گواهی‌نامه شخصی

در «تنظیمات HTTPS» پنل کاربری ابر آروان، شما می‌توانید از گواهی‌نامه‌هایی که قبلن تهیه و روی سرور اصلی میزبان سایت خود نصب کرده‌اید نیز استفاده کنید.

برای آپلود گواهی‌نامه‌ی شخصی، بعد از فعال‌سازی HTTPS روی «گواهی‌نامه شخصی» کلیک کنید و در صفحه‌ی باز شده ﻓﺎﯾﻞﻫﺎی CRT،Key و Bundle گواهی‌نامه‌ی خود را وارد ﮐﻨﯿﺪ.

برای این کار نیاز به فایل crt. و Private Key خود دارید. در ادامه با شیوه‌ی آماده‌سازی SSL/TLS Certificate با فرمت PEM و ساخت Certificate Trust Chain آشنا می‌شوید.

آماده‌سازی SSL/TLS Certificate با فرمت PEM

PEM یک فرمت ذخیره‌سازی فایل برای نگه‌داشت کلیدها و Certificateهای رمزنگاری است. نام کامل این فرمت Privacy-enhanced Electronic Mail و پراستفاده‌ترین فرمت ذخیره‌سازی در حوزه‌ی رمزنگاری به‌ویژه در سیستم‌های متن‌ باز است.

برخلاف بیش‌تر استانداردهای ذخیره‌سازی فایل‌های رمزنگاری که محتوا را به‌شکل Binary ذخیره می‌کنند، فرمت PEM از base64 برای Encoding استفاده می‌کند، این باعث می‌شود جابه‌جایی و خوانش فایل آسان‌تر شود.

اگرچه پسوند فایل‌ها در سیستم‌های متن باز از اهمیت بالایی برخوردار نیست اما معمولا فایل‌های PEM اگر کلید خصوصی یا Private Key را شامل باشند، از پسوند key. و اگر Certificate را شامل باشند از پسوند cer. یا crt. یا pem. استفاده خواهند کرد.

فایل‌های با فرمت PEM را می‌توانید به‌راحتی به‌کمک یک ویرایش‌گر متن مانند Notepad یا vim باز کنید و محتوای آن را بررسی کنید.

محتوای کلید خصوصی (Private Key) شبیه به این خواهد بود:

-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCuaGs3MHEOUMvOv7QLx1cAgx7BDMHE0e
q70/A+JZlYjDL7IAcoubgibfRWyEPombDF/TtnOzuYXuNTtkGVK+iOI3HbTgVANOrhIhTO91Vh3MDBftlN
dzsYg4Ct/dZfvwGixgVfOza5nYcPSFJ5r89fre1EV/3QA3m+oPYimejcTCwEcByxxP7unmoxR9wJMYCmF3
IOtRKGMhCnIbmIRwvaQ0yeCk9vh4WoZBbqJx4pVXmqz5D4IfDt2E41NiecWVoNHMTEF9xE2Few3tPyfMMt
qQH713DiVNmLBjHkJLK8a/ev2NjFMg8KTZ0hlVyaeBZDPz0iNk3iaeXfpspZ42kPAgMBAAECggEANcqEzu
fE5spqoaCkskFQBxtpv9bkaITp5fZvEWvdSN8s1iFBtADb1tqc0qs/rpzAVcBNswAk2FDjwizjO1PojPZH
poEAw5XOn5M4YcEM93rzhHpQIUFV27CrXn58wNkTcxWqEH4d2c/JGSCQN3HO/s6Q8FRHNwHraa0RXQilNl
RROKSyDZTMyTOB0zBxXR5eJ1izXISgJVhL+UTb1VUj+XdhmSVqP45p2dhJWTyGHy6OtaQDo7mUB+gTJzmL
bFJxX2Hl50mh9R/Y3fLwGyg3uLBiibMq8ajFSPGgRTkdx+EYPjRuDHLZ2qSCwqrUUuI2X1qAaOyLI+hdjl
Mlz048QQKBgQDk6kC33UmLGQSO+kqz+j8Zh9lnEMU49Gfq0x4VZjnp9qzj9/8Cl+cOoAxcb1ZzQITvGf0w
w85dhSPKh68xQSfefJRm1z6JVyjCVOUYWCN3XTxp7tZMXvSe0ED+HWwC5QoDl43mceQ5xjXnsEChX534u7
96EA8P83QqsMLlH6YkZLqas6K4R9iAtO14tIVoPeVAfZLYQKBgQDDCypU6A08aWyt9Bncfb6mUhheL7LFM
RK9fFxvWuSGLSeZ0hFjGGNJjIOcUUZvnXYTYmuYRrNnNtqY/UvB4ubWncbnU6HY/eZSejWp2GDiU9yGfvG
ObwoRv7X5341LKR4KJcdsC5QoDl43mceQ5xjXnsECh/Lssm5EGLsWJ/z6bwKBgELtfliDeVIS0XNgGGFAh
BxZzKVGkPMS+iL88Km/BqWx+mB4jHVcpjBveM25u6PctEEX7x/Hz9kl6Q34167l5ts0v0rGGcGb2w3eNlE
Ey/HFL7mlG8CebpTUPHxPa+s5sTYsTWd51abYFp9SyIqDCbovEbbdLrraAyRRuLE3LqRhAoGAQ7V5kZYpG
iLDDrRh0fB5IcX4HaJTXi9GAS/N6v5TvNyqFbUeQhdySFMWUUrJt++i0OHm1isdFqStSFUOWpWJa1HEfgP
DeM/TiChSvs6V+5v/P1WMR9T2WukBpGfd5gy1F/K7gx+V5D3wqT6iUARZ1GiROm61f0QGEW/AatWg9dMCg
YAAnR/QIVTUV+LuINT9lBUsv7lqQzo8wUC2Itn6nD3zmKiJb/lvA/jSZAXMGc3oqBS+ocznKrABp39MONj
6Bp7lzvrNHuO8L5v7kK24snyyBfyizu03IbkHUOiIs5rXuD1N6fVG2XKQv9QsUm6NZp0o1uGia9hksHK00
QOXRhsGdA==
-----END PRIVATE KEY-----

یک نمونه فایل PEM حاوی محتوای Certificate ساختاری شبیه به این خواهد داشت:

-----BEGIN CERTIFICATE-----
MIICLDCCAdKgAwIBAgIBADAKBggqhkjOPQQDAjB9MQswCQYDVQQGEwJCRTEPMA0GA1UEChMGR251VExTMSU
wIwYDVQQLExxHbnVUTFMgY2VydGlmaWNhdGUgYXV0aG9yaXR5MQ8wDQYDVQQIEwZMZXV2ZW4xJTAjBgNVBA
MTHEdudVRMUyBjZXJ0aWZpY2F0ZSBhdXRob3JpdHkwHhcNMTEwNTIzMjAzODIxWhcNMTIxMjIyMDc0MTUxW
jB9MQswCQYDVQQGEwJCRTEPMA0GA1UEChMGR251VExTMSUwIwYDVQQLExxHbnVUTFMgY2VydGlmaWNhdGUg
YXV0aG9yaXR5MQ8wDQYDVQQIEwZMZXV2ZW4xJTAjBgNVBAMTHEdudVRMUyBjZXJ0aWZpY2F0ZSBhdXRob3J
pdHkwWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAARS2I0jiuNn14Y2sSALCX3IybqiIJUvxUpj+oNfzngvj/
Niyv2394BWnW4XuQ4RTEiywK87WRcWMGgJB5kX/t2no0MwQTAPBgNVHRMBAf8EBTADAQH/MA8GA1UdDwEB/
wQFAwMHBgAwHQYDVR0OBBYEFPC0gf6YEr+1KLlkQAPLzB9mTigDMAoGCCqGM49BAMCA0gAMEUCIDGuwD1KP
yG+hRf88MeyMQcqOFZD0TbVleF+UsAGQ4enAiEAl4wOuDwKQa+upc8GftXE2C//4mKANBC6It01gUaTIpo=
-----END CERTIFICATE-----

تبدیل از سایر فرمت‌ها به PEM

با توجه به این که Certificate خود را از کجا خریداری کرده‌اید یا چگونه آن رو تولید کرده‌اید فرمت پیش‌فرض آن متفاوت است. در بیش‌تر موارد Certificate شما به‌شکل پیش‌فرض با فرمت PEM خواهد بود و نیازی به انجام تغییرات در آن نیست. اما اگر از فرمت‌هایی مانند PFX-PKCS#12 و یا P7B-PKCS#7 استفاده می‌کنید، می‌توانید به‌سادگی آن را به PEM تغییر دهید. برای این کار هم می‌توانید از ابزارهای آنلاین مانند SSL Shopper یا از دستورهای OpenSSL استفاده کنید.

دقت داشته باشید که فایل‌های PFX هم زمان دارای کلید خصوصی و Certificate هستند، پس می‌توان هم کلید خصوصی و هم Certificate را از آن خارج کرد.

Convert DER to PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Convert P7B to PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem

Convert PFX to PEM

openssl pkcs12 -in certname.pfx -nokeys -out certificate.pem openssl
pkcs12 -in certname.pfx -nocerts -out private.key -nodes

هم‌چنین برای دریافت و خروجی گرفتن از Private Key می‌توانید از راهنمای زیر استفاده کنید.

• استخراج Private Key از سیستم‌عامل ویندوز سرور

ساخت Certificate Trust Chain

برای اینکه SSL/TLS Certificate به درستی عمل کند و محتوای وب‌سایت شما به کمک پروتکل HTTPS در تمامی نسخه‌های مرورگرها، در همه‌ی سیستم‌عامل‌ها و هم‌چنین دستگاه‌هایی مثل موبایل‌ها و تبلت‌ها بدون اخطار نمایش داده شود، باید به جای بارگذاری فایل Certificate خود به‌شکل عادی یک SSL Certificate Trust Chain کامل ایجاد کنید.

اگر هنوز فایل Certificate خود را به فرمت PEM تبدیل نکرده‌اید، ابتدا با استفاده از راهنمای آماده‌سازی SSL/TLS Certificate با فرمت PEM این تبدیل را انجام دهید.

فایل های مورد نیاز

زمانی که شما یک SSL/TLS Certificate خریدای می کنید، علاوه بر فایل کلید خصوصی (Private Key) و فایل Certificate تعدادی فایل دیگر در اختیار خواهید داشت. یکی از این فایل ها Root Certificate و 1 یا 3 فایل دیگر به عنوان Intermediate Certificate خواهد بود.

اگر دسترسی به فایل های Root و Intermediate ندارید معمولن می‌توانید به‌راحتی آن را از وب‌سایت شرکتی که Certificate را صادر کرده است دانلود کنید.

ساختن فایل SSL Certificate Trust Chain

برای ساختن فایل Trust Chain می‌توانید به‌راحتی از یک ویرایش‌گر متن مثل vim یا Notepad استفاده کنید. سپس فایل های Certificate وب‌سایت، Root Certificate و هم‌چنین Intermediate Certificate را به ترتیب زیر در یک فایل ایجاد کنید:

—---BEGIN CERTIFICATE---—
(Your Primary SSL certificate: yourwebsite.crt)
—---END CERTIFICATE---—
—---BEGIN CERTIFICATE---—
(Your Intermediate certificate: INTERMEDIATE.crt)
—---END CERTIFICATE---—
—---BEGIN CERTIFICATE---—
(Your Root certificate: Root.crt)
—---END CERTIFICATE-----

هم‌چنین می‌توانید به‌کمک راهنمای زیر با استفاده از مرورگر گواهی‌نامه Chainدار خود را دریافت کنید.

• شیوه‌ی دریافت گواهی‌نامه‌ی chainدار با استفاده از مرورگر