نصب گواهينامه  : Oracle Wallet Manager

1. وارد كردن Root & Intermediate Certificate(s) into Oracle Wallet Manager (OWM) .

نكته: اين كار را بايد قبل از پايان گواهي ssl ي entity / domain انجام دهيد.

1. از نوار منو Operations > Import Trusted Certificate را انتخاب كنيد.
2. گزينه Select a file that contains the certificate را انتخاب كنيد.
3. مرور و انتخاب فايل ريشه CA.

نكته : در بيشتر موارد اين فايل AddTrustExternalCARoot.crt خواهد بود.

1. روي OK كليك كنيد.
2. مراحل را براي گواهينامه (هاي) Comodo Intermediate كه باقي مانده اند تكرار كنيد.
   نكته : در صورتي كه مطمئن نيستيد كدام گواهي ssl براي چيست، لطفا اينجا(here ) كليك كنيد.
3. وارد كردن گواهي ssl  SSL (end entity/domain) .
4. از نوار منو Operations > Import User Certificate را انتخاب كنيد.
5. گزينه Select a file that contains the certificate را انتخاب كنيد.
6. مرور و انتخاب گواهينامه ssl شما.

نكته : در بيشتر موارد yourDomain.crt است.

1. روي OK كليك كنيد.
2. شما اكنون يك certificate node را در پنجره جهت يابي پيدا مي كنيد كه از Certificate: [Requested] به Certificate:[Ready] تغيير مي كند. اكنون wallet با يكگواهي ssl براي استفاده SSL  آماده است.
3. walletرا ذخيره (Save) كنيد.

منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-oracle-wallet-manager/

نصب گواهينامه ssl ي: SonicWall SSL اين نام مجاز نمي باشد

وارد كردن يك گواهي ssl

براي وارد كردن يكگواهي ssl، مراحل زير را انجام دهيد:

1. تغيير نام crt به server.crt .
2. به قسمت System > Certificates برويد

در اين قسمت مي توانيد گواهينامه كه درحال حاضر بارگيري شده را مشاهده كنيد، يك گواهي ssl را آپلود كرده و يك CSR جديد ايجاد كنيد.

2. روي دكمه Import Certificate كليك كنيد.

3. روي دكمه Browse كليك كنيد.
4. فايل فشرده شده حاوي كليد خصوصي (private key) و گواهينامه ، كه بر روي ديسك شما يا درايو ذخيره سازي شبكه مي باشد را مكان يابي و آن را انتخاب كنيد. هر نام فايلي پذيرفته خواهد شد، ولي بايد داراي پسوند «.zip» باشد. اين فايل بايد حاوي يك فايل گواهي ssl به نامcrt و يك فايل كليد گواهينامه به نام server.key باشد. كليد و گواهينامه بايد در ريشه ZIP قرار گرفته باشند وگرنه فايل فشرده آپلود نخواهد شد.
5. روي دكمه Upload كليك كنيد.

وقتي گواهينامه آپلود شد ،  گواهي ssl در ليست گواهي ssl در صفحه System > Certificates نمايش داده خواهد شد.
توجه: كليد خصوصي(Private keys ) ممكن است نياز به يك رمز عبور داشته باشند.

وارد كردن يك گواهي ssl CA

1. اگر قبلا در System > Certificates نبوديد به اين قسمت برويد.
2. در قسمت Additional CA Certificates روي Import Certificate كليك كنيد.
3. روي Browse كليك كنيد.
4. فايل فشرده (zip) از يك  گواهي ssl را در قالب PEM قرار دهيد. هر نام فايل پذيرفته خواهد شد، اما بايد داراي پسوند (.zip) باشد.  گواهي ssl (ها) بايد در ريشه zip باشند يا فايل فشرده(zip) نبايد آپلود شده باشد.

نكته : همه فايل هاي Comodo CRT به صورت PEM رمزگذاري شده اند.

5. روي Upload كليك كنيد.

وقتي  گواهي ssl آپلود شد ،  گواهي ssl در ليست گواهينامه ها در صفحه System > Certificates نمايش داده خواهد شد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl-%DB%8C-sonicwall-ssl-اين نام مجاز نمي باشد/

نصب گواهي ssl :

Microsoft Office Communications Server 2007 

1. در سرور روي گزينه Start -> Programs -> Administrative Tools -> Office Communications Server 2007. كليك كنيد.
2. تا جايي كه گزينه Enterprise Edition Server را پيدا كنيد ادامه دهيد.
3. بر روي Office Communications Server راست كليك كنيد كه در آن CSR قبلا ساخته شده است و روي Certificates كليك كنيد.
4. روي Next كليك كنيد، سپس Process the pending request and install the certificate. را انتخاب كنيد.
5. براي يافتن فايل گواهي ssl كه از COMODO دريافت كرديد (به عنوان مثال( yourDomainName.cer  مرور  كنيد.
6. پس از انتخاب فايل گواهي نامه ، روي Next كليك كنيد.
7. ويزارد گواهي ssl را ببنديد.

   گواهي ssl شما اكنون نصب شده و آماده استفاده است.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-microsoft-office-communications-server-2007/

نصب گواهي ssl ي :  WHM/cPanel 11

1. به كنترل پنل cPanel وارد شويد.

1. در قسمت Security روي SSL/TLS Manager كليك كنيد.

1. در قسمت 'Certificates' بر روي Generate, view, upload or delete SSL Certificates كليك كنيد.

1. وارد كردنگواهي ssl ي Domain/End Entity

• در بخش 'Upload a New Certificate' در جعبه متن با برچسب 'Paste the crt below' محتواي 'yourDomainName.crt' را كپي و جايگذاري كنيد.

يا

• روي «مرور» كليك كنيد و به «yourDomainName.crt» برويد و سپس روي «آپلود» كليك كنيد-

  يا -
  ب روي 'Browse' كليك كنيد و به «yourDomainName.crt» برويد ، سپس روي 'Upload' كليك كنيد.

1. روي گزينه Go Back كليك كنيد.

1. به پايين صفحه برويد و روي Return to SSL Manager كليك كنيد.

1. روي گزينه Setup a SSL Certificate to work with your site كليك كنيد.

1. دامنه اي كه استفاده ميكنيد را از منوي كشويي Domain انتخاب كنيد . اين سيستم تلاش خواهد كرد تا گواهينامه SSL و كليد خصوصي شما را به دست آورد.
   توجه: شما مي توانيد اين فايل ها را كپي و در جعبه هاي مناسب خود در اين زمان وارد كنيد

1. در قسمت جعبه اي كه با برچسب CA Bundleاست ، محتويات فايل CA Bundle كه تهيه شده است را جايگذاري كنيد.

نكته: اگر فايل ca-bundle را دريافت نكرديد، ميتوانيد از بخش گواهي ssl ريشه و واسط  خود در در قسمت دانلودهاي خودتون اين فايل را دانلود كنيد. لطفا يكي از مواردي  را كه با گواهي ssl شما مطابقت دارد را دانلود كنيد. اگر مطمئن نيستيد، لطفا با پشتيباني تماس بگيريد.

1. روي گزينه Install Certificate كليك كنيد.

گواهي ssl در حال حاضر به سرور شما اضافه شده و به دامنه اختصاص داده شده است.

منبع:https://sarvssl.com/8390-2/

نصب گواهي ssl ي :  WHM/Cpanel

نكته : اين راهنما فرض مي كند كه كاربر به "SSL Manager" در داخل WHM دسترسي داشته باشد. اگر شما يك مدير نيستيد، نميتوانيد اين گواهي ssl را نصب كنيد و براي انجام اين كار بايد با مدير خود در تماس باشيد.

براي نصب گواهينامه ssl شما ، شما بايد وارد حساب cPanel خود يا WHM شويد. هر دوي آنها يعني  cPanel (پانل كنترل كاربر نهايي) و WHM (پانل مديريت) روش هاي كمي متفاوت از هم براي نصب گواهي دارند.
شما گواهي ssl خود را از ما دريافت خواهيد كرد، يك فايل معمولا با  نام 'your_domain_com.crt' و به خوبي فايل 'ca-bundle' كه داراي پسوند .ca-bundle مي باشد.

WHM

1. ورود به WHM. از منو، به قسمت SSL / TLS برويد و روي 'Install a SSL Certificateand Setup the Domain'  كليك كنيد.

1. فايل  گواهي ssl  را در يك ويرايشگر متن باز كنيد (اين فايل با نام دامنه شما در نام فايل است) و مطالب را در كادر بالا كپي و جايگذاري كنيد. بر روي دكمه دوم'Fetch' كليك كنيد، نزديك بخش فايل كليد (به رنگ قرمز).

1. اين كليد خصوصي و دامنه، اطلاعات كاربر و آدرس IP از سرور را بازيابي و آن را در فرمي براي شما جمع آوري مي كند.

1. به پايين فرم برويد ، جعبه اي با عنوان 'Paste the ca bundle here (optional)' را مشاهده خواهيد كرد. فايل 'ca-bundle' را باز كنيد و محتويات را در اين كادر كپي كنيد. روي دكمه 'Submit' كليك كنيد و بعد از يك يا دو دقيقه گواهي ssl در دامنه نصب و راه اندازي خواهد شد.
   اگرفايل ca-bundle را دريافت نكرديد، يادداشت هاي زير را مشاهده كنيد.

cPanel

1. ورود به cPanel. در منو 'Security' روي گزينه 'SSL/TLS Manager' كليك كنيد.

1. روي لينك پايين 'Certificates' كليك كنيد.

1. در كادر 'Paste the crt below:' ، محتويات فايل گواهي ssl  خود را (معمولا به نام 'your_domain_com.crt' ) كپي و جاي گذاري كنيد.

 همچنين شما مي توانيد آن را از طريق مرورگر آپلود كنيد. روي دكمه 'Upload' كليك كنيد . گواهي ssl بارگذاري و در سايت نصب خواهد شد.

نكته : اگر فايل "ca-bundle" را دريافت نكرديد، مي توانيد آن را از گواهي ssl  نامه واسط بسازيد . به سادگي يك فايل متني جديد ايجاد كنيد و محتويات گواهي ssl واسط را در آن، يكي پس از ديگري، كپي كنيد. كپي آنها را به ترتيب، از بالا به پايين: ٪٪ INTERMEDIATES ٪٪.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%DB%8C-whmcpanel/

نصب گواهيssl ي Plesk 7 & 8

نصب گواهيssl  براي سرور

1. وارد پنل كنترل Plesk شويد

Plesk 7

1. قسمت 'Domains' را از منوي سمت چپ انتخاب كنيد.

Plesk 8

1. روي "Home" كليك كنيد و به پايين صفحه برويد.
2. بر روي'Domain name' نام دامنه اي كه گواهيssl در آن وجود دارد كليك كنيد.

1. روي نماد 'Certificates'در زير سرويس ها كليك كنيد.

1. 5نصب گواهينامه ssl ي End Entity/Domain و CA

بارگذاري گواهي نامه ها

1. گواهي ssl ي Entity/Domain را بارگذاري كنيد.

روي 'Browse' كليك كنيد و گواهي نامه End Entity / Domain استخراج شده را پيدا كنيد. معمولا با عبارت  yourDomainName.crt  مي باشد.  براي تكميل اين نصب روي 'Send File'  كليك كنيد.

1. بارگيري گواهي CA
   
   روي 'Browse' كليك كنيد و گواهي CA استخراج شده را پيدا كنيد .معمولا در بسته نرم افزاريca خواهد بود. براي تكميل اين نصب روي 'Send File' كليك كنيد. 

كپي و جايگذاري گواهي ssl

الف) a 'yourDomainName.crt'  و 'yourDomainName.ca-bundle' را در ويرايشگر متن مورد علاقه خود باز كنيد.
ب) محتويات 'yourDomainName.crt' را به بخش گواهي ssl كپي كنيد.
ج ) محتويات 'yourDomainName.ca-bundle' را كپي و به بخش گواهينامه  CA ارسال كنيد.
د) پس از اتمام كار روي 'Send Text' كليك كنيد.

1. گواهي ssl شما در حال حاضر به مخزن گواهي نامه سايت شما اضافه شده است.
   نكته: اگر شما يك فايل .ca-bundle دريافت نكرده ايد لطفا اين مقاله را درباره نحوه ايجاد اين فايل براي خودتان بخوانيد.

فعال كردن سايت براي SSL

1. در قسمتي  كه در آن گواهي ssl نصب شده است بمانيد.
2. بر روي "Up Level" از قسمت بالا سمت راست كنترل پنل كليك كنيد.
3. روي 'Setup' كليك كنيد.
4. با استفاده از جعبه كشويي، گواهي ssl كه قبلا در بالا نصب شده را انتخاب كنيد.
5. وضعيت آدرس IP و گواهي نامه خود را بررسي كنيد.
6. 

نكته : اين مثال يك IP مشترك باگواهي ssl پيش فرض را نشان مي دهد. در صورتي كه هيچ گواهيssl  در جعبه كشويي در اين منطقه وجود نداشته باشد، اين بدان معني است كه شما در يك حساب ميزبان مشترك هستيد و بنابراين شما بايد بسته ميزباني خود را ارتقا دهيد و يك آدرس IP اختصاصي / استاتيك را از ارائه دهنده ميزبان خود خريداري كنيد.

قبل از ادامه به عنوان مدير به سيستم وارد شويد!

راه اندازي مجدد سرويس Apache

1. بر روي آيتم 'Server'از منوي سمت چپ كليك كنيد.
2. 

بر روي منو 'Service Management' كليك كنيد.

توقف و شروع روند Apache . آيكن ها نمايش دهنده شروع، توقف و راه اندازي مجدد هستند.

نكته : سرويس Apache را به سادگي راه اندازي نكنيد. شما بايد سرويس را متوقف كنيد، سپس آن را دوباره شروع كنيد تا فرآيند نصب كامل شود.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D9%86%D8%A7%D9%85%D9%87-plesk-7-8/

نصب گواهينامه : Microsoft IIS 7.x

• نكته : به عنوان يك جايگزين براي دستورالعمل هاي دستي در اين صفحه، Comodo يك ابزار رايگان پيشنهاد مي دهد كه به طور خودكار گواهي ssl  شما را در وب سايت  IIS شما نصب مي كند. براي يافتن اطلاعات بيشتر اينجا را كليك كنيد.

Install to Web Server

1. براي يك سرور مناسب Internet Information Services Manager (IISM) را باز كنيد.

Start -> Administrative Tools -> IISM -> Server Name

1. آيكون Server Certificates را باز كنيد.

1. پنجره ويزارد 'Complete Certificate Request' را باز كنيد.

از منوي Actions در سمت راست گزينه 'Complete Certificate Request' را انتخاب كنيد.

1. تا كامل شدن درخواستگواهي ssl   به صورت ويزاردي ادامه دهيد.

تمام اطلاعات مناسب را پر كنيد. ممكن است لازم باشد به مكان گواهينامه رجوع كنيد يا ممكن است آن را در كادر ارائه شده وارد كنيد. نام دوستانه بخشي از گواهي خود نيست، بلكه توسط سرپرست سرور براي تشخيص آسان گواهي استفاده مي شود.

نكته : در IIS 7 يك مسئله شناخته شده است كه خطاي زير را مي دهد:

"Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created."

 شما همچنين ممكن است يك پيام را با عنوان "ASN1 tag value met met" دريافت كنيد.  در صورتي كه اين همان سرور است كه شما CSR را در آن ايجاد كرديد، در اغلب موارد، گواهي ssl  در واقع نصب شده است . نگران نباشيد، گفتگو را لغو كنيد و "F5" را فشار دهيد تا ليستي از گواهي ssl   سرور را تازه سازي كنيد. اگر گواهينامه جديد در حال حاضر در ليست باشد، مي توانيد با قدم بعدي ادامه دهيد. اگر آن در ليست نيست، مجددا گواهي خود را با استفاده از CSR جديد ايجاد كنيد (دستورالعمل هاي ايجاد CSR ما براي IIS 7 را ببينيد).( پس از ايجاد يك CSR جديد، به حساب Comodo خود وارد شويد و دكمه 'replace' را براي گواهي خود كليك كنيد.

اختصاص به وب سايت

1. بازگشتن به ريشه وب سايت مناسب . در وسط پنجره بايد "default website home" يا هر نامي كه وب سايت دارد را بگوييد.
2. 'Bindings' را از زير منو 'Edit Site' انتخاب كنيد.

1. پورت 443 را اضافه كنيد.

در پنجره 'Site Bindings'  روي 'Add'كليك كنيد. پنجره 'Add Site Binding' را باز مي شود.

در زير قسمت 'Type'  گزينه  https  را انتخاب كنيد. آدرس IP بايد آدرس IP سايت يا All Unassigned باشد و پورت كه  در ترافيك بالا توسط SSL محافظت مي شود، معمولا 443 مي باشد. فيلد  'SSL Certificate' بايد گواهينامه اي را كه با استفاده از مراحل فوق نصب شده بود را مشخص كند.

براي ذخيره تغييرات روي OK كليك كنيد.

نكته: ممكن است ورودي https در اين منطقه قبلا وجود داشته باشد. اگر چنين است، روي «https» كليك كنيد تا آن را برجسته كنيد. سپس روي " Edit " كليك كنيد و در قسمت 'SSL certificate' نام دوستانه اي كه قبلا توليد شده انتخاب كنيد. براي ذخيره تغييرات روي OK كليك كنيد.

براي تكميل نصب بر روي «OK» در پنجره 'Web Site Bindings' كليك كنيد.

مهم : اكنون بايد  IIS  وب سايت را مجددا راه اندازي كنيد تا نصب گواهينامه ssl  كامل شود.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D9%86%D8%A7%D9%85%D9%87-microsoft-iis-7-x/

نصب زنجيره گواهينامه SSL

. نصب گواهينامه  : Apache & mod_ssl

همه ي محتواي فايل فشرده ZIP كه براي شما ارسال شده است را باز كنيد(extract) و آنها را به سرور كپي يا جابه جا ((copy/move كنيد. معمولا مطالب استخراج شده با اسم هاي :

yourDomainName.crt  و yourDomainName.ca-bundle نامگذاري مي شوند.

1. همه فايل هاي مرتبط با گواهي ssl را به دايركتوري هاي مناسب خود انتقال دهيد.

نصب معمولي :

• انتقال كليد خصوصي كه پيش از اين در پوشهkey ساخته شده است، كه معمولا در / etc / ssl / يافت مي شود. اين بايد دايركتوري باشد كه فقط Apache بتواند دسترسي پيدا كند.
• پوشهcrt و yourDomainName.ca-bundle خود را به پوشه ssl.crt منتقل كنيد، كه معمولا در پوشه / etc / ssl / يافت مي شود.

2. فايل حاوي تنظيمات SSL با ويرايشگر متن مورد علاقه خود ويرايش كنيد.
   مثالها nano : ، vi، pico، emacs، mousepad، notepad، notepad ++، و غيره.
   نكته: محل اين فايل ممكن است از بخش هاي ديگر متفاوت باشد. اين به فايل پيكربندي جهاني Apache اشاره خواهد داشت. به دنبال خطوطي باشيد كه با   includeشروع مي شوند.

3. فايل هاي پيكربندي Apache

• Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
• Debian and Debian based: /etc/apache2/apache2.conf

فايل هاي پيكربنديگواهي ssl

برخي از نام هاي ممكن :

• httpd-ssl.conf
• conf
• در پوشه /etc/apache2/sites-enabled/

نكته : در صورت نياز لطفا مستندات توزيع خود را در Apache و SSL به مشورت بگذاريد  يا به مستندات Apache در بنياد Apache بپيونديد

4. در قسمت VirtualHost فايل لطفا اين دستورالعمل ها را در صورتيكه وجود ندارند اضافه كنيد. بهتر است نظر خود را از آنچه در حال حاضر وجود دارد بيان و وروديهاي زير را اضافه كنيد.

• SSLEngine on
• SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
• SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
• SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***

5. .

Apache 1.3.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

Apache 2.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

6. فايل پيكربندي خود را ذخيره كنيد و سرويس Apache را راه اندازي مجدد كنيد. گاهي اوقات لازم است كه "توقف" و سپس "شروع" Apache ، به جاي صدور دستور "راه اندازي مجدد" براي تغييرات به اجرا درآيد.

نكته:
اگر انتخاب شما اين است كه يك رمز عبور بر روي كليد خصوصي خود داشته باشيد، از شما خواسته مي شود تا آن را وارد كنيد هر بار كه Apache شروع يا ريست مي شود. تا وقتي رمز عبور وارد نشده  Apache به طور كامل شروع نخواهد .
فايل پيكربندي معمولا httpd.conf يا apache.conf ناميده مي شود، هر چند گاهي اوقات بخش خاص SSL در يك فايل جداگانه به نام ssl.conf قرار مي گيرد و از تنظيمات اصلي با دستور "Include" مرتبط مي شود. گاهي اوقات بخش TheVirtualHost در يك فايل خاص براي آن سايت ، در يك زير پوشه اي كه اغلب به عنوان سايت فعال برچسب گذاشته شده خواهد بود.
بخش عمده اي از طرح فايل هاي پيكربندي Apache و قراردادهاي نامگذاري دايركتوري توسط توزيع سيستم عامل مورد استفاده شما كنترل مي شود. توصيه مي شود كه به سايت خود و اسناد توزيع براي تأييد مكان ها مراجعه كنيد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-apache-mod_ssl/

نصب گواهي SSL روي : MICROSOFT IIS 5.X & 6.X