بعد إصدار شهادة SSL وتنزيلها على جهازك المحلي ، يجب عليك التأكد من أن الشهادات جاهزة للتثبيت. تأكد من تخزين ملفات الشهادة في مكان آمن.
يعتمد التشغيل الصحيح لشهادة خادم على التثبيت الناجح للشهادات المتوسطة والجذرية. تتضمن سلسلة شهادات SSL.com الكاملة عادةً 4 ملفات (تستخدم جذور USERTRUST القديمة أيضًا 4 ملفات):
جذور SSL.com
| ملفات الشهادة |
الوصف |
|---|---|
| CERTUM_TRUSTED_NETWORK_CA.crt | شهادة الجذر 1 |
| SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | شهادة الجذر 2 |
| SSL_COM_RSA_SSL_SUBCA.crt | الشهادة المتوسطة |
| your_domain_here.crt | شهادة خادم موقعة |
جذور USERTRUST
| ملفات الشهادة |
الوصف |
|---|---|
| AAACertificateServices.crt | شهادة الجذر |
| USERTrustRSAAAACA.crt | الشهادة المتوسطة 1 |
| SSLcomDVCA_2.crt | الشهادة المتوسطة 2 |
| your_domain_here.crt | شهادة خادم موقعة |
لتثبيت SSL على Microsoft IIS 7
توضح الخطوات أدناه عملية تثبيت ملفات الشهادات في MMC ، وربط شهادة الخادم الموقعة داخل IIS.
- لتثبيت ملف شهادة SSL ، انقر فوق ابدأ ، ثم انقر فوق تشغيل….
- اكتب mmc ، ثم انقر فوق موافق. تفتح نافذة Microsoft Management Console (Console).
- في إطار Console1 ، انقر فوق القائمة "ملف" ، ثم حدد "إضافة / إزالة أداة إضافية".
- في النافذة إضافة أو إزالة أداة إضافية ، حدد الشهادات ، ثم انقر فوق إضافة.
- في نافذة الأداة الإضافية للشهادات ، حدد حساب الكمبيوتر ، ثم انقر فوق التالي.
- في نافذة تحديد الكمبيوتر ، حدد الكمبيوتر المحلي ، ثم انقر فوق إنهاء.
- في نافذة إضافة أو إزالة أداة إضافية ، انقر فوق "موافق".
- في إطار Console1 ، انقر فوق + لتوسيع المجلد.
- انقر بزر الماوس الأيمن فوق مخزن الشهادات الذي ترغب في الاستيراد إليه ، وقم بتمرير الماوس فوق جميع المهام ، ثم انقر فوق استيراد.
- في نافذة معالج استيراد الشهادات ، انقر فوق الزر التالي.
- انقر على استعراض للعثور على ملف الشهادة المطلوب.
- .
- في نافذة معالج استيراد الشهادات ، انقر فوق الزر التالي.
- حدد وضع جميع الشهادات في المخزن التالي ، ثم انقر فوق الزر استعراض.
- في نافذة تحديد مخزن الشهادات ، حدد المراجع المصدقة الوسيطة ، ثم .
- في نافذة معالج استيراد الشهادات ، انقر فوق الزر التالي.
- انقر فوق الزر "إنهاء".
- .
- ستكرر الخطوات من 9 إلى 18 حتى يتم استيراد جميع ملفات الشهادات إلى مخزن الشهادات المطابق لها (جذر موثوق ، متوسط ، شخصي).
- أغلق نافذة وحدة التحكم 1 ، ثم انقر فوق لا لإزالة إعدادات وحدة التحكم.
- الآن ، لإكمال طلب الشهادة ، انقر فوق ابدأ ، ثم مرر الماوس فوق الأدوات الإدارية ، ثم انقر فوق Internet Services Manager.
- في نافذة إدارة خدمات معلومات الإنترنت (IIS) ، حدد الخادم الخاص بك.
- انقر نقرًا مزدوجًا فوق شهادات الخادم.
- من لوحة Actions على اليمين ، انقر فوق Complete Certificate Request
- لتحديد موقع ملف الشهادة ، انقر فوق "…." زر
- في النافذة المفتوحة ، حدد *. * كملحق اسم الملف الخاص بك ، حدد شهادتك (قد يتم حفظها كملف .p7b أو .cer أو .crt) ، ثم انقر فوق فتح.NOTE: قد تتلقى إشعارًا يفقد طلب الشهادة لهذه الشهادة. إذا حدث ذلك ، تحقق مما يلي:
أ) أنك أدخلت اسمًا مألوفًا للشهادة ؛
ب) التأكد من أنك تقوم بتثبيت الشهادة على نفس جهاز الكمبيوتر أو الخادم الذي تم استخدامه لإنشاء طلب الشهادة ؛ أو،
C.) انتقل إلى الخطوة 28 - إذا نقرت مرتين على رمز الشهادة ، فحينئذٍ قام IIS بتثبيته تلقائيًا وهو متاح الآن للربط بموقعك على الويب. - في نافذة طلب الشهادة الكاملة ، أدخل اسمًا مألوفًا لملف الشهادة ، ثم .
- في نافذة إدارة خدمات معلومات الإنترنت (IIS) ، حدد اسم الخادم حيث قمت بتثبيت الشهادة.
- انقر فوق + بجانب المواقع ، حدد الموقع لتأمينه باستخدام شهادة SSL.
- في لوحة Actions على اليمين ، انقر فوق Bindings….
- انقر فوق إضافة ....
- في نافذة إضافة رابط الموقع:
- للنوع ، حدد https.
- بالنسبة لعنوان IP ، حدد الكل غير المعين ، أو عنوان IP الخاص بالموقع.
- للمنفذ ، اكتب 443.
- بالنسبة لشهادة SSL ، حدد شهادة SSL التي قمت بتثبيتها للتو ، ثم انقر فوق موافق.
- أغلق نافذة روابط الموقع.
- أغلق نافذة إدارة خدمات معلومات الإنترنت (IIS).
شهادة SSL الخاصة بك مثبتة الآن. قم بزيارة موقع الويب الخاص بك باستخدام HTTPS للتحقق من التثبيت.
لمزيد من المعلومات حول ربط شهادتك ، قرأت هنا.
قد تحتاج أيضًا إلى تعطيل USERTrust ذاتي التوقيع ملف داخل مجلد CA متوسط. قد تكون بعض الملفات نشطة في الدليل الجذر أو الأدلة الشخصية. بشكل عام ، تعني سلسلة الشهادات غير المكتملة حتى بعد الانتهاء من التثبيت أن هناك ملف USERTrust خارج دليل Intermediate CA.
