آموزش نصب گواهینامه SSL در IIS ویندوز

نحوه آموزش ایجاد درخواست CSR در ویندوزسرور 2012، IIS 8 ، 2012 R2  و IIS 8.5

 

1. از منوی استارت، گزینه Internet Information Services (IIS) Manager را جستجو و انتخاب کنید.

2. بر روی نام سرور کلیک کنید.

3. از منوی وسط، بر روی "Server Certificates" کلیک کنید.

 

4. سپس، از منوی "Actions" (سمت راست) بر روی گزینه "Create Certificate Request..." کلیک کنید. پنجره درخواست گواهینامه برای شما باز خواهد شد.

 

5. در پنجره "Distinguished Name Properties" ، اطلاعات درخواست شده را همانند زیر وارد کنید:

Common Name: نامی که می خواهیم برای آن گواهینامه ایجاد کنیم (معمولا نام کامل دامنه، به عنوان مثال: www.domain.com یا mail.domain.com)

Organization: نام قانونی و ثبت شده ی سازمان یا شرکت خود

Organizational unit: نام بخشی از سازمان (معمولا بخش "IT," "Web Security است)

City/locality: نام شهری که سازمان شما قرار دارد.

State/province: استانی که سازمان شما قرار دارد.

Country/region: مخفف دوکلمه ای کشور خود را از لیست انتخاب کنید.(به طور مثال کشور ایران IR)

 

6. بر روی گزینه Next کلیک کنید.

7. در پنجره "Cryptographic Service Provider Properties" اطلاعات زیر را وارد کنید و سپس بر روی گزینه Next کلیک کنید.

Cryptographic service provider: در لیست کشویی موجود Microsoft RSA SChannel... را انتخاب کنید، مگر اینکه تامین کننده ssl شما الگوریتم دیگری را برای رمزگذاری به شما ارائه داده باشد.

Bit length: در لیست کشویی، 2048  را انتخاب کنید (یا مقدار بالاتر).

 

8. بر روی گزینه "..." کلیک کنید، برای انتخاب مسیری که می خواهیم فایل CSR را در آن ذخیره کنیم. اگر شما تنها نام فایل را بدون انتخاب مسیر وارد کنید، فایل CSR شما در مسیر C:\Windows\System32 ذخیره خواهد شد.

نام فایلی که انتخاب کرده اید و مسیری که فایل در آن ذخیره شده است را به خاطر بسپارید. جهت نصب ssl شما باید این فایل را به عنوان یک فایل متنی، باز کنید و محتویات داخل آن را در روند سفارش آنلاین، هنگامیکه از شما درخواست می شود، کپی کنید.

 

9. بعد از اینکه گواهینامه ssl را از شرکت ارائه دهنده دریافت کردید، می توانید آن را بر روی سایت مورد نظر نصب کنید.

نصب گواهینامه ssl در iis8 و iis8.5

1. فایل zip حاوی گواهینامه خود را باز کنید. فایل را با نام your_domain_name.cer بر روی دسک تاپ سرور ذخیره کنید.
2. از صفحه start، بر روی گزینه Internet Information Services (IIS) کلیک کنید.
3. بر روی نام سرور کلیک کنید.
4. از منو وسط، بر روی "Server Certificates" در قسمت "IIS" دابل کلیک کنید.


5. از منو "Actions" (در سمت راست)، بر روی "Complete Certificate Request..." کلیک کنید، یک ویزارد برای شما باز می شود.


6. مسیر فایل your_domain_name.cer را یافته و وارد نمایید. شما باید یک friendly name وارد نمایید. friendly name بخشی از گواهینامه شما نیست، اما توسط
مدیر سرور برای تشخیص گواهینامه استفاده می شود. از certificate store گزینه personal را انتخاب نمایید.


7. ok را انتخاب کنید تا گواهینامه بر روی سرور نصب گردد.
8. پس از اینکه گواهینامه با موفقیت بر روی سرور نصب شد، باید گواهینامه را به وب سایت های که از iss استفاده میکنند اختصاص دهید.
9. از منو "Connections" در پنجره Internet Information Services (IIS)، نام سروری که گواهینامه نصب شده را انتخاب نمایید.
10. در بخش "Sites" نام سایتی که میخواهید با SSL ایمن شود را انتخاب کنید.
11. از منو "Actions" (در سمت راست)، بر روی "Bindings..." کلیک کنید پنجره "Site Bindings" باز میشود.


12. در پنجره "Site Bindings" ، گزینه "Add.." را انتخاب کنید پنجره "Add Site Binding" باز میشود.


13. از گزینه "type" مقدار https را انتخاب کنید. گزینه IP address باید ادرس IP وب سیات شما باشد و یا بر روی All Unassigned قرار دهید، و میزان ترافیک ایمن شده توسط SSL در port مشخص می شود که معمولا 443 است. در این فیلد "SSL Certificate" نام گواهینامه ای که در مرحله 7 ایجاد کردید وارد کنید.

14. ok را انتخاب کنید.


15. گواهینامه ssl شما اکنون نصب ، و تنظیمات وب سایت برای دسترسی به اتصالات ایمن انجام شده است.