نحوه انتقال گواهینامه SSL از IIS8 به IIS8

ویندوز سرورها از فایلهای pfx/p12 که حاوی فایل کلید عمومی Public Key (گواهی SSL) و همچنین فایل کلید خصوصی یا همان Private Key میباشد٫ استفاده میکنند. صادرکننده گواهینامه به شما گواهی SSL (فایل Public Key) را ارایه میکند. شما بایستی از سرور خودتان برای تولید فایل Private key مربوط به گواهی در همان جایی که CSR را تولید کرده اید استفاده کنید.

برای اینکه گواهی SSL شما به درستی بر روی هر سیستمی کار کند و نصب شود٬ نیاز است که هر دو فایل Public Key و Private Key را در اختیار داشته باشید. ویندوز از فایل با پسوند pfx/p12 که شامل هر دو کلید مربوطه است استفاده میکند٬ بنابراین در صورتی که نیاز داشته باشید گواهی SSL خودتان را از یک سرور به سرور دیگری انتقال دهید و یا آن را در جایی ایمن برای استفاده های آینده ذخیره کنید٬ بایستی یک فایل pfx پشتیبان ایجاد نمایید.

برای پشتیبانگیری٬ و یا انتقال گواهی SSL از IIS 8 ویندوز به یک IIS 8 دیگر٬ مراحل زیر را انجام دهید:

مرحله 1: استفاده از MMC برای مدیریت گواهینامه های موجود بر روی سیستم IIS 8:

  1. Start > run > MMC

  2. بر روی منوی File کلیک کنید و گزینه Add/Remove Snap-in را انتخاب نمایید

  3. بر روی Add کلیک کنید٬ سپس گزینه Certificates را انتخاب نمایید و سپس Add را کلیک کنید

  4. گزینه Computer Account را انتخاب نمایید و سپس Next را کلیک کنید

  5. گزینه Local Computer را انتخاب کنید و سپس Finish را کلیک نمایید.

  6. پنجره Add Standalone Snap-in را ببندید
  7. بر روی دکمه Ok در پنجره Add/Remove Snap-in کلیک کنید.

مرحله 2: پشتیبانگیری/ذخیره گواهینامه در فایل pfx:

  1. در پنجره MMC بر روی Certificates (Local Computer) در صفحه وسط کلیک کنید.
  2. بر روی Personal Folder دوبار کلیک کنید و سپس به قسمت Certificates بروید.
  3. بر روی گواهینامه ای که میخواهید پشتیبان بگیرید کلیک راست نمایید و سپس از منوی ALL TASKS گزینه Export را انتخاب کنید.
  4. مراحل مربوط به Certificate Export Wizard را طی نمایید تا فایل pfx گواهینامه شما تولید شود.

  5. گزینه Yes, export the private key را انتخاب کنید.

  6. گزینه Include all certificates in certificate path if possible را انتخاب کنید (به هیچ وجه گزینه حذف Private key را انتخاب نکنید)

  7. یک رمز که بعدا بتوانید به یاد بیاورید وارد کنید.
  8. مسیر ذخیره سازی فایل pfx را انتخاب کنید.
  9. کلید Finish را کلیک کنید.

  10. پیامی با عنوان The export was successful دریافت خواهید نمود. بر روی OK کلیک کنید. فایل pfx گواهینامه شما در مسیری که تعیین نموده اید ذخیره شده است و برای انتقال به یک سرور دیگر آماده است.

مرحله 3: اجرای MMC برای مدیریت گواهینامه ها در سرور مقصد

  1. Start > run > MMC

  2. بر روی منوی File کلیک کنید و گزینه Add/Remove Snap-in را انتخاب نمایید

  3. بر روی Add کلیک کنید٬ سپس گزینه Certificates را انتخاب نمایید و سپس Add را کلیک کنید

  4. گزینه Computer Account را انتخاب نمایید و سپس Next را کلیک کنید

  5. گزینه Local Computer را انتخاب کنید و سپس Finish را کلیک نمایید.

  6. پنجره Add Standalone Snap-in را ببندید
  7. بر روی دکمه Ok در پنجره Add/Remove Snap-in کلیک کنید.

مرحله 4: نصب فایل pfx بر روی IIS 8

  1. در صفحه MMC از قسمت سمت چپ گزینه Certificates را انتخاب نمایید
  2. در قسمت سمت راست بر روی گزینه Personal کلیک کنید
  3. در سمت راست صفحه بر روی Certificates کلیک راست نمایید و سپس از منوی All Tasks گزینه Import را انتخاب نمایید.
  4. فایل pfx مربوط به گواهینامه مورد نظر خود را انتخاب نمایید و سپس دکمه Next را کلیک کنید.
  5. رمزی که در مراحل قبل برای فایل خود انتخاب نموده بودید را وارد کنید و سپس کلید Ok را کلیک نمایید.
  6. برای اینکه بتوانید بعدا مجددا این گواهینامه را از روی سرور فعلی انتقال دهید گزینه Mark the key as exportable را کلیک نمایید.
  7. گزینه Automatically select the certificate store based on the type of certificate را انتخاب کنید. این کار باعث میشود که همه گواهینامه های مربوطه (Root و Intermediate و Server) در سرور جدید و در محل مشخص و مناسب قرار گیرد. در صورتی که گواهینامه ها در محل صحیح قرار نگیرند ممکن است در آینده استفاده از گواهینامه با مشکل مواجه شود.
  8. بر روی دکمه Finish کلیک کنید. یک پیام تایید ذخیره سازی گواهینامه به شما نشان داده خواهد شد. کلید Ok را انتخاب کنید. الان شما بایستی بتوانید گواهینامه خودتان را در قسمت Personal Certificates در MMC مشاهده نمایید.

مرحله 5: اختصاص گواهینامه SSL به وب سایت:

  1. ابتدا IIS Manager را اجرا کنید. سپس از سمت چپ صفحه سایت مورد نظر خود را انتخاب نمایید.

  2. از قسمت Actions در سمت راست صفحه گزینه Bindings را کلیک نمایید.
  3. در صفحه Site Bindings اگر هیچ رکوردی از نوع https وجود ندارد گزینه Add را کلیک نمایید و در صفحه بعدی Type را به https تغییر دهید.

    توجه: اگر از قبل رکوردی با نوع https وجود دارد٬ آن را انتخاب و گزینه Edit را کلیک کنید.

  4. از لیست SSL certificate گواهینامه ای که مرتبط با این سایت است را انتخاب نمایید.

  5. بر روی دکمه Ok کلیک کنید.

گواهی SSL شما الان نصب شده٬ و وب سایت شما در حال استفاده از آن است.

نکات اضافه:

در صورتی که در هنگام نصب گواهی٬ آی پی آدرس را مشخص نکنید٬ از آدرس پیش فرض مربوط به همه سایتهایی که در این سرور ساخته شده استفاده خواهد شد.

در صورتی که چند سایت بر روی یک سرور دارید٬ شما میتوانید مشخص کنید که سایت مورد نظر شما از یک آی پی مشخص و منحصر به فرد خودش استفاده نماید.

در صورتی که نمیتوانید با توجه به این راهنما گواهینامه خود را نصب کنید٬ بهتر است با مسئول شبکه و یا شرکتی که خدمات هاستینگ شما را ارایه میدهد تماس بگیرید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *