نصب گواهینامه و کلید خصوصی
برای نصب گواهینامه SSL بر روی یک دامین اصلی مراحل زیر را دنبال کنید:
۱. از بخش تنظیمات پیشرفته (Advanced Options) در صفحه نمایش دامین اصلی مورد نظر بر روی گواهینامههای SSL کلیک کنید.
۲. از باکس گواهینامههای SSL دامین مورد نظر گزینه وارد کردن کلید خصوصی و گواهینامه از پیش تولید شده را انتخاب کنید.
۳. کلید خصوصی گواهینامه (کد قرار گرفته بین —–BEGIN RSA PRIVATE KEY—– و —–END RSA PRIVATE KEY—–) را در باکس مشخص شده وارد کنید. چنانچه کد CSR گواهینامه خود را از طریق عملیات ایجاد یک درخواست صدور گواهینامه (CSR) در دایرکتادمین ایجاد کرده باشید، کلید خصوصی به صورت خودکار در این باکس نمایش داده شده و نیازی به وارد کردن دوباره آن نخواهد بود.
۴. گواهینامه SSL (کد قرار گرفته بین —–BEGIN CERTIFICATE—– و —–END CERTIFICATE—– که از سوی شرکت صادر کننده در اختیار شما قرار گرفته است) را در همان فیلد و در زیر کلید خصوصی وارد کنید.
۵. بر روی دکمه ذخیره کلیک کنید.
چنانچه اطلاعات گواهینامه را به صورت صحیح وارد کرده باشید تغییرات ایجاد شده بر روی سرور ذخیره شده و بر روی تنظیمات وب سرور اعمال خواهد شد. فعال شدن تغییرات جدید بر روی سرور ممکن چند دقیقه به طول انجامد.
در صورت کلیک بر روی لینک بازگشت به صفحه گواهینامههای SSL باز خواهید گشت. پس از نصب یک گواهینامه SSL در این بخش، در پایین صفحه مشخصات گواهینامه نصب شده نمایش داده میشود:
- نام دامینهای گواهینامه: لیست کامل دامینها و سابدامینهایی که گواهینامه نصب شده برای آنها صادر شده است را نشان میدهد. گواهینامه صادر شده تنها برای آدرسهای مشخص شده در این بخش معتبر و قابل استفاده میباشد.
- تاریخ انقضا: تاریخ دقیق انقضای گواهینامه نصب شده را نمایش میدهد.
نصب زنجیره گواهینامههای میانی
چنانچه گواهینامه CA که گواهینامه دامین شما از طریق آن صادر و امضا شده است به صورت مستقیم برای مرورگرهای معتبر شناخته شده نباشد می بایست یک یا چند گواهینامه SSL به عنوان زنجیره واسط بین گواهینامه CA صادر کننده گواهینامه دامین شما و یکی از گواهینامه های روت شناخته شده برای مرورگرها به همراه گواهینامهSSL دامین بر روی سرور نصب شده و هنگام بازدید از سایت شما برای مرورگر بازدید کننده ارسال شود. در این صورت شرکت صادر کننده گواهینامه به همراه گواهینامه صادر شده کد مجموعه کامل این زنجیره گواهینامه واسط(میانی) را در اختیار شما قرار خواهد داد. جهت نصب این زنجیره گواهینامه بر روی دامین خود میتوانید به صورت زیر عمل کنید:
۱. پس از ذخیره کلید خصوصی و گواهینامه SSL دامین (فرایند شرح داده شده در بخش نصب گواهینامه و کلید خصوصی)، دوباره به صفحه گواهینامه های SSL بازگشته و بر روی برای اضافه کردن یک گواهینامه روت اینجا را انتخاب کنید کلیک کنید.
۲. در صفحه ظاهرا شده گواهینامه های زنحیره میانی دریافتی از شرکت صادر کننده را در زیر هم در باکس مشخص شده وارد کنید.
۳. تیکت گزینه استفاده از یک گواهینامه CA را فعال کرده و بر روی دکمه ذخیره کنید.
فعال شدن تغییرات جدید بر روی سرور ممکن چند دقیقه به طول انجامد.
خطاهای متداول
Key is Invalid
کلید خصوصی وارد شده یک کلید خصوصی معتبر نیست. بررسی کنید که کد کلید خصوصی به صورت صحیح و کامل و بدون هیچ کاراکتر اضافهای وارد شده باشد.
Certificate is Invalid
کد گواهینامه وارد شده یک کد معتبر گواهینامههای SSL نیست. بررسی کنید که کد گواهینامه به صورت صحیح و کامل و بدون هیچ کاراکتر اضافهای وارد شده باشد.
The certificate and key do not match. Please ensure you are using the correct key with this certificate
گواهینامه SSL وارد شده از روی کلید خصوصی وارد شده صادر نشده است. بررسی کنبد که کد CSR ارسال شده برای شرکت صادر کننده از روی کلید خصوصی وارد شده ایجاد شده باشد(کلید خصوصی وارد شده همان کلیدی است که هنگام ایجاد CSR ایجاد شده است).