نحوه انتقال گواهینامه SSL از IIS8 به IIS8

ویندوز سرورها از فایلهای pfx/p12 که حاوی فایل کلید عمومی Public Key (گواهی SSL) و همچنین فایل کلید خصوصی یا همان Private Key میباشد٫ استفاده میکنند. صادرکننده گواهینامه به شما گواهی SSL (فایل Public Key) را ارایه میکند. شما بایستی از سرور خودتان برای تولید فایل Private key مربوط به گواهی در همان جایی که CSR را تولید کرده اید استفاده کنید.

برای اینکه گواهی SSL شما به درستی بر روی هر سیستمی کار کند و نصب شود٬ نیاز است که هر دو فایل Public Key و Private Key را در اختیار داشته باشید. ویندوز از فایل با پسوند pfx/p12 که شامل هر دو کلید مربوطه است استفاده میکند٬ بنابراین در صورتی که نیاز داشته باشید گواهی SSL خودتان را از یک سرور به سرور دیگری انتقال دهید و یا آن را در جایی ایمن برای استفاده های آینده ذخیره کنید٬ بایستی یک فایل pfx پشتیبان ایجاد نمایید.

برای پشتیبانگیری٬ و یا انتقال گواهی SSL از IIS 8 ویندوز به یک IIS 8 دیگر٬ مراحل زیر را انجام دهید:

مرحله 1: استفاده از MMC برای مدیریت گواهینامه های موجود بر روی سیستم IIS 8:

  1. Start > run > MMC

  2. بر روی منوی File کلیک کنید و گزینه Add/Remove Snap-in را انتخاب نمایید

  3. بر روی Add کلیک کنید٬ سپس گزینه Certificates را انتخاب نمایید و سپس Add را کلیک کنید

  4. گزینه Computer Account را انتخاب نمایید و سپس Next را کلیک کنید

  5. گزینه Local Computer را انتخاب کنید و سپس Finish را کلیک نمایید.

  6. پنجره Add Standalone Snap-in را ببندید
  7. بر روی دکمه Ok در پنجره Add/Remove Snap-in کلیک کنید.

مرحله 2: پشتیبانگیری/ذخیره گواهینامه در فایل pfx:

  1. در پنجره MMC بر روی Certificates (Local Computer) در صفحه وسط کلیک کنید.
  2. بر روی Personal Folder دوبار کلیک کنید و سپس به قسمت Certificates بروید.
  3. بر روی گواهینامه ای که میخواهید پشتیبان بگیرید کلیک راست نمایید و سپس از منوی ALL TASKS گزینه Export را انتخاب کنید.
  4. مراحل مربوط به Certificate Export Wizard را طی نمایید تا فایل pfx گواهینامه شما تولید شود.

  5. گزینه Yes, export the private key را انتخاب کنید.

  6. گزینه Include all certificates in certificate path if possible را انتخاب کنید (به هیچ وجه گزینه حذف Private key را انتخاب نکنید)

  7. یک رمز که بعدا بتوانید به یاد بیاورید وارد کنید.
  8. مسیر ذخیره سازی فایل pfx را انتخاب کنید.
  9. کلید Finish را کلیک کنید.

  10. پیامی با عنوان The export was successful دریافت خواهید نمود. بر روی OK کلیک کنید. فایل pfx گواهینامه شما در مسیری که تعیین نموده اید ذخیره شده است و برای انتقال به یک سرور دیگر آماده است.

مرحله 3: اجرای MMC برای مدیریت گواهینامه ها در سرور مقصد

  1. Start > run > MMC

  2. بر روی منوی File کلیک کنید و گزینه Add/Remove Snap-in را انتخاب نمایید

  3. بر روی Add کلیک کنید٬ سپس گزینه Certificates را انتخاب نمایید و سپس Add را کلیک کنید

  4. گزینه Computer Account را انتخاب نمایید و سپس Next را کلیک کنید

  5. گزینه Local Computer را انتخاب کنید و سپس Finish را کلیک نمایید.

  6. پنجره Add Standalone Snap-in را ببندید
  7. بر روی دکمه Ok در پنجره Add/Remove Snap-in کلیک کنید.

مرحله 4: نصب فایل pfx بر روی IIS 8

  1. در صفحه MMC از قسمت سمت چپ گزینه Certificates را انتخاب نمایید
  2. در قسمت سمت راست بر روی گزینه Personal کلیک کنید
  3. در سمت راست صفحه بر روی Certificates کلیک راست نمایید و سپس از منوی All Tasks گزینه Import را انتخاب نمایید.
  4. فایل pfx مربوط به گواهینامه مورد نظر خود را انتخاب نمایید و سپس دکمه Next را کلیک کنید.
  5. رمزی که در مراحل قبل برای فایل خود انتخاب نموده بودید را وارد کنید و سپس کلید Ok را کلیک نمایید.
  6. برای اینکه بتوانید بعدا مجددا این گواهینامه را از روی سرور فعلی انتقال دهید گزینه Mark the key as exportable را کلیک نمایید.
  7. گزینه Automatically select the certificate store based on the type of certificate را انتخاب کنید. این کار باعث میشود که همه گواهینامه های مربوطه (Root و Intermediate و Server) در سرور جدید و در محل مشخص و مناسب قرار گیرد. در صورتی که گواهینامه ها در محل صحیح قرار نگیرند ممکن است در آینده استفاده از گواهینامه با مشکل مواجه شود.
  8. بر روی دکمه Finish کلیک کنید. یک پیام تایید ذخیره سازی گواهینامه به شما نشان داده خواهد شد. کلید Ok را انتخاب کنید. الان شما بایستی بتوانید گواهینامه خودتان را در قسمت Personal Certificates در MMC مشاهده نمایید.

مرحله 5: اختصاص گواهینامه SSL به وب سایت:

  1. ابتدا IIS Manager را اجرا کنید. سپس از سمت چپ صفحه سایت مورد نظر خود را انتخاب نمایید.

  2. از قسمت Actions در سمت راست صفحه گزینه Bindings را کلیک نمایید.
  3. در صفحه Site Bindings اگر هیچ رکوردی از نوع https وجود ندارد گزینه Add را کلیک نمایید و در صفحه بعدی Type را به https تغییر دهید.

    توجه: اگر از قبل رکوردی با نوع https وجود دارد٬ آن را انتخاب و گزینه Edit را کلیک کنید.

  4. از لیست SSL certificate گواهینامه ای که مرتبط با این سایت است را انتخاب نمایید.

  5. بر روی دکمه Ok کلیک کنید.

گواهی SSL شما الان نصب شده٬ و وب سایت شما در حال استفاده از آن است.

نکات اضافه:

در صورتی که در هنگام نصب گواهی٬ آی پی آدرس را مشخص نکنید٬ از آدرس پیش فرض مربوط به همه سایتهایی که در این سرور ساخته شده استفاده خواهد شد.

در صورتی که چند سایت بر روی یک سرور دارید٬ شما میتوانید مشخص کنید که سایت مورد نظر شما از یک آی پی مشخص و منحصر به فرد خودش استفاده نماید.

در صورتی که نمیتوانید با توجه به این راهنما گواهینامه خود را نصب کنید٬ بهتر است با مسئول شبکه و یا شرکتی که خدمات هاستینگ شما را ارایه میدهد تماس بگیرید.

نصب گواهینامه SSL در IIS 10

وقتی که گواهینامه صادر شده خودتان را از طریق ایمیل و یا پنل کاربری خودتان دریافت نمودید٬ فایلی که در اختیار دارید yourdomain_com.cer یا yourdomain_com.p7b خواهد بود و از طریق مراحل زیر میتوانید آن را بر روی سرور خود نصب نمایید:

  1. با وارد نمودن دستور inetmgr در قسمت search نزدیک دکمه استارت Internet Information Services (IIS) Manager را اجرا کنید٬ همچنین اینکار را میتوانید از طریق فشردن Win+R نیز انجام دهید.
  2. بر روی آیکن Server Certificates در صفحه اصلی IIS Manager دوبار کلیک کنید.

  3. ماوس را به قسمت Actions در سمت راست صفحه ببرید و گزینه Complete Certificate Request را کلیک کنید.

  4. در صفحه بعدی – Specifiy Certificate Authority Response – سه فیلد وجود دارد:
    • File name containing the certification authority’s response – با استفاده از دکمه کنار این فیلد فایل گواهینامه خودتان را انتخاب نمایید.
    • Friendly name – این فیلد به مدیر سرور کمک میکند که یک گواهینامه مشخص را راحت تر پیدا کند. برای مثال٬ میتوانید در این فیلد نام دامینی که گواهینامه برای آن صادر شده است را بنویسید.
    • Select a certificate store fr the new certificate – مقدار پیش فرض Personal را برای این گزینه انتخاب کنید و نیاز به تغییر آن نیست.

  5. وقتی که همه فیلدها کامل شد٬ بر روی دکمه OK کلیک کنید تا گواهینامه در سرور ذخیره شود.
  6. در صورتی که نصب موفقیت آمیز باشد٬ یک ردیف جدید در صفحه Server Certificates نشان داده خواهد شد.

  7. گواهینامه نصب شده بایستی به یک وبسایت از طریق الحاق به یک پورت ایمن٬ اضافه گردد. برای انجام اینکار٬ قسمت Sites را در پنل Connections که در سمت چپ صفحه قرار دارد باز کنید و سایت مورد نظر خود را انتخاب کنید. سپس ماوس را به قسمت Actions در سمت راست صفحه ببرید و گزینه Bindings… را انتخاب کنید.

  8. بر روی دکمه Add… در سمت راست صفحه Site Bindings کلیک کنید.

  9. چندین فیلد در صفحه ای که نشان داده میشود٬ قرار دارد که بایستی تنظیم شود:
    • Type – گزینه https را از لیست برای این فیلد انتخاب کنید.
    • IP address – می توانید یک آی پی مشخص را انتخاب کنید و یا اینکه گزینه All Unassigend را انتخاب نمایید.
    • Port – یک شماره پورت برای ارتباط ایمن سایت خود انتخاب کنید. پورت پیش فرض 443 است.
    • SSL certificate – گواهینامه مربوط به این سایت را از طریق لیست مربوطه انتخاب نمایید.

  10. بر روی OK کلیک کنید تا گواهینامه به سایت اضافه شود. با اینکار بایستی یک ردیف جدید در صفحه Site Bindings نشان داده شود.

  11. الان شما میتوانید از طریق HTTPS به سایت خود دسترسی پیدا کنید.

برای اینکه ببینید آیا گواهینامه شما به درستی نصب شده است میتوانید از این لینک کمک بگیرید.

کجا می توانم CA Bundle مربوط به گواهینامه SSL را بیابم؟

دیگر نیازی نیست در زمان تلاش برای تنظیم یک CA Bundle صحیح برای گواهینامه خودتان٫ موهای سرتان را بکنید! ما همه کار را برای شما انجام داده ایم.

اگر شما گواهینامه SSL خودتان را در فرمت PKCS#7 دارید (که مناسب IIS/Microsoft Exchange است)٫ اطلاعات مورد نظر شما در این گواهینامه موجود است و دیگر نیازی به نصب Bundle به صورت مجزا نیست.

برای اینکه فایل مورد نظر خودتان را ذخیره کنید روی آن کلیک راست نمایید و سپس گزینه Save AS را انتخاب کنید. در غیر اینصورت٫ مرورگر شما اقدام به نصب فایل می کند.

توجه: متاسفانه٫ امکان دریافت یک CA bundle با گواهینامه root کدگذاری شده SHA-2 برای گواهینامه های GeoTrust٫ Thawte و Symantec از طریق سیستم ما وجود ندارد. برای موارد مذکور بایستی گواهینامه خودتان را از طریق سایت شرکت های مذکور مجددا صادر نمایید و در هنگام صدور مجدد انتخاب نمایید که یک bundle با SHA-2 root به شما تحویل شود.

Certum:
Commercial SSL (DV) Certificates – SHA2

Trusted SSL (OV) Certificates – SHA2

Premium EV (Extended)
Certificates – SHA2

Comodo:

PositiveSSL/EssentialSSL SHA-2 (همچنین قابل استفاده برای PositiveSSL/EssentialSSL Wildcard و PositiveSSL Multi-Domain)
InstantSSL/PremiumSSL/InstantSSL Pro SHA-2 (همچنین قابل استفاده برای PremiumSSL Wildcard, UCC و Multi-Domain SSL)

Comodo EVSSL/EV SGC SSL/EV Multi-Domain SSL SHA-2

Comodo Domain Validated SHA-2 under SHA-2 root

Comodo Organization Validation SHA-2 under SHA-2 root

Comodo Extended Validation SHA-2 under SHA-2 root

Comodo ECC Domain Validation

Comodo ECC Organization Validation

Comodo ECC Extended Validation

Geotrust:

RapidSSL/Wildcard SHA-2 under SHA-1 root

RapidSSL/Wildcard SHA-2 under SHA-2 root

QuickSSL Premium SHA-2 under SHA-1 root

QuickSSL Premium SHA-2 under SHA-2 root

TrueBusinessID SHA-2 under SHA-1 root

TrueBusinessID SHA-2 under SHA-2 root

TrueBusinessID with EV SHA-2 under SHA-1 root

TrueBusinessID with EV SHA-2 under SHA-2 root

GeoTrust DV SHA-2 under SHA-1 root intermediate for Certificate Transparency

GeoTrust DV SHA-2 under SHA-2 root intermediate for Certificate Transparency

RapidSSL SHA-2 under SHA-1 root intermediate for Certificate Transparency

RapidSSL SHA-2 under SHA-2 root intermediate for Certificate Transparency

Thawte:

SSL 123 SHA-2 under SHA-1 root

SSL 123 SHA-2 under SHA-2 root

SSL WebServer SHA-2 under SHA-1 root

SSL WebServer SHA-2 under SHA-2 root

SSL WebServer with EV SHA-2 under SHA-1 root

SSL WebServer with EV SHA-2 under SHA-2 root

Symantec:

Secure Site/Secure Site Pro SHA-2 under SHA-1 root

Secure Site/Secure Site Pro SHA-2 under SHA-2 root

Secure Site with EV/Secure Site Pro with EV SHA-2 under SHA-1 root

Secure Site with EV/Secure Site Pro with EV SHA-2 under SHA-2 root

تولید CSR در Plesk 12

لطفا مراحل زیر را برای تولید کد CSR در پنل Plesk 12 خودتان دنبال نمایید:

  1. وارد پنل Plesk خودتان بشوید
  2. به قسمت Websites & Domains بروید و دامنه مورد نظرتان را انتخاب کنید.

    Plesk 12 CSR 1

  3. بر روی گزینه Secure Your Sites کلیک کنید

    Plesk 12 CSR 2

  4. بر روی دکمه Add SSL Certificate کلیک کنید

    Plesk 12 CSR 3

  5. در صفحه بعدی نام گواهینامه را وارد نمایید تا بعدا راحت تر بتوانید آن را بیابید، سپس اطلاعات مورد نیاز برای کد CSR را وارد کنید:

    Country: کشور خود را از لیست انتخاب کنید
    State or Province: نام کامل استان یا ایالت خودتان را وارد کنید. در صورتی که این نام را ندارید، می توانید نام شهر را وارد کنید.
    Location (city): نام کامل شهر خودتان را وارد نمایید.
    Organization name (company): نام رسمی کسب و کار خودتان را وارد نمایید، در صورتی که چنین نامی ندارید می توانید عبارت NA را وارد کنید.
    Organization department or division name: نام دپارتمان یا بخش کاری خود در شرکتی که در بخش قبلی معرفی نموده اید، وارد کنید.
    Domain name: آدرس کامل دامنه ای که می خواهید SSL برای آن فعال شود را وارد کنید. نام دامنه برای گواهینامه های Wildcard بایستی با یک ستاره در ابتدای دامنه مشخص شود مانند *.example.com
    E-mail: آدرس ایمیل خودتان را وارد نمایید. این آدرس ایمیل که برای تولید CSR استفاده می گردد برای تایید اعتبار دامنه و یا ارسال گواهینامه صادر شده به کار نخواهد رفت.

  6. بر روی دکمه Request کلیک کنید.

    Plesk 12 CSR 4

  7. یک رکورد جدید به لیست SSL Certificates اضافه می شود. بر روی گواهینامه تازه تولید شده کلیک کنید تا کد CSR و همچنین کلید خصوصی تولید شده را مشاهده نمایید.

    Plesk 12 CSR 5

کد CSR در پایین صفحه بعدی قرار گرفته است. لطفا در زمان ارسال CSR برای فعال سازی گواهینامه SSL، عبارت های —–BEGIN CERTIFICATE REQUEST—– و —–END CERTIFICATE REQUEST—– را نیز ارسال نمایید.

Plesk 12 CSR 6

بعد از اینکه گواهینامه تولید شد، می توانید از طریق این مقاله نسبت به فعال سازی آن بر روی سایت خود اقدام نمایید.

نصب گواهینامه SSL بر روی Plesk 12

برای تولید کد CSR برای فعالسازی گواهینامه SSL لطفا مراحل ذکر شده در این راهنما را دنبال کنید.

در صورتی که شما یک گواهینامه SSL صادر شده دارید، می توانید برای نصب مراحل زیر را طی کنید:

  1. وارد پنل Plesk خود بشوید
  2. به قسمت Websites & Domains بروید و دامنه ای که می خواهید ایمن شود را انتخاب کنید.

    Plesk 12 SSL Installation 1

  3. بر روی گزینه Secure Your Sites کلیک کنید

    Plesk 12 SSL Installation 2

  4. گواهینامه SSL که ای که برای CSR تولید شده است را انتخاب کنید. شما می توانید آن را با نام دامنه خود تعریف نمایید.

    Plesk 12 SSL Installation 3
  5. در صفحه بعدی به قسمت Upload Certificate Files بروید. بر روی دکمه Browse کلیک کنید و فایل Certificate و همچنین فایل Ca Bundle خود را از کامپیوتر خودتان انتخاب کنید. فایل Certificate بایستی پسوند .crt داشته باشد، فایل CA Bundle می تواند پسوند crt و یا ca-bundle داشته باشد.
    بعد از اینکه هر دو فایل را انتخاب نمودید، بر روی دکمه Send Files کلیک کنید.

    Plesk 12 SSL Installation 4

    در روش دیگر، شما می توانید گواهینامه و CA bundle خودتان را مستقیما در قسمت هایی که در پایین بخش Upload the Certificate تعیین شده کپی کنید و سپس دکمه Send Text را بزنید.

    Plesk 12 SSL Installation 5
  6. به قسمت Website & Domains بروید و بر روی گزینه Hosting settings که بعد از نام دامنه قرار دارد کلیک کنید.

    Plesk 12 SSL Installation 6

  7. در صفحه بعدی بخش Security را پیدا کنید، گواهینامه خود را از لیست باز شونده انتخاب کنید و مطمئن شوید که گزینه SSL support تیک خورده باشد.

    Plesk 12 SSL Installation 7
  8. بر روی دکمه OK در همان صفحه کلیک کنید تا تغییرات ذخیره شود.

    Plesk 12 SSL Installation 8

سایت شما بایستی در این لحظه از طریق https نیز قابل دسترس باشد، شما می توانید از طریق ابزار زیر وضعیت SSL سایت خود را تست نمایید:

https://sslchecker.com