+98 21 888 10 819
شبکه دی

ورود اعضاء

شناسه کاربری:
رمز عبور:

SSL

SHA-2

SSL مقالات

کد: 1720 تاریخ انتشار: 1396/7/1
نصب گواهینامه SSL در ویندوز سرور(Certum , Izenpe)

نصب گواهینامه SSL در ویندوز سرور(Certum , Izenpe)

برای استفاده از گواهینامه SSL در IIS یا سایر بخشها ابتدا لازم است فایلهای گواهینامه و زنجیره یا Chain Root Certifiacte در سرور ایمپورت شوند، در مرحله بعد امکان تنظیم برای استفاده در برنامه مورد نظر از جمله IIS وجود دارد.
با توجه به اینکه بیشترین سرویس ها در حال حاضر از 2 شرکت Izenpe و Certum تهیه می شوند این راهنما به آموزش نصب گواهینامه SSL در ویندوز و صادر شده توسط این دو CA می پردازد.

 شرکت صادر کننده Izenpe فقط فایل اصلی گواهینامه را صادر و برای کاربر ارسال می نماید. کاربر می تواند فایل های Root را از لینک زیر بنا بر نوع SSL خریداری شده دانلود نماید :


https://www.day.ir/ssl/Izenpe
در صورتی که فایلهای دریافتی فرمت Base64 یا متن قابل خواندن نیست امکان Convert توسط برخی ابزارها از جمله OpenSSL یا سایتهای آنلاین وجود دارد که با جستجوی مواردی از این قبیل: Convert SSL Certificates to different formats نمونه های زیادی پیدا خواهید نمود، که با انتخاب فایل گواهینامه  و فرمت DER/Binary  امکان تبدیل به سایر فرمتها از جمله Standard PEM وجود دارد، در صورت آشنایی توصیه ما استفاده از OpenSSL است.

شرکت صادر کننده Certum فایل گواهینامه و فایل های Root را با هم ارسال می نماید.

 به منظور تشخیص فایل اصلی از سایر فایل ها، بر روی فایل ها دوبار کلیک نمایید تا اطلاعات کلی فایل نمایش داده شود در صورتی که در بخش "Issued to" نام Common Name یا وب سایتی که گواهینامه برای آن خریداری شده قابل مشاهده باشد، آن فایل اصلی است و بایستی در قدم اول ایمپورت شود.



در مرحله بعد فایل اصلی گواهینامه در سرور و در بخش Personal ایمپورت می شود و سپس فایل های Root در بخش های Trusted Root Certification Authorities ، Intermediate Certification Authorities و Third Party Root Certification Authorities ایمپورت می گردند.

مراحل نصب گواهینامه به شرح زیر است :
- کلید ترکیبی ویندوز + R را به منظور باز نمودن برنامه "Microsoft Management Console" از طریق فرمان (Command) انتخاب نمایید.
1- در کادر Open فرمان "mmc" را وارد نمایید.
2- گزینه "OK" را انتخاب نمایید.



3- گزینه File را انتخاب نمایید.
4- گزینه "...Add/Remove Snap-in" را انتخاب نمایید.



5- در بخش "Available Span-in" آیتم "Certificates" را انتخاب نمایید.
6- گزینه "Add" را انتخاب نمایید.



7- در بخش مربوطه "Computer Account" را انتخاب نمایید.
8- گزینه "Next" را انتخاب نمایید.



9- در بخش مربوطه "Local Computer" را انتخاب نمایید.
10- گزینه "Finish" را انتخاب نمایید.



11- گزینه "OK" را انتخاب نمایید.



12- بر روی آیتم "Personal" کلیک نمایید و سپس بر روی آیتم Certificate کلیک راست کنید، سپس گزینه All Task و پس از آن گزینه "...Import" را انتخاب نمایید.



13- گزینه "Next" را انتخاب نمایید.



14- در بخش مربوطه نام فایل گواهینامه SSL به همراه مسیر آن را وارد و یا از طریق گزینه "...Browse" آن را انتخاب نمایید.
15- گزینه "Next" را انتخاب نمایید.



- به طور پیش فرض گزینه "Place all certificates in the following store" انتخاب شده است. در غیر اینصورت آیتم فوق را انتخاب نمایید.
16- بر روی گزینه "...Browse" کلیک نموده و از بین گزینه ها آیتم "Personal" را انتخاب نمایید.
17- گزینه "Next" را انتخاب نمایید.



18- در این بخش تمامی تنظیمات در نظر گرفته شده، نمایش داده می شود. در صورت تایید گزینه "Finish" را انتخاب نمایید.



19- در این بخش پیغامی مبنی بر با موفقیت وارد نمودن گواهینامه دریافت می شود، گزینه "OK" را انتخاب نمایید.
20- تمامی مراحل فوق به منظور ایمپورت فایل و یا فایل های Root در بخش های trusted root certification authorities ، Intermediate Certification Authorities و third party root certification authorities بایستی تکرار شوند.



21- در صورتی که گواهینامه از نوع Wildcard بوده و بر روی چندین سرور نصب می شوند یا آن سرورها به منظور نصب نیاز به پسوند pfx دارند، لازم است فایل اصلی گواهینامه که در پوشه Personal قرار دارد را Export نمایید. توجه داشته باشید، در هنگام این کار تیک مربوط به گزینه mark this key as exportable را انتخاب نموده باشید.

22- از فایل گواهینامه با فرمت PFX که به همراه Private Key یا کلید خصوصی خروجی تهیه شده می توانید به عنوان نسخه پشتیبان نگهداری نمایید، در بسیاری از صادرکنندگان در صورتی که مشکلی بعد از صدور گواهینامه در فایل گواهینامه یا کلید خصوصی وجود داشته باشد امکان صدور مجدد یا Reissue وجود ندارد و مجددا برای صدور گواهینامه هزینه دریافت می شود لذا تهیه نسخه پشتیبان به همراه کلید خصوصی بهترین راه حل برای جلوگیری از چنین مشکلی خواهد بود.

برای مشاهده تنظیمات مربوط به وب سرور IIS این راهنما را ملاحظه بفرمایید:
https://www.day.ir/articles/SSL/Install-IIS8


پایان.
ویرایش 1396/07/10


  • نویسنده: نازنین ناظمی
منبع: دی تلکام
آدرس منبع: https://www.day.ir/articles/ssl/certum_izenpe_install

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
© کلیه حقوق مادی و معنوی این سایت به دی تلکام تعلق دارد .