كيفية تثبيت شهادة SSL على IIS 10 والإصدارات الأخرى

سيوضح لك هذا الدليل كيفية تثبيت شهادة SSL على خادم IIS Microsoft. بنهاية هذا الدليل، سيكون لديك تثبيت SSL يعمل بشكل مثالي. سنقدم لك أيضًا بعض النصائح حول مكان الشراء وكيفية العثور على شهادة SSL المثالية لخادم Microsoft IIS.

جدول المحتويات

1. إنشاء رمز المسؤولية الاجتماعية للشركات
2. كيفية تثبيت شهادة SSL على IIS 10
3. كيفية تثبيت شهادة SSL على IIS 8 و8.5 IIS 8 و8.5
4. كيفية تثبيت شهادة SSL على IIS 7
5. كيفية تثبيت شهادة SSL على IIS 5 و6
6. تثبيت الشهادات الوسيطة يدوياً
7. كيفية إضافة الشهادات الجذرية والوسيطة عبر MMC؟
8. اختبار تثبيت SSL
9. من أين تشتري شهادة SSL لخادم Microsoft IIS؟

إنشاء رمز المسؤولية الاجتماعية للشركات

قبل تثبيت الشهادة، تحتاج إلى إنشاء CSR (طلب توقيع الشهادة) لخادم IIS.

لديك خياران:

1. قم بإنشاء CSR تلقائياً باستخدام مُنشئ CSR الخاص بنا.
   ملاحظة: إذا لم تقم بإنشاء المسؤولية الاجتماعية للشركات في IIS، ولكن عبر أداة خارجية مثل مُنشئ المسؤولية الاجتماعية للشركات الخاص بنا، فستحتاج إلى تحويل شهادة SSL مع المفتاح الخاص إلى تنسيق PFX. فيما يلي دليل يحتوي على تعليمات مفصلة حول كيفية استيراد ملف PFX وتصديره في IIS.
2. اتبع البرنامج التعليمي الخاص بنا حول كيفية إنشاء CSR على IIS يدويًا.

كيفية تثبيت شهادة SSL على IIS 10

اتبع الخطوات أدناه لتكوين شهادة SSL الخاصة بك على IIS 10.

1. قم بتنزيل ملف الشهادة الذي تلقيته من المرجع المصدق واستخراجه. ابحث عن الملف بامتداد.cer واحفظه في دليل الخادم الخاص بك
2. من لوحة المفاتيح، اضغط على Win + r واكتب inetmgr وانقر فوق OK لفتح مدير خدمات الإنترنت (IIS). يمكنك أيضًا تشغيل إدارة IIS من خلال ابدأ > أدوات إدارية > إدارة خدمات معلومات الإنترنت (IIS)
3. على اليسار، ستجد قسم الاتصالات. حدد الخادم وانقر نقرًا مزدوجًا فوق رمز شهادات الخادم من الصفحة الرئيسية
4. على اليمين، حدد موقع قسم الإجراءات واختر إكمال طلب الشهادة
5. Fill in the Specify Certificate Authority Response window as below:
   • اسم الملف الذي يحتوي على رد المرجع المصدق – حدد موقع الملف .cer الذي استلمته من المرجع المصدق وأشر إليه
   • اسم صديق – اكتب اسم النطاق الخاص بك، أو أي اسم آخر يسهل تذكره
   • حدد مخزن الشهادات للشهادة الجديدة – شخصي. انقر فوق موافق
6. عليك الآن تعيين شهادتك لموقعك على الويب الخاص بك. ارجع إلى قائمة الاتصالات وقم بتوسيع مجلد المواقع. حدد الموقع الذي تريد حمايته
7. بعد ذلك، حدد موقع خيار الروابط وانقر فوقه. ستجده في قسم الإجراءات، تحت قسم تحرير الموقع
8. في النافذة التالية انقر فوق إضافة
9. ستظهر نافذة أخرى. هنا حدد الخيارات التالية:
   • النوع – HTTPS
   • عنوان IP – الكل غير مخصص، أو عنوان IP الخاص بك
   • المنفذ – 443
   • شهادة SSL – الاسم المألوف للشهادة المستوردة
     إذا كنت تخطط لإضافة شهادات SSL متعددة إلى نفس الخادم، فحدد المربع طلب إشارة اسم الخادم. انقر فوق موافق وإغلاق.
10. انقر فوق إعادة التشغيل ضمن إدارة الموقع الإلكتروني

لقد قمت بتثبيت شهادة SSL بنجاح على خادم IIS 10.

ملاحظة: إذا كان امتداد ملف شهادة SSL الخاص بك هو *.crt (تنسيق PEM-encoded)، قد تحتاج أيضاً إلى استيراد الشهادات الجذر والشهادات الوسيطة إلى الخادم عبر Microsoft Management Control (MMC). أما بالنسبة لملفات *.cer و *p7b (تنسيق PKCS#7) فلن تحتاج إلى تنفيذ إجراءات إضافية.

كيفية تثبيت شهادة SSL على IIS 8 و8.5 IIS 8 و8.5

بعد قيام المرجع المصدق المرجعي المصدق بالتحقق من صحة شهادة SSL وإصدارها، أكمل الخطوات التالية:

1. قم بتنزيل واستخراج شهادة SSL الخاصة بك (.cer) إلى دليل الخادم الخاص بك
2. انتقل إلى ابدأ > أدوات إدارية > مدير خدمات معلومات الإنترنت (IIS) وافتحه
3. حدد موقع الخادم الخاص بك في قائمة الاتصالات على الجانب الأيسر وانقر نقرًا مزدوجًا على أيقونة شهادات الخادم
4. والآن، في جزء الإجراءات الأيمن انقر فوق إكمال طلب الشهادة
5. سيتم فتح نافذة طلب الشهادة الكامل. حدد المسار إلى ملف الشهادة .cer الخاص بك وأضف اسمًا مألوفًا (هنا يمكنك كتابة المجال الخاص بك، أو اسمًا يسهل تذكره لتجنب الخلط مع الطلبات الأخرى). من القائمة المنسدلة، حدد شخصي كمخزن شهاداتك وانقر فوق موافق
6. ارجع إلى قسم الاتصالات وانقر لتوسيع مجلد المواقع. حدد موقع الويب الذي تريد تأمينه
7. مرر مؤشر الفأرة فوق قائمة الإجراءات أعلى اليمين وحدد الارتباطات
8. ستظهر نافذة روابط الموقع الجديدة. انقر فوق إضافة
9. In the Add Site Binding window, select the following parameters
   • النوع – HTTPS
   • عنوان IP – الكل غير مخصص، أو عنوان IP الخاص بك
   • المنفذ – 443
   • شهادة SSL – الاسم المألوف للشهادة المستوردة
     نوصي بتحديد مربع طلب إشارة اسم الخادم لأنه يسمح بتثبيتات SSL متعددة على نفس الخادم. انقر فوق موافق وإغلاق.
10. تحت إدارة الموقع الإلكتروني انقر فوق إعادة التشغيل

ملاحظة: إذا كان امتداد ملف شهادة SSL الخاص بك هو *.crt (تنسيق PEM-encoded)، قد تحتاج أيضاً إلى استيراد الشهادات الجذر والشهادات الوسيطة إلى الخادم عبر Microsoft Management Control (MMC). أما بالنسبة لملفات *.cer و *p7b (تنسيق PKCS#7) فلن تحتاج إلى تنفيذ إجراءات إضافية.

تهانينا، لقد قمت بتفعيل إصدار HTTPS لموقعك الإلكتروني!

كيفية تثبيت شهادة SSL على IIS 7

يمكنك تثبيت شهادة SSL على نفس الجهاز الذي قمت بإنشائه باستخدام مدير IIS. يُرجى اتباع الخطوات التالية:

1. افتح ملف الشهادة (.cer) الذي استلمته من المرجع المصدق على الخادم الخاص بك واحفظه
2. اضغط على win + r، واكتب inetmgr، وانقر فوق ok لفتح مدير خدمات معلومات الإنترنت. يمكنك أيضًا الوصول إليه عبر قائمة ابدأ >الأدوات الإدارية > مدير خدمات معلومات الإنترنت (IIS)
3. حدد الخادم في قائمة الاتصالات على الجانب الأيمن وانقر نقرًا مزدوجًا على “شهادات الخادم” من القائمة المركزية
4. على الجانب الأيمن، داخل الإجراءات، انقر على خيار “إكمال طلب الشهادة” لفتح معالج إكمال طلب الشهادة
5. في المعالج، في نافذة تحديد استجابة المرجع المصدق، حدد موقع ملف .cer الذي استلمته من المرجع المصدق؛ على سبيل المثال: www_ssldragon_com.cer وأعطه اسماً مألوفاً يسهل تذكره. يساعد الاسم المألوف في تمييز هذه الشهادة المعينة عن الشهادات الأخرى الموجودة على الخادم.
   نصيحة: لسهولة التعرف على الهوية حدد اسم المرجع المصدق (CA) وتاريخ انتهاء الصلاحية في نهاية الاسم المألوف
6. انقر فوق موافق لتثبيت الشهادة
   ملاحظة: إذا تلقيت الأخطاء التالية: “يتعذر العثور على طلب الشهادة المقترن بملف الشهادة هذا. يجب إكمال طلب الشهادة على الكمبيوتر الذي تم إنشاؤها فيه” أو “تم استيفاء قيمة علامة ASN1 سيئة” عند استيراد الشهادة، لا داعي للذعر. هذه مشكلة معروفة في IIS7 حيث يتم استيراد الشهادة الفعلية ولكن ليس لها اسم مألوف. لحسن الحظ، توفر Microsoft حلاً سهلاً. أغلق نافذة الخطأ واضغط F5 لتحديث قائمة شهادات الخادم. اتبع هذه التعليمات.
7. الآن، عليك تعيين شهادتك إلى موقع الويب الافتراضي. انتقل إلى قائمة اتصالات الجانب الأيسر وانقر على خادم الويب الخاص بك
8. قم بتوسيع مجلد المواقع وحدد موقع الويب الذي تريد تأمينه بهذه الشهادة
9. بعد ذلك، انتقل إلى قائمة الإجراءات على الجانب الأيمن وانقر على خيار الروابط… ضمن خيار تحرير الموقع
10. في نافذة روابط الموقع الجديدة، انقر فوق إضافة
11. In the Add Site Binding window, add the following details and click OK
    • النوع – HTTPS
    • عنوان IP – الكل غير مخصص، أو عنوان IP الخاص بك
    • المنفذ – 443
    • شهادة SSL – الاسم المألوف للشهادة المستوردة

تهانينا! لقد قمت أخيرًا بتثبيت شهادة SSL على خادم Microsoft IIS 7.

كيفية تثبيت شهادة SSL على IIS 5 و6

بمجرد إنشاء CSR، يمكنك تثبيته على الخادم الخاص بك:

1. سوف تتلقى مجلداً مضغوطاً مؤرشفاً من المرجع المصدق. قم بتحميل واستخراج ملف your_domain_name.cer.cer الخاص بك على دليل الخادم الخاص بك
2. انقر على زر ابدأ وانتقل إلى أدوات إدارية ضمن كافة البرامج. افتح مدير خدمات الإنترنت
3. انقر بزر الماوس الأيمن على موقع الويب الذي تريد تأمينه (مثل موقع الويب الافتراضي) وانقر بزر الماوس الأيسر على الخصائص
4. حدد علامة التبويب أمان الدليل وانقر على شهادة الخادم
5. في معالج شهادة ITS، حدد الخيار الأول معالجة الطلب المعلق وتثبيت الشهادة. انقر فوق التالي
6. والآن، استعرض إلى موقع شهادة SSL الخاصة بك (.. ملف الشهادة) التي قمت بحفظها مسبقاً في دليل الخادم الخاص بك. انقر فوق التالي
7. تحقق مرة أخرى من شاشة الملخص وانقر فوق التالي
8. قم بمراجعة المعلومات مرة أخرى ثم اضغط على التالي، وأخيراً إنهاء
9. أعد تشغيل الخادم الآن

تهانينا لقد قمت بتثبيت شهادة SSL بنجاح على خادم Microsoft ISS!

تثبيت الشهادات الوسيطة يدوياً

في بعض الحالات، قد تحتاج في بعض الحالات إلى تثبيت الشهادات الوسيطة يدويًا على IIS 5 و6 وIIS 7. اتبع التعليمات أدناه:

1. انقر نقراً مزدوجاً فوق الشهادة الوسيطة من سطح مكتب الخادم الخاص بك وانقر فوق فتح.
2. في نافذة الشهادة، حدد علامة التبويب عام، وانقر فوق تثبيت الشهادة…، ثم انقر فوق التالي.
3. في معالج استيراد الشهادات، حدد وضع كافة الشهادات في المخزن التالي…، ثم انقر فوق استعراض.
4. حدد مربع إظهار المخازن الفعلية.
5. بعد ذلك، قم بتوسيع مجلد “سلطة التصديق الوسيطة”.
6. حدد كمبيوتر محلي، ثم انقر فوق موافق وإنهاء.
7. أعد تشغيل خادم IIS.

كيفية إضافة الشهادات الجذرية والوسيطة عبر MMC؟

1. اضغط على Win + r، واكتب mmc في أمر التشغيل، واضغط على Enter
2. في وحدة تحكم إدارة Microsoft Management Console، انقر فوق الزر ملف في الزاوية العلوية اليسرى وحدد إضافة/إزالة أداة إضافية
3. انقر فوق إضافة ثم انقر نقرًا مزدوجًا فوق الشهادات
4. انقر فوق إضافة وحدد حساب الكمبيوتر. انقر فوق التالي
5. في نافذة “تحديد الكمبيوتر“، اختر الخيار الأول الكمبيوتر المحلي، واضغط على إنهاء
6. الآن أغلق نافذة الأداة الإضافية المستقلة وانقر فوق موافق في نافذة “إضافة/إزالة الأداة الإضافية
7. بالرجوع إلى MMC، انقر بزر الماوس الأيمن على مجلد ” المراجع المصدقة الوسيطة ” وانتقل إلى كل المهام > استيراد
8. سيتم الآن فتح معالج استيراد الشهادات. انقر فوق التالي
9. في النافذة التالية، حدد شهادة SSL الوسيطة وانقر فوق التالي. انتظر حتى يكتمل المعالج وانقر فوق إنهاء.

في حالة عدم تثبيت الشهادة الجذر مسبقاً في Windows، وهو أمر غير محتمل، كرر الخطوات الثلاث الأخيرة (من 7 إلى 9) لإكمال تثبيت الشهادة الجذر.

اختبار تثبيت SSL

بعد التثبيت، من المهم فحص شهادة SSL الخاصة بك بحثاً عن الأخطاء والثغرات المحتملة. يمكنك استخدام إحدى أدوات SSL هذه للحصول على تقارير فورية عن حالة SSL الخاص بك.

من أين تشتري شهادة SSL لخادم Microsoft IIS؟

SSL Dragon هو مكانك الشامل لجميع احتياجاتك من SSL. نحن شركاء مع أشهر الجهات المانحة للشهادات في السوق ونقدم أسعاراً منخفضة للغاية عبر مجموعة كاملة من منتجات SSL.

جميع شهاداتنا متوافقة مع Microsoft IIS. سواء كنت ترغب في تأمين موقع إلكتروني أو مراسلاتك عبر البريد الإلكتروني، فنحن نوفر لك كل ما تحتاج إليه.

يمكنك العثور على شهادة SSL المثالية لمشروعك وميزانيتك بمساعدة معالج SSL Wizard وفلتر الشهادات سهل الاستخدام. توفر الأداة الأولى طريقة سريعة ودقيقة للغاية لتحديد SSL المناسب لك، بينما تتيح لك الأداة الثانية فرز ومقارنة الشهادات المختلفة حسب السعر والتحقق من الصحة والميزات.

إذا وجدت أي أخطاء أو كانت لديك تفاصيل تود إضافتها إلى إرشادات تثبيت SSL هذه، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected]. ستكون مساهمتك محل تقدير كبير! شكراً لك.

الأسئلة المتداولة