نصب گواهي ssl ي :  FileZilla Server

مطمئن شويد كه كليد خصوصي (private key) و CSR خود را با OpenSSL توليد مي كنيد.

1. نكته : دستورالعمل هايي درباره نحوه توليد آنها مي توانيد در اينجا پيدا كنيد.
2. اطمينان حاصل كنيد كه crt, yourDomain.ca-bundle و  yourDomain.key در يك سند يا پوشه هستند.
3. يك خط فرمان را باز كنيد و دستور زير را در داخل موقعيت بالا اجرا كنيد.

Windows: copy yourDomain.key + yourDomain.crt + yourDomain.ca-bundle yourDomain_FZ.crt
Linux: cat yourDomain.key + yourDomain.crt + yourDomain.ca-bundle > yourDomain_FZ.crt
نكته : اگر شما يك .ca-bundle  گواهي ssl را دريافت نكرده ايد در مورد چگونگي ايجاد آن اينجا كليك كنيد.

شما بايد يك فايلي داشته باشيد كه در حال حاضر به نظر مي رسد مانند اين است كه در يك ويرايشگر متن باز شده باشد.

Ex:
-----BEGIN RSA PRIVATE KEY-----
$SOME TEXT
-----END RSA PRIVATE KEY----- 
-----BEGIN CERTIFICATE----- 
$SOME TEXT
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE-----
$SOME TEXT
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
$SOME TEXT
-----END CERTIFICATE-----

4. پنجره FileZilla Server Options را باز كنيد و به قسمت SSL/TLS settings  رفته و فايل جديد ايجاد شده را در دو قسمت Private Key   و  Certificate  ارجاع دهيد.

Edit -> Settings
 

5. براي ذخيره و ادامه دادن روي OK كليك كنيد.
6. توقف و راه اندازي FileZilla Server .

 منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%DB%8C-filezilla-server/

نصب گواهي SSL ي : Citrix Access Gateway 4.5

نصب  گواهينامه Citrix Access Gateway   SSL  بايد از طريق ابزار Administration Tool انجام شود.

1. سربرگ Access Gateway Cluster را انتخاب سپس پنجره را براي دستگاه باز كنيد.
2. در زير سربرگ Administration بر روي Browse بزنيد و بعد از آن  Upload a .crt signed certificate را انتخاب كنيد.

3. روي Browse كليك و فايل crt را انتخاب كنيد.
4. به سربرگ Administration برگرديد ، روي دكمه Manage كه درسمت راست Manage trusted root certificates است كليك كنيد .
5. حالا فايل ca-bundle خودتان را مرور كنيد.

نكته : اگر شما  فقط فايل هاي شخصي .crt گواهينامه ssl را دريافت كرده ايد، لطفا دستورالعمل هاي ما را در مورد چگونگي ايجاد فايل .ca-bundle  خود را دنبال كنيد.

6. يك بار اين فايل ها در همان پنجره ارائه مي شوند.

روي دكمه Restart كليك كنيد و بعد از آن Restart the appliance را بزنيد.

تبريك مي گوييم ، شما گواهي SSL خود را روي Citrix Access Gateway نصب كرده ايد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%DB%8C-citrix-access-gateway-4-5/

نصب گواهي ssl روي : F5 Firepass

1. روي Security كليك كنيد.
2. روي لينك Certificates كليك كنيد.
3. روي لينك Install كليك و بعد از آن Install/Renew Certificate برويد.
4. روي دكمه Add New Certificate در پايين صفحه كليك كنيد.
5. گواهي ssl همراه با كليد خصوصي private key)) كپي كنيد و آنها را در جعبه هاي مناسب جايگذاري (Paste) كنيد.
6. جعبه اول(First Box): محتويات گواهينامه ssl را در قالب PEM جايگذاري (Paste) كنيد. اين يك نسخه ساده از كل فايلcrt است.
7. جعبه دوم(Second Box): محتويات RSA Private Key را در قالب PEM جايگذاري (Paste) كنيد. اين نسخه سگاده از فايل كليد است كه قبلا ساخته شده است.
8. جعبه كلمه عبور(Password Box): اگر شما رمز عبوريگ آماده كردگگه ايد ، در هنگام ايجاد CSR آن را وارد كنجيد.
9. جعبه سوم(Third Box): محتويات فايل ca-bundle را در قالب PEM جايگذاري (Paste) كنيد. اين نسخه ساده و كل فايل   yourDomain.ca-bundleاست.
10. روي دكمه Go! كليك كنيد.

شما به صفحه نصب SSL Server Certificate   بازگردانده مي شويد و بايد گواهي ssl جديد خود را در اين محل مشاهده كنيد.
مثال : تصويري از صفحه "Add New Certificate"

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B1%D9%88%DB%8C-f5-firepass/

نصب گواهينامه  : Oracle Wallet Manager

1. وارد كردن Root & Intermediate Certificate(s) into Oracle Wallet Manager (OWM) .

نكته: اين كار را بايد قبل از پايان گواهي ssl ي entity / domain انجام دهيد.

1. از نوار منو Operations > Import Trusted Certificate را انتخاب كنيد.
2. گزينه Select a file that contains the certificate را انتخاب كنيد.
3. مرور و انتخاب فايل ريشه CA.

نكته : در بيشتر موارد اين فايل AddTrustExternalCARoot.crt خواهد بود.

1. روي OK كليك كنيد.
2. مراحل را براي گواهينامه (هاي) Comodo Intermediate كه باقي مانده اند تكرار كنيد.
   نكته : در صورتي كه مطمئن نيستيد كدام گواهي ssl براي چيست، لطفا اينجا(here ) كليك كنيد.
3. وارد كردن گواهي ssl  SSL (end entity/domain) .
4. از نوار منو Operations > Import User Certificate را انتخاب كنيد.
5. گزينه Select a file that contains the certificate را انتخاب كنيد.
6. مرور و انتخاب گواهينامه ssl شما.

نكته : در بيشتر موارد yourDomain.crt است.

1. روي OK كليك كنيد.
2. شما اكنون يك certificate node را در پنجره جهت يابي پيدا مي كنيد كه از Certificate: [Requested] به Certificate:[Ready] تغيير مي كند. اكنون wallet با يكگواهي ssl براي استفاده SSL  آماده است.
3. walletرا ذخيره (Save) كنيد.

منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-oracle-wallet-manager/

نصب گواهينامه ssl ي: SonicWall SSL اين نام مجاز نمي باشد

وارد كردن يك گواهي ssl

براي وارد كردن يكگواهي ssl، مراحل زير را انجام دهيد:

1. تغيير نام crt به server.crt .
2. به قسمت System > Certificates برويد

در اين قسمت مي توانيد گواهينامه كه درحال حاضر بارگيري شده را مشاهده كنيد، يك گواهي ssl را آپلود كرده و يك CSR جديد ايجاد كنيد.

2. روي دكمه Import Certificate كليك كنيد.

3. روي دكمه Browse كليك كنيد.
4. فايل فشرده شده حاوي كليد خصوصي (private key) و گواهينامه ، كه بر روي ديسك شما يا درايو ذخيره سازي شبكه مي باشد را مكان يابي و آن را انتخاب كنيد. هر نام فايلي پذيرفته خواهد شد، ولي بايد داراي پسوند «.zip» باشد. اين فايل بايد حاوي يك فايل گواهي ssl به نامcrt و يك فايل كليد گواهينامه به نام server.key باشد. كليد و گواهينامه بايد در ريشه ZIP قرار گرفته باشند وگرنه فايل فشرده آپلود نخواهد شد.
5. روي دكمه Upload كليك كنيد.

وقتي گواهينامه آپلود شد ،  گواهي ssl در ليست گواهي ssl در صفحه System > Certificates نمايش داده خواهد شد.
توجه: كليد خصوصي(Private keys ) ممكن است نياز به يك رمز عبور داشته باشند.

وارد كردن يك گواهي ssl CA

1. اگر قبلا در System > Certificates نبوديد به اين قسمت برويد.
2. در قسمت Additional CA Certificates روي Import Certificate كليك كنيد.
3. روي Browse كليك كنيد.
4. فايل فشرده (zip) از يك  گواهي ssl را در قالب PEM قرار دهيد. هر نام فايل پذيرفته خواهد شد، اما بايد داراي پسوند (.zip) باشد.  گواهي ssl (ها) بايد در ريشه zip باشند يا فايل فشرده(zip) نبايد آپلود شده باشد.

نكته : همه فايل هاي Comodo CRT به صورت PEM رمزگذاري شده اند.

5. روي Upload كليك كنيد.

وقتي  گواهي ssl آپلود شد ،  گواهي ssl در ليست گواهينامه ها در صفحه System > Certificates نمايش داده خواهد شد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl-%DB%8C-sonicwall-ssl-اين نام مجاز نمي باشد/

نصب گواهي ssl :

Microsoft Office Communications Server 2007 

1. در سرور روي گزينه Start -> Programs -> Administrative Tools -> Office Communications Server 2007. كليك كنيد.
2. تا جايي كه گزينه Enterprise Edition Server را پيدا كنيد ادامه دهيد.
3. بر روي Office Communications Server راست كليك كنيد كه در آن CSR قبلا ساخته شده است و روي Certificates كليك كنيد.
4. روي Next كليك كنيد، سپس Process the pending request and install the certificate. را انتخاب كنيد.
5. براي يافتن فايل گواهي ssl كه از COMODO دريافت كرديد (به عنوان مثال( yourDomainName.cer  مرور  كنيد.
6. پس از انتخاب فايل گواهي نامه ، روي Next كليك كنيد.
7. ويزارد گواهي ssl را ببنديد.

   گواهي ssl شما اكنون نصب شده و آماده استفاده است.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-microsoft-office-communications-server-2007/

نصب گواهي ssl ي :  WHM/cPanel 11

1. به كنترل پنل cPanel وارد شويد.

1. در قسمت Security روي SSL/TLS Manager كليك كنيد.

1. در قسمت 'Certificates' بر روي Generate, view, upload or delete SSL Certificates كليك كنيد.

1. وارد كردنگواهي ssl ي Domain/End Entity

• در بخش 'Upload a New Certificate' در جعبه متن با برچسب 'Paste the crt below' محتواي 'yourDomainName.crt' را كپي و جايگذاري كنيد.

يا

• روي «مرور» كليك كنيد و به «yourDomainName.crt» برويد و سپس روي «آپلود» كليك كنيد-

  يا -
  ب روي 'Browse' كليك كنيد و به «yourDomainName.crt» برويد ، سپس روي 'Upload' كليك كنيد.

1. روي گزينه Go Back كليك كنيد.

1. به پايين صفحه برويد و روي Return to SSL Manager كليك كنيد.

1. روي گزينه Setup a SSL Certificate to work with your site كليك كنيد.

1. دامنه اي كه استفاده ميكنيد را از منوي كشويي Domain انتخاب كنيد . اين سيستم تلاش خواهد كرد تا گواهينامه SSL و كليد خصوصي شما را به دست آورد.
   توجه: شما مي توانيد اين فايل ها را كپي و در جعبه هاي مناسب خود در اين زمان وارد كنيد

1. در قسمت جعبه اي كه با برچسب CA Bundleاست ، محتويات فايل CA Bundle كه تهيه شده است را جايگذاري كنيد.

نكته: اگر فايل ca-bundle را دريافت نكرديد، ميتوانيد از بخش گواهي ssl ريشه و واسط  خود در در قسمت دانلودهاي خودتون اين فايل را دانلود كنيد. لطفا يكي از مواردي  را كه با گواهي ssl شما مطابقت دارد را دانلود كنيد. اگر مطمئن نيستيد، لطفا با پشتيباني تماس بگيريد.

1. روي گزينه Install Certificate كليك كنيد.

گواهي ssl در حال حاضر به سرور شما اضافه شده و به دامنه اختصاص داده شده است.

منبع:https://sarvssl.com/8390-2/

نصب گواهي ssl ي :  WHM/Cpanel

نكته : اين راهنما فرض مي كند كه كاربر به "SSL Manager" در داخل WHM دسترسي داشته باشد. اگر شما يك مدير نيستيد، نميتوانيد اين گواهي ssl را نصب كنيد و براي انجام اين كار بايد با مدير خود در تماس باشيد.

براي نصب گواهينامه ssl شما ، شما بايد وارد حساب cPanel خود يا WHM شويد. هر دوي آنها يعني  cPanel (پانل كنترل كاربر نهايي) و WHM (پانل مديريت) روش هاي كمي متفاوت از هم براي نصب گواهي دارند.
شما گواهي ssl خود را از ما دريافت خواهيد كرد، يك فايل معمولا با  نام 'your_domain_com.crt' و به خوبي فايل 'ca-bundle' كه داراي پسوند .ca-bundle مي باشد.

WHM

1. ورود به WHM. از منو، به قسمت SSL / TLS برويد و روي 'Install a SSL Certificateand Setup the Domain'  كليك كنيد.

1. فايل  گواهي ssl  را در يك ويرايشگر متن باز كنيد (اين فايل با نام دامنه شما در نام فايل است) و مطالب را در كادر بالا كپي و جايگذاري كنيد. بر روي دكمه دوم'Fetch' كليك كنيد، نزديك بخش فايل كليد (به رنگ قرمز).

1. اين كليد خصوصي و دامنه، اطلاعات كاربر و آدرس IP از سرور را بازيابي و آن را در فرمي براي شما جمع آوري مي كند.

1. به پايين فرم برويد ، جعبه اي با عنوان 'Paste the ca bundle here (optional)' را مشاهده خواهيد كرد. فايل 'ca-bundle' را باز كنيد و محتويات را در اين كادر كپي كنيد. روي دكمه 'Submit' كليك كنيد و بعد از يك يا دو دقيقه گواهي ssl در دامنه نصب و راه اندازي خواهد شد.
   اگرفايل ca-bundle را دريافت نكرديد، يادداشت هاي زير را مشاهده كنيد.

cPanel

1. ورود به cPanel. در منو 'Security' روي گزينه 'SSL/TLS Manager' كليك كنيد.

1. روي لينك پايين 'Certificates' كليك كنيد.

1. در كادر 'Paste the crt below:' ، محتويات فايل گواهي ssl  خود را (معمولا به نام 'your_domain_com.crt' ) كپي و جاي گذاري كنيد.

 همچنين شما مي توانيد آن را از طريق مرورگر آپلود كنيد. روي دكمه 'Upload' كليك كنيد . گواهي ssl بارگذاري و در سايت نصب خواهد شد.

نكته : اگر فايل "ca-bundle" را دريافت نكرديد، مي توانيد آن را از گواهي ssl  نامه واسط بسازيد . به سادگي يك فايل متني جديد ايجاد كنيد و محتويات گواهي ssl واسط را در آن، يكي پس از ديگري، كپي كنيد. كپي آنها را به ترتيب، از بالا به پايين: ٪٪ INTERMEDIATES ٪٪.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%DB%8C-whmcpanel/

نصب گواهيssl ي Plesk 7 & 8

نصب گواهيssl  براي سرور

1. وارد پنل كنترل Plesk شويد

Plesk 7

1. قسمت 'Domains' را از منوي سمت چپ انتخاب كنيد.

Plesk 8

1. روي "Home" كليك كنيد و به پايين صفحه برويد.
2. بر روي'Domain name' نام دامنه اي كه گواهيssl در آن وجود دارد كليك كنيد.

1. روي نماد 'Certificates'در زير سرويس ها كليك كنيد.

1. 5نصب گواهينامه ssl ي End Entity/Domain و CA

بارگذاري گواهي نامه ها

1. گواهي ssl ي Entity/Domain را بارگذاري كنيد.

روي 'Browse' كليك كنيد و گواهي نامه End Entity / Domain استخراج شده را پيدا كنيد. معمولا با عبارت  yourDomainName.crt  مي باشد.  براي تكميل اين نصب روي 'Send File'  كليك كنيد.

1. بارگيري گواهي CA
   
   روي 'Browse' كليك كنيد و گواهي CA استخراج شده را پيدا كنيد .معمولا در بسته نرم افزاريca خواهد بود. براي تكميل اين نصب روي 'Send File' كليك كنيد. 

كپي و جايگذاري گواهي ssl

الف) a 'yourDomainName.crt'  و 'yourDomainName.ca-bundle' را در ويرايشگر متن مورد علاقه خود باز كنيد.
ب) محتويات 'yourDomainName.crt' را به بخش گواهي ssl كپي كنيد.
ج ) محتويات 'yourDomainName.ca-bundle' را كپي و به بخش گواهينامه  CA ارسال كنيد.
د) پس از اتمام كار روي 'Send Text' كليك كنيد.

1. گواهي ssl شما در حال حاضر به مخزن گواهي نامه سايت شما اضافه شده است.
   نكته: اگر شما يك فايل .ca-bundle دريافت نكرده ايد لطفا اين مقاله را درباره نحوه ايجاد اين فايل براي خودتان بخوانيد.

فعال كردن سايت براي SSL

1. در قسمتي  كه در آن گواهي ssl نصب شده است بمانيد.
2. بر روي "Up Level" از قسمت بالا سمت راست كنترل پنل كليك كنيد.
3. روي 'Setup' كليك كنيد.
4. با استفاده از جعبه كشويي، گواهي ssl كه قبلا در بالا نصب شده را انتخاب كنيد.
5. وضعيت آدرس IP و گواهي نامه خود را بررسي كنيد.
6. 

نكته : اين مثال يك IP مشترك باگواهي ssl پيش فرض را نشان مي دهد. در صورتي كه هيچ گواهيssl  در جعبه كشويي در اين منطقه وجود نداشته باشد، اين بدان معني است كه شما در يك حساب ميزبان مشترك هستيد و بنابراين شما بايد بسته ميزباني خود را ارتقا دهيد و يك آدرس IP اختصاصي / استاتيك را از ارائه دهنده ميزبان خود خريداري كنيد.

قبل از ادامه به عنوان مدير به سيستم وارد شويد!

راه اندازي مجدد سرويس Apache

1. بر روي آيتم 'Server'از منوي سمت چپ كليك كنيد.
2. 

بر روي منو 'Service Management' كليك كنيد.

توقف و شروع روند Apache . آيكن ها نمايش دهنده شروع، توقف و راه اندازي مجدد هستند.

نكته : سرويس Apache را به سادگي راه اندازي نكنيد. شما بايد سرويس را متوقف كنيد، سپس آن را دوباره شروع كنيد تا فرآيند نصب كامل شود.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D9%86%D8%A7%D9%85%D9%87-plesk-7-8/

نصب گواهينامه : Microsoft IIS 7.x

• نكته : به عنوان يك جايگزين براي دستورالعمل هاي دستي در اين صفحه، Comodo يك ابزار رايگان پيشنهاد مي دهد كه به طور خودكار گواهي ssl  شما را در وب سايت  IIS شما نصب مي كند. براي يافتن اطلاعات بيشتر اينجا را كليك كنيد.

Install to Web Server

1. براي يك سرور مناسب Internet Information Services Manager (IISM) را باز كنيد.

Start -> Administrative Tools -> IISM -> Server Name

1. آيكون Server Certificates را باز كنيد.

1. پنجره ويزارد 'Complete Certificate Request' را باز كنيد.

از منوي Actions در سمت راست گزينه 'Complete Certificate Request' را انتخاب كنيد.

1. تا كامل شدن درخواستگواهي ssl   به صورت ويزاردي ادامه دهيد.

تمام اطلاعات مناسب را پر كنيد. ممكن است لازم باشد به مكان گواهينامه رجوع كنيد يا ممكن است آن را در كادر ارائه شده وارد كنيد. نام دوستانه بخشي از گواهي خود نيست، بلكه توسط سرپرست سرور براي تشخيص آسان گواهي استفاده مي شود.

نكته : در IIS 7 يك مسئله شناخته شده است كه خطاي زير را مي دهد:

"Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created."

 شما همچنين ممكن است يك پيام را با عنوان "ASN1 tag value met met" دريافت كنيد.  در صورتي كه اين همان سرور است كه شما CSR را در آن ايجاد كرديد، در اغلب موارد، گواهي ssl  در واقع نصب شده است . نگران نباشيد، گفتگو را لغو كنيد و "F5" را فشار دهيد تا ليستي از گواهي ssl   سرور را تازه سازي كنيد. اگر گواهينامه جديد در حال حاضر در ليست باشد، مي توانيد با قدم بعدي ادامه دهيد. اگر آن در ليست نيست، مجددا گواهي خود را با استفاده از CSR جديد ايجاد كنيد (دستورالعمل هاي ايجاد CSR ما براي IIS 7 را ببينيد).( پس از ايجاد يك CSR جديد، به حساب Comodo خود وارد شويد و دكمه 'replace' را براي گواهي خود كليك كنيد.

اختصاص به وب سايت

1. بازگشتن به ريشه وب سايت مناسب . در وسط پنجره بايد "default website home" يا هر نامي كه وب سايت دارد را بگوييد.
2. 'Bindings' را از زير منو 'Edit Site' انتخاب كنيد.

1. پورت 443 را اضافه كنيد.

در پنجره 'Site Bindings'  روي 'Add'كليك كنيد. پنجره 'Add Site Binding' را باز مي شود.

در زير قسمت 'Type'  گزينه  https  را انتخاب كنيد. آدرس IP بايد آدرس IP سايت يا All Unassigned باشد و پورت كه  در ترافيك بالا توسط SSL محافظت مي شود، معمولا 443 مي باشد. فيلد  'SSL Certificate' بايد گواهينامه اي را كه با استفاده از مراحل فوق نصب شده بود را مشخص كند.

براي ذخيره تغييرات روي OK كليك كنيد.

نكته: ممكن است ورودي https در اين منطقه قبلا وجود داشته باشد. اگر چنين است، روي «https» كليك كنيد تا آن را برجسته كنيد. سپس روي " Edit " كليك كنيد و در قسمت 'SSL certificate' نام دوستانه اي كه قبلا توليد شده انتخاب كنيد. براي ذخيره تغييرات روي OK كليك كنيد.

براي تكميل نصب بر روي «OK» در پنجره 'Web Site Bindings' كليك كنيد.

مهم : اكنون بايد  IIS  وب سايت را مجددا راه اندازي كنيد تا نصب گواهينامه ssl  كامل شود.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D9%86%D8%A7%D9%85%D9%87-microsoft-iis-7-x/