التركيب
هناك أداتان رائعتان للتحقق من مدى جودة تثبيت شهادة SSL الخاصة بك هي
1) اختبار خادم SSL
2) لماذا لا يوجد قفل؟
ما عليك سوى لصق عنوان URL الخاص بك https للحصول على تقرير مجاني وتقدير من A++ إلى F على تثبيت شهادة SSL الخاصة بك. ستخبرك هذه الأدوات ما هي نقاط الضعف في تثبيت شهادة SSL الخاصة بك، وستقدم لك معلومات مفصلة حول كيفية إصلاحها.
نوصيك أيضًا بقراءة مقالنا المسمى: كيفية نقل موقعك على الويب من HTTP إلى HTTPS بسهولة وبدون أي عناء.
نسخ الرابط
يمكنك تنزيل شهادة SSL مباشرةً من صفحة شهادة SSL داخل حساب SSL Dragon الخاص بك.
ما عليك سوى استخدام أزرار تنزيل الوسيط/التسلسل وتنزيل الشهادة.
أو يمكنك استخدام زر إرسال الشهادة أيضاً.
نحن نوفر لك شهادة SSL بنفس التنسيق الذي نحصل عليه من المرجع المصدق.
كما يمكنك استخدام أي أداة لتحرير النصوص مثل Notepad وإنشاء الملفات الفعلية التي تحتاجها:
انتقل إلى حساب SSL Dragon الخاص بك، ثم إلى صفحة تفاصيل شهادة SSL الخاصة بك، ستجد 3 أجزاء كبيرة من الرموز التي تتكون منها شهادة SSL الخاصة بك:
- رمز CSR هو الرمز الذي قمت بإنشائه مع مفتاحك الخاص، والذي استخدمته لتكوين شهادة SSL الخاصة بك. إذا كنت بحاجة إلى هذا الرمز كملف، يمكنك نسخ هذا الرمز ولصقه في برنامج Notepad، ثم حفظه كملف بتنسيق .csr.
- رمز CRT وهو رمز شهادة SSL الفعلي الخاص بك. احفظ هذا كملف بتنسيق .crt.
- يحتوي رمز حزمة CA Bundle على الشهادات الجذرية والوسيطة فيه. احفظ هذا كملف بتنسيق .ca-bundle.
لن تكون قادرًا على العثور على مفتاحك الخاص داخل حساب SSL Dragon الخاص بك، لأنه ليس لدينا، ولا نقوم بتخزينه. المفاتيح الخاصة هي مفاتيح خاصة، وأنت وحدك من يجب أن تمتلكها. إذا لم تتمكن من العثور على مفتاحك الخاص، ننصحك بقراءة هذه المقالة حتى تساعدك في العثور عليه، أو إنشاء مفتاح جديد.
نسخ الرابط
إذا ذهبت إلى حساب SSL Dragon الخاص بك، ثم إلى صفحة تفاصيل شهادة SSL الخاصة بك، ستجد 3 أجزاء كبيرة من الرموز التي تتكون منها شهادة SSL الخاصة بك:
1) رمز CSR هو الرمز الذي قمت بإنشائه مع مفتاحك الخاص، والذي استخدمته لتكوين شهادة SSL الخاصة بك
2) رمز CRT وهو رمز شهادة SSL الفعلي الخاص بك
3) يحتوي كود حزمة CA Bundle على الشهادات الجذرية والوسيطة فيه
كما ستجد في القائمة أدناه جميع شهادات Sectigo Root و Intermediate CA وملفات الحزمة المطلوبة لإكمال تثبيت شهادة SSL عبر مختلف الخوادم وعملاء البريد الإلكتروني.
ملفات DV ECC
ملفات DV RSA
- ملف Sectigo RSA DV CA – TXT
- ملف USERTrust RSA CA – TXT
- حزمة RSA DV Bundle – ملف TXT
- حزمة RSA DV Bundle مع ملف SHA-1 – ملف TXT – يتضمن SHA-1 AddTrust AddTrust External Root CA المطلوب للأنظمة الأساسية القديمة وZimbra.
ملفات OV ECC
ملفات OV RSA
- ملف Sectigo RSA OV CA – TXT
- ملف USERTrust RSA CA – TXT
- حزمة RSA OV Bundle – ملف TXT
- حزمة RSA OV Bundle مع ملف SHA-1 – ملف TXT – يتضمن SHA-1 AddTrust External Root CA المطلوب للأنظمة الأساسية القديمة وZimbra.
ملفات EV ECC
ملفات RSA EV
- سيكتغو RSA EV CA – ملف TXT
- ملف USERTrust RSA CA – TXT
- حزمة RSA EV Bundle – ملف TXT
- حزمة RSA EV Bundle مع SHA-1 – ملف TXT – يتضمن SHA-1 AddTrust External Root CA المطلوب للأنظمة الأساسية القديمة وZimbra.
توقيع الرموز – متوسط
قياسي
- Sectigo RSA Code Signing CA –
ملف TXT
توقيع رمز EV
- سيكتجو RSA الموسعة للتحقق من صحة توقيع الرمز الموسع CA –
ملف TXT
بالنسبة لشهادات توقيع الرموز، الصادرة في 1 يونيو 2021 أو بعد ذلك التاريخ
قياسي
- سيكتغو توقيع الرمز العام CA R36 – CA R36 –
ملف TXT
- SectigoPublicPublicCodeSigningRootRootR46_AAA_AA [توقيع متقاطع] –
ملف TXT
توقيع رمز EV
- سيكتغو توقيع الرمز العام CA EV R36 – CA EV R36 –
ملف TXT
- SectigoPublicPublicCodeSigningRootRootR46_AAA_AA [توقيع متقاطع] –
ملف TXT
بريد إلكتروني آمن
- مصادقة عميل Sectigo RSA والمصادقة الآمنة للبريد الإلكتروني الآمن CA –
ملف TXT
ملاحظة: قد لا يثق عدد قليل من الأنظمة القديمة التي لم تعد تتلقى تحديثات من بائعها في شهادات Sectigo SHA-2. ولتمكينهم من الوثوق بشهادات SHA-2، يوصي Sectigo بتضمين الشهادة الموقعة المتقاطعة في سلسلة شهادات الخادم. سيؤدي ذلك إلى تمكين تلك الأنظمة القديمة من الوثوق بشهادات SHA-2.
نسخ الرابط
يمكنك الحصول على شهادة SSL من حساب SSL Dragon الخاص بك باتباع الخطوات التالية:
1) سجّل الدخول إلى حساب SSL Dragon الخاص بك;
2) انتقل إلى شهادات SSL;
3) ثم انتقل إلى شهادات SSL الخاصة بي;
4) سترى قائمة المنتجات التي اشتريتها منا. انقر على شهادة SSL التي اشتريتها;
5) عندما تكون في صفحة شهادة SSL، قم بالتمرير لأسفل، وسترى الرموز التي تتكون منها شهادة SSL.
الأجزاء الثلاثة الكبيرة من الرموز التي ستراها هي:
1) رمز CSR هو الرمز الذي قمت بإنشائه مع مفتاحك الخاص، والذي استخدمته لتكوين شهادة SSL الخاصة بك. إذا كنت بحاجة إلى هذا الرمز كملف، يمكنك نسخ هذا الرمز ولصقه في برنامج Notepad، ثم حفظه كملف بتنسيق .csr.
2) رمز CRT وهو رمز شهادة SSL الفعلي الخاص بك. احفظ هذا كملف بتنسيق .crt.
3) يحتوي كود حزمة CA Bundle على الشهادات الجذرية والوسيطة فيه. احفظ هذا كملف بتنسيق .ca-bundle.
لن تكون قادرًا على العثور على مفتاحك الخاص داخل حساب SSL Dragon الخاص بك، لأنه ليس لدينا، ولا نقوم بتخزينه. المفاتيح الخاصة هي مفاتيح خاصة، وأنت وحدك من يجب أن تمتلكها. إذا لم تتمكن من العثور على مفتاحك الخاص، ننصحك بقراءة هذه المقالة حتى تساعدك في العثور عليه، أو إنشاء مفتاح جديد.
نسخ الرابط
بعد تثبيت شهادة SSL على موقع الويب الخاص بك، يمكنك أيضًا إعلام زوارك وعملائك بأن موقعك الإلكتروني آمن من خلال إضافة ختم الموقع في مكان بارز على موقعك الإلكتروني. يمكنك اختيار وضع ختم الموقع في تذييل موقعك الإلكتروني، أو في صفحة الدفع حيث يتعين على العملاء إدخال معلومات بطاقتهم الائتمانية، أو في كلا هذين المكانين.
أختام الموقع نوعان: ثابتة وديناميكية. جميع شهادات SSL للتحقق من صحة النطاق تأتي مع ختم موقع ثابت، وهو في الأساس صورة. تأتي جميع شهادات SSL للتحقق من صحة الأعمال وشهادات SSL للتحقق الموسع مزودة بختم موقع ديناميكي يمكن تمريره أو النقر عليه، وسيظهر اسم شركتك، وسيؤكد أن موقعك الإلكتروني قد تم إصدار شهادة SSL شرعية له، وسيثبت أن موقعك الإلكتروني ينتمي إلى شركتك.
أختام الموقع لشهادات RapidSSL SSL
إذا كنت قد اشتريت SSL صادر من RapidSSL، يمكنك الحصول على ختم موقعك على الرابط التالي:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424
أختام الموقع لشهادات GeoTrust SSL Certificates
إذا كنت قد اشتريت SSL صادر عن GeoTrust، يمكنك الحصول على ختم موقعك على الرابط التالي:
https://www.geotrust.com/support/seal/agreement/installation-instructions/
أختام الموقع لشهادات Thawte SSL
إذا قمت بشراء SSL صادر من Thawte، يمكنك الحصول على ختم موقعك على الرابط التالي:
https://www.thawte.com/ssl/secured-seal/installation-agreement/
أختام الموقع لشهادات SSL من DigiCert
إذا قمت بشراء SSL صادر من DigiCert، يمكنك الحصول على ختم موقعك على الرابط التالي:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm
أختام موقع سيكتغو
إذا قمت بشراء Sectigo SSL يمكنك تنزيل ختم الموقع الديناميكي على الرابط التالي: https://sectigo.com/trust-seal
أختام موقع GoGetSSL GoGetSSL
إذا قمت بشراء GoGetSSL SSL يمكنك تنزيل ختم الموقع الديناميكي على الرابط التالي https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/
نسخ الرابط
هناك العديد من الطرق المختلفة لتثبيت شهادة SSL، وكلها تعتمد على العلامة التجارية لشهادة SSL، ونوع خادم الويب، ونظام التشغيل على الخادم الخاص بك، ولوحة استضافة الويب التي لديك على الخادم الخاص بك.
ومع ذلك، يُرجى مراجعة مقالات التثبيت للحصول على إرشادات مفصلة حول كيفية تثبيت شهادة SSL الخاصة بك على حوالي 44 نوعًا مختلفًا من الخوادم ولوحات الاستضافة وأنظمة التشغيل.
وإليك أيضًا روابط لوثائق حول كيفية تثبيت شهادة SSL على الخادم الخاص بك، استنادًا إلى العلامة التجارية لشهادة SSL التي لديك:
– سيكتجو
– Thawte/RapidSSL/GeoTrust/DigiCert
– GoGetSSL
نوصيك دائماً بالحصول على مساعدة متخصصة في تثبيت شهادة SSL الخاصة بك. إذا كان لديك مطور ويب أو مهندس نظام، فسيكونان هما الشخصان المناسبان لمساعدتك في تثبيت شهادة SSL الخاصة بك.
نسخ الرابط
قد تطلب منك بعض الخوادم وشركات الاستضافة إرسال شهادة SSL الخاصة بك بتنسيق مختلف عن التنسيق الأصلي الذي تم تقديم شهادة SSL الخاصة بك به. فيما يلي بعض الروابط التي تحتوي على إرشادات حول كيفية تحويل شهادة SSL إلى تنسيقات ملفات مختلفة:
تحويل تنسيق CRT إلى تنسيق PFX
1. احصل على PFX من CRT و txt الذي يحتوي على المفتاح الخاص ل Azure
2. ربط شهادة SSL مخصصة حالية بتطبيقات Azure Web Apps
3. تصدير شهادة SSL كملف PFX من خادم IIS
4. تحويل شهادتك إلى PFX
تحويل ملف .CRT إلى .CER
من السهل التبديل من تنسيق .CRT إلى تنسيق .CER. فهي قابلة للتبديل بشكل أساسي. يمكنك تغيير امتداد/تنسيق شهادة SSL من خلال اتباع الخطوات المكتوبة أدناه:
- انسخ والصق كود CRT الذي حصلت عليه من صفحة تفاصيل شهادة SSL الخاصة بك في حساب SSL Dragon الخاص بك واستخدم المفكرة لإنشاء ملف mywebsite.crt منه;
- انقر مرتين على ملف mywebsite.crt لفتحه ورؤية الشهادة التي يتم عرضها;
- انقر على زر “التفاصيل”، ثم انقر على الزر الذي يقول “نسخ إلى ملف”;
- عندما تكون في معالج الشهادات، انقر فوق “التالي”;
- ثم حدد X.509 المشفر X.509 (.CER) بترميز Base-64، ثم انقر فوق “التالي” مرة أخرى;
- انقر على “تصفح” لاختيار الموقع الذي تريد حفظ الملف المحول فيه، وأدخل الاسم المطلوب للملف (على سبيل المثال: mywebsite.cer);
- أخيراً، انقر فوق “حفظ”، وسيكتمل التحويل من .CRT إلى .CER;
- يمكنك الحصول على ملف mywebsite.cer من المجلد حيث الذي حددته لحفظه فيه.
نسخ الرابط
في بعض الأحيان، لا تتطابق شهادة SSL التي تم إصدارها لك مع المفتاح الخاص الذي تحاول استخدامه عند تثبيت شهادة SSL على الخادم الخاص بك. هذا خطأ شائع من المستخدم.
إذا قال النظام إن هناك عدم تطابق، فعليك التحقق مرة أخرى من CSR والمفتاح الخاص اللذين قمت بإنشائهما، واللذين جاءا معًا. تحتاج إلى التأكد من أنك استخدمت CSR المحدد عند تكوين شهادة SSL الخاصة بك. عندما يتم إصدار شهادة SSL، تحتاج إلى استخدام المفتاح الخاص الذي يقترن مع CSR المحدد.
نحن نرى عملاء يرتكبون خطأً حيث يقومون بإنشاء CSR واحد ومفتاح خاص، ثم يقومون بتكوين شهادة SSL باستخدام CSR مختلف يتم إنشاؤه بواسطة الخادم. في هذه الحالة، يقوم الخادم بإنشاء أزواج CSR مع المفتاح الخاص به والذي على الأرجح ليس لديك.
المفتاح الخاص الذي لديك يعمل فقط مع CSR الذي يأتي معه. كما أن المفتاح الخاص الذي لديك يعمل فقط مع شهادة SSL التي تم تكوينها باستخدام CSR الذي يقترن مع هذا المفتاح الخاص.
الحل
لحل هذه المشكلة، تحتاج إلى إعادة تهيئة (إعادة إصدار) شهادة SSL الخاصة بك باستخدام رمز CSR الذي لديك المفتاح الخاص الذي يقترن به. قد ترغب في استخدام رمز CSR الذي يوفره الخادم الخاص بك، أو إنشاء CSR جديد ومفتاح خاص.
نسخ الرابط
يمكنك تثبيت شهادة Sectigo CPAC الخاصة بك بمجرد إصدارها لك.
فيما يلي إرشادات التثبيت لمختلف المتصفحات وعملاء البريد الإلكتروني والأجهزة المحمولة التي يوفرها Sectigo:
- https://support.sectigo.com/Com_KnowledgeProductPageFaq?c=SMIME_PAC_Personal_Authentication_Cert&k=&lang=
- https://www.comodo.com/support/products/authentication_certs/setup/
نسخ الرابط
يمكنك العثور على وثائق مفصلة حول أفضل ممارسات تثبيت شهادات SSL على مختبرات SSL.
نسخ الرابط