. سنتحدث عن شيءٍ آخر أيضًا هو مفهوم التوجيه (routing) وكيف «نُدرِّب» موجهاتنا؛ أي أننا هنا سنعرِّفك على نمط التوجيه الثابت (static routing) وكيف يمكننا يدويًا تدريب موجهاتنا لكي نتأكد أنها تعلم ماذا عليها أن تفعل عندما تصل إليها الرزمة الشبكيّة. لاحقًا، سنشرح قائمة التحكم بالوصول (access control list) في عدّة مواطن في دورة ICND1 التدريبية؛ لكن لماذا سنفعل ذلك؟ حسنًا، هنالك سببان يدفعاننا لاستعمال المتحكمات في الوصول، حيث يمكننا استعمالها للتصنيف (classification) أو للترشيح (filtering)؛ وسنركِّز على تقنيات التصنيف، أي سنناقش طريقة «ترجمة عنوان الشبكة» (Network Address Translation) أو اختصارًا NAT؛ وسنتعلم كيف نستخدم قائمة التحكم في الوصول للتعرف على البيانات الشبكية التي يجب أن «تترجم» (translated) باستخدام NAT. حسنًا، لقد استقبلت موجهًا ومبدِّلًا جديدًا، ففتحت الصندوق وأخرجتهما، ثم ضبطتها. هل تظن أنَّ هنالك أي نوع من أنواع الحماية مضبوطٌ افتراضيًا على الموجهات أو المبدلات؟ الجواب هو «لا»، لا توجد أيّة حماية؛ علينا أن نقضي وقتًا في ضبط هذه الأجهزة وتدعيمها كي تكون محميةً من المهاجمين، سواءً من المستخدمين داخل شبكتنا أو من خارجها، صُمِّمَت الموجِّهات والمبدِّلات لتمرير البيانات الشبكيّة، لذلك علينا أن نتأكد أن البيانات المُمرّرة لا تتعرض للإعاقة بسبب أيّ نوع أو شكل من أشكال الاختراقات الأمنية. تحتوي شبكاتنا على العديد من المبدلات المختلفة، ويمكن أن تحتوي أيضًا على مختلف الموجهات؛ لكن ماذا يعني هذا لنا؟ هذا يعني أنه سيكون عندنا شبكاتٌ فرعيةٌ مختلفة، وأننا سنحتاج إلى أن تتمدد الشبكة، لا نريد من شبكتنا أن تبقى صغيرةً؛ لأنه إذا بقيت شبكتنا صغيرةً فهذا يعني أننا لا نتوسع أو نتطور؛ علينا أن نكون مجتهدين وأن نصمِّم شبكتنا تصميمًا جيدًا للتأكد أننا نتحكم في تدفق البيانات؛ إذا لم تمر البيانات مرورًا صحيحًا، فستحدث أزمة «ازدحام» في شبكتنا، ولهذا السبب علينا أن نستوعب مفهوم «الشبكات المحلية الوهمية» (Virtual Local Area Networks) أو اختصارًا VLAN. تمنحنا الشبكات المحلية الوهمية القدرة على عزل شبكة الطبقة الثانية من OSI وتمنحنا القدرة على التأكد أننا نسمح للبيانات بالمرور بطريقةٍ أكثر كفاءةً، لكن عندما تكبر شبكتنا، فهل سنستمر في إسناد عناوين IP يدويًا؟ لا، لن نحتاج لذلك؛ حيث يعني التوسع أن الشبكة أكبر، مما يعني أن هنالك المزيد من العمل لننجزه؛ لذلك علينا الاعتماد على بروتوكول ضبط المضيف الديناميكي (Dynamic Host Configuration Protocol) أو اختصارًا DHCP؛ ويمكننا إن أردنا أن نضبط موجهات سيسكو لتعمل كخوادم DHCP. وعندما نستمر في التوسع، فإننا في مرحلةٍ ما سننتقل خارج منطقتنا الجغرافية. ماذا يعني هذا؟ هذا يعني أنَّه سيكون لدينا مواقع بعيدة، وسيعمل عندنا موظفون عن بعد؛ ربما سنحتاج إلى إرسال بعض الموظفين للسفر وسيبيتون بفنادق؛ لكن كيف سيتصلون إلى شبكتنا المحلية حيث تقبع جميع الموارد التي يحتاجون لها؟ لذا سنناقش الشبكات بعيدة المدى (Wide Area Networks) وكيف نسمح للمستخدمين المتواجدين في مكانٍ بعيد عن الموارد التي يحتاجون لها بالاتصال إليها. وسنحتاج عند التوسّع إلى الاعتماد على نوع مختلف من البروتوكولات للتأكد أن موجهاتنا تعلم عن الشبكات الوجهة (destination networks)، وهنا سنعتمد على بروتوكولات التوجيه الديناميكي (dynamic routing protocols)، وسنركِّز خصوصًا على «Open Shortest Path First» أو اختصارًا OSPF. غالبيتنا يتجنبون النسخة السادسة من IP لسنوات، حيث نعلم عنها، ونعلم أنها في الطريق لتنتشر، لكننا نقول: سأتعلمها لاحقًا، حسنًا يا قوم، الوقت الآن مناسبٌ لتعلمها، لن ننتظر أكثر من ذلك، ولن نتجنب IPv6 بعد الآن؛ فسنتحدث عن ميزات IPv6 مما يسمح لك ببناء أساسٍ قويٍ يمكّنك من فهم لماذا نحتاج IPv6 وكيف سنستخدمها؛ حيث سنتحدث عن الضبط وعن آلية عمل IPv6؛ لكن الشبكات التي تتوسع ستحتاج إلى العديد من الموجهات، ولهذا سنحتاج إلى بروتوكولات التوجيه، فهل هنالك بروتوكولات توجيه لنسخة IPv6؟ نعم، سنعرِّفك عليها لكننا سنناقشها بالتفصيل في دورة ICND2 التدريبية. ترجمة -وبتصرف- للمقال ICND1/CCENT 100-101 Course & Exam.
  2. واحدة من أكثر الأشكال الشائعة للتشفير في وقتنا الراهن هي التشفير وفق المفتاح العمومي (public-key cryptography)؛ يستخدم التشفير وفق المفتاح العمومي مفتاحًا عامًا (public key) ومفتاحًا خاصًا (private key)؛ يعمل النظام بتشفير (encrypt) المعلومات باستخدام مفتاح عمومي، ولا يمكن أن يُفَكّ تشفيرها (decrypted) إلا باستخدام المفتاح الخاص. استخدام شائع للتشفير وفق المفتاح العمومي هو تشفير البيانات المنقولة باستخدام اتصال SSL ‏(Secure Socket Layer) أو TLS‏ (Transport Layer Security)؛ على سبيل المثال، إن ضبط أباتشي لتوفير HTTPS -بروتوكول HTTP عبر SSL- يسمح بتشفير البيانات في بروتوكول لا يوفر بحد ذاته آليةً للتشفير. الشهادة (Certificate) هي طريقة تستخدم لتوزيع المفتاح العمومي وغيره من المعلومات عن الخادوم والمنظمة المسؤولة عنه؛ تُوقَّع الشهادات إلكترونيًا بواسطة «سلطة الشهادات» (CA)، إن سلطة الشهادات هي طرفٌ ثالثٌ موثوق تأكد من دقة المعلومات الموجودة في الشهادة. أنواع الشهاداتلضبط خادوم آمن باستخدام تشفير وفق المفتاح العمومي، عليك إرسال -في أغلب الحالات- طلب الشهادة (متضمنًا المفتاح العمومي الخاص بك) ودليلًا على هوية شركتك ودفعةً ماليةً إلى سلطة شهادات؛ ثم ستتحقق سلطة الشهادات من طلب الشهادة ومن هويتك، ثم ستُرسِل الشهادة إلى خادومك الآمن. بشكلٍ بديل، تستطيع إنشاء شهادتك الموقعة ذاتيًا. للحصول على شهادة SSL قم باتباع الخطوات الموضحة في درس كيفية تثبيت شهادة SSL من سلطة شهادات تجارية أو يمكنك الحصول على شهادة SSL مجانية عبر خدمة Let's encrypt. ملاحظة: لاحظ أنه لا يجدر بك استخدام الشهادات الموقعة ذاتيًا في أغلبية بيئات العمل الإنتاجية. بإكمال مثال HTTPS، ستوفر شهادة موقعة من سلطة الشهادات إمكانيتَين مهمتين لا تملكهما الشهادات الموقعة ذاتيًا: المتصفحات تتعرف (عادةً) تلقائيًا على الشهادة وتسمح بإنشاء اتصال آمن دون طلب موافقة المستخدم.عندما تعطي سلطة الشهادات شهادةً موقعة، فإنها تضمن هوية المنظمة التي توفر صفحات الويب إلى المتصفح.أغلبية متصفحات الويب والحواسيب التي تدعم SSL لديها قائمة بسلطات الشهادات التي تُقبَل شهاداتها تلقائيًا؛ إذا واجه المتصفح شهادةً لم تكن سلطة الشهادات التي أصدرتها في قائمته، فإنه (أي المتصفح) سيطلب من المستخدم قبول أو رفض الاتصال؛ وقد تُولِّد بعض التطبيقات الأخرى رسالة خطأ عند استخدام شهادة موقعة ذاتيًا. عملية الحصول على شهادة من سلطة الشهادات هي عملية سهلة جدًا، لمحة سريعة هي الآتية: أنشِئ زوج مفاتيح خاص وعام.أنشِئ طلب شهادة بناءً على المفتاح العمومي، يحتوي طلب الشهادة على معلومات عن خادومك والشركة التي تستضيفه.أرسل طلب الشهادة مع الوثائق التي تثبت هويتك إلى سلطة الشهادات؛ لا نستطيع إخبارك أيّة سلطة شهادات عليك أن تختارها؛ ربما يكون قرارك مبنيًا على تجارب سابقة، أو على تجارب أحد أصدقائك أو زملائك، أو على عوامل اقتصادية.بعد أن تختار سلطة الشهادات، فعليك اتباع تعليماتهم التي يوفرونها عن كيفية الحصول على شهادة منهم.بعد أن تتأكد سلطة الشهادات أنك من تدعيّ أنك هو؛ فسيرسلون لك شهادةً رقميةً.ثبِّت هذه الشهادة على خادومك الآمن، واضبط البرامج الملائمة لاستخدام هذه الشهادة.توليد طلب توقيع الشهادة (CSR)إذا كنت ستحصل على شهادة من سلطة شهادات أو كنت ستُوقِّع شهادتك ذاتيًا، فإن أول خطوة هي توليد مفتاح. إذا كانت الشهادة ستُستخدَم من عفاريت الخدمات، مثل أباتشي، أو Postfix، أو Dovecot ...إلخ. فإن مفتاحًا بدون عبارة مرور (passphrase) كافٍ عادةً؛ عدم وجود عبارة مرور تسمح للخدمات أن تبدأ دون تدخل يدوي، وهذه هي الطريقة المفضلة لبدء تشغيل عفريت. سيغطي هذا القسم طريقة توليد مفتاح مع عبارة مرور، وواحد آخر بدون عبارة مرور؛ ثم سنستخدم المفتاح بدون عبارة مرور لتوليد شهادة ستُستخدَم في مختلف عفاريت الخدمات. تحذير: تشغيل خدمة آمنة بدون عبارة مرور هو أمر ملائم ﻷنك لن تحتاج إلى إدخال عبارة المرور كل مرة تبدأ فيها خدمتك الآمنة، لكن هذا غير آمن وأي كشف عن المفتاح سيؤدي إلى جعل الخادوم عرضةً للهجمات. لتوليد «مفاتيح» لطلب توقيع الشهادة، عليك تنفيذ الأمر الآتي من مِحَث الطرفية: openssl genrsa -des3 -out server.key 2048 Generating RSA private key, 2048 bit long modulus ..........................++++++ .......++++++ e is 65537 (0x10001) Enter pass phrase for server.key:تستطيع الآن إدخال عبارة مرورك، لأفضل قدر من الحماية، يجب أن تحتوي على الأقل على ثمانية محارف؛ الطول الأدنى عند تحديد الخيار ‎-des3 هو أربعة محارف؛ ويجب أن تحتوي على أرقام أو على علامات ترقيم ولا تحتوي على كلمة من القاموس؛ تذكر أن عبارة المرور حساسة لحالة الأحرف. أعد كتابة عبارة المرور للتحقق؛ وبعد إعادة كتابتها بشكل صحيح، فسيُولَّد مفتاح الخادوم وسيُخزَّن في ملف server.key. أنشِئ الآن مفتاحًا غير آمن (insecure أي بدون عبارة مرور) ثم بدِّل بين أسماء المفاتيح: openssl rsa -in server.key -out server.key.insecure mv server.key server.key.secure mv server.key.insecure server.keyأصبح الآن اسم ملف المفتاح غير الآمن هو server.key، وسنستخدم هذا الملف لتوليد CSR بدون عبارة مرور. نفِّذ الأمر الآتي في مِحَث الطرفية لإنشاء CSR: openssl req -new -key server.key -out server.csrستُسأل عن إدخال عبارة المرور، إذا أدخلت عبارةً صحيحةً، فستُسأل عن إدخال اسم الشركة، واسم الموقع، ومعرف البريد الإلكتروني ...إلخ. بعد أن تُدخِل كل هذه التفاصيل، فسيُنشَأ طلب توقيع الشهادة (CSR) وسيُخزَّن في ملف server.csr. يجب الآن إرسال ملف طلب توقيع الشهادة إلى سلطة الشهادات لمعالجته؛ ستستخدم سلطة الشهادات ملف طلب توقيع الشهادة لإصدار الشهادة؛ وعلى الكفة الأخرى، تستطيع توليد شهادتك الموقعة ذاتيًا باستخدام طلب توقيع الشهادة السابق. إنشاء شهادة موقعة ذاتيانفِّذ الأمر الآتي في الطرفية لإنشاء شهادة موقعة ذاتيًا: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crtسيسألك الأمر السابق عن عبارة المرور، بعد أن تدخل عبارة المرور الصحيحة، فستُنشَأ الشهادة وتُخزَّن في ملف server.crt. تحذير: إذا استُخدِم خادومك الآمن في بيئة إنتاجية، فربما تحتاج إلى شهادة موقع من سلطة الشهادات (CA)، ليس من المستحسن استخدام شهادة موقعة ذاتيًا. تثبيت الشهادةتستطيع تثبيت ملف المفتاح server.key وملف الشهادة server.crt أو ملف الشهادة المُصدَر من سلطة الشهادات، بتنفيذ الأمرين الآتيين في الطرفية: sudo cp server.crt /etc/ssl/certs sudo cp server.key /etc/ssl/privateاضبط الآن ببساطة أيّة تطبيقات فيها إمكانية استخدام التشفير وفق المفتاح العمومي لكي تستخدم ملفات الشهادة والمفتاح؛ على سبيل المثال، يمكن أن يزود أباتشي HTTPS، و Dovecot يستطيع أن يزود IMAPS و POP3S ...إلخ. سلطة الشهاداتإذا كانت تتطلب الخدمات على شبكتك أكثر من مجرد بضع شهادات موقعة ذاتيًا، فربما يكون من المفيد بذل جهد إضافي وإعداد سلطة شهادات داخلية؛ ستسمح الشهادات الموقعة من سلطة الشهادات الخاصة بك لمختلف الخدمات باستخدام الشهادات لكي تثق بسهولة بالخدمات الأخرى التي تملك شهادات مُصدَرة من نفس سلطة الشهادات. أنشِئ أولًا المجلدات التي سنضع فيها شهادة سلطة الشهادات والملفات المتعلقة بذلك: sudo mkdir /etc/ssl/CA sudo mkdir /etc/ssl/newcertsتحتاج سلطة الشهادات إلى بضعة ملفات إضافية لكي تعمل، واحدٌ لكي يتعقب آخر رقم تسلسلي اُستخدِم من سلطة الشهادات، إذ يجب أن تملك كل شهادة رقمًا تسلسليًا فريدًا؛ وملفٌ آخر لتسجيل الشهادات التي أُصدِرَت: sudo sh -c "echo '01' > /etc/ssl/CA/serial" sudo touch /etc/ssl/CA/index.txtالملف الثالث هو ملف ضبط سلطة الشهادات، على الرغم من أنه ليس مطلوبًا، لكن من المنطقي وجوده عند إنشاء عدّة شهادات؛ عدِّل ملف ‎/etc/ssl/openssl.cnf وفي قسم [ CA_default ]، غيِّر ما يلي: dir = /etc/ssl/ # Where everything is kept database = $dir/CA/index.txt # database index file. certificate = $dir/certs/cacert.pem # The CA certificate serial = $dir/CA/serial # The current serial number private_key = $dir/private/cakey.pem # The private keyثم أنشِئ الشهادة الجذر الموقعة ذاتيًا: openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem \ -days 3650ستُسأل عن إدخال التفاصيل حول الشهادة. الآن ثبت الشهادة الجذر والمفتاح: sudo mv cakey.pem /etc/ssl/private/ sudo mv cacert.pem /etc/ssl/certs/أنت الآن جاهزٌ لبدء توقيع الشهادات، أول شيء مطلوب هو «طلب توقيع الشهادة» (راجع القسم السابق لمزيد من المعلومات)، بعد أن تحصل على طلب توقيع الشهادة، فأدخِل ما يلي لتوليد شهادة موقعة من سلطة الشهادات: sudo openssl ca -in server.csr -config /etc/ssl/openssl.cnfبعد إدخال كلمة المرور لمفتاح سلطة الشهادات، فستُسأل عن توقيع الشهادة، ومرةً أخرى لإصدار الشهادة، يجب أن ترى كميةً كبيرةً من المخرجات المتعلقة بإنشاء الشهادة. يجب أن يكون هنالك ملف جديد هو ‎/etc/ssl/netcerts/01.pem يحتوي على نفس المخرجات، انسخ والصق كل شيء من بداية السطر -----BEGIN CERTIFICATE----- إلى السطر ----END CERTIFICATE----- إلى ملف مسمى بنفس اسم المضيف لخادومك مكان تثبيت الشهادة؛ فمثلًا الاسم mail.example.com.crt هو اسم وصفي جيد. الشهادات المتتالية ستُسمى 02‎.pem ،03‎.pem ...إلخ. ملاحظة: استبدل mail.example.com.crt بالاسم الوصفي الخاص بك. في النهاية، انسخ الشهادة الجديدة إلى المضيف الذي يحتاج لها واضبط الخدمات الملائمة لكي تستخدمها، المكان الافتراضي لتثبيت الشهادات هو ‎/etc/ssl/certs، وهذا ما سيُمكِّن عدِّة خدمات من استخدام نفس الشهادة دون تعقيد أذونات الملف. للتطبيقات التي يمكن ضبطها لاستخدام شهادة CA، يجب أن تَنسخ أيضًا الملف ‎/etc/ssl/certs/cacert.pem إلى مجلد ‎/etc/ssl/certs/‎ على كل خادوم. مصادرلتعليمات تفصيلية عن استخدام التشفير، راجع صفحة «SSL Certificates HOWTO».صفحة ويكيبيديا HTTPS لديها المزيد من المعلومات حول HTTPS.للمزيد من المعلومات حول OpenSSL، راجع الصفحة الرئيسية لموقع OpenSSL.أيضًا، كتاب «Network Security with OpenSSL» من O'Reilly هو مرجع معمّق.ترجمة -وبتصرف- للمقال Ubuntu Server Guide: Certifications.