تخطي إلى المحتوى
وثائق TSplus ®

استكشاف الأخطاء وإصلاحها

1. لقد تلقيت ملفًا واحدًا فقط (.crt أو cer) يحتوي على شهادة MydomainName.com

انظر إلى المسار في خصائص الشهادة. إذا كانت شهادتك في الجذر، فلن يكون لديك أي شهادة وسيطة. يجب عليك استيراد فقط .cer أو crt التي تلقيتها.

إذا كان المسار يحتوي على شهادات وسيطة أخرى، فستكون مطلوبة. يمكنك تصدير هذه الشهادات المضمنة في الخاصة بك وإنشاء ملف لكل شهادة.

Screenshot 1 يمكنك تصدير كل شهادة مدرجة في المسار والحصول على ملف واحد لكل شهادة.

انقر نقرًا مزدوجًا على الشهادة التي تريد تصديرها. ثم انتقل إلى التفاصيل / نسخ إلى ملف.

Screenshot 2 Screenshot 3 انقر التالي. القيم الافتراضية جيدة. انقر التالي حتى تضطر إلى إعطاء اسم. أكد تصديرك. النتيجة هي ملف .cer يحتوي فقط على الشهادة المصدرة. كرر هذا التصدير لكل مستوى من المسار.

2. مفتاحي الخاص هو .pem. لا أستطيع استيراد مفتاحي الخاص في Portecle

يمكنك تحويل ملف .pem الخاص بك إلى تنسيق pfx باستخدام الأدوات أو المواقع الإلكترونية. على سبيل المثال، في هذا الموقع: https://www.sslshopper.com/ssl-converter.html

يجب أن يكون لديك مفتاحك الخاص وشهادتك (على سبيل المثال MyDomainName.com)

تصفح لاختيار الشهادة التي تريد تحويلها والمفتاح الخاص المرتبط بها. نوع الشهادة الحالي هو PEM. النوع الذي سيتم التحويل إليه هو PFX (PKCS#12). نظرًا لأن .pfx هو تنسيق مؤمن، يجب عليك إدخال كلمة مرور. يمكنك اختيار أي شيء تريده، ولكن على الأقل، سيتعين عليك تعيينها إلى "سر". لذا يجب عليك إدخال كلمة المرور "سر".

النتيجة هي تنسيق .pfx الذي ستتمكن من استيراده في Portecle. كما رأينا في قسم التثبيت، يجب أن تتلقى هذه المفتاح الخاص المستورد في Portecle رد CA. راجع قسم التثبيت / رد CA لمزيد من المعلومات.

Screenshot 4

3. أخطاء HTTPS

خطأ SSL لا توجد تداخلات تشفير.

Screenshot 5 لم يتم استيراد المفتاح الخاص أو زوج المفاتيح في cert.jks أو أنه غير صالح. تعطي أنواع الأخطاء الأخرى نفس الشاشة مع رمز خطأ آخر. ألقِ نظرة على هذا الرمز الخطأ. يتعلق بالشهادة وشيء ما بها يسير بشكل خاطئ. عادةً ما يكون ذلك بسبب أن أحد حقول الشهادة غير صالح أو فارغ. تحقق من خصائص الشهادة وطلبك. تحقق من أن جميع الحقول صحيحة. راجع القسم حول كيفية تقديم طلب لمزيد من المعلومات.

4. إشعار بشأن Terminal Service Plus وخادم الويب Microsoft IIS

يرجى الرجوع إلى وثائقنا حول استخدام IIS مع Terminal Service Plus

ومع ذلك، إليك بعض المعلومات المهمة حول IIS والشهادات:

عند استخدام IIS، يجب تثبيت الشهادة في مخزن المفاتيح cert.jks. يجب القيام بذلك بنفس الطريقة كما لو كنا نستخدم Terminal Service Plus Web Server، وكما هو موضح في الفصل السابق.

لا تقم بربط منفذ 443 HTTPS في IIS، حيث أن هذا هو خادم الويب الخاص بـ Terminal Service Plus الذي يتعامل مع بروتوكول HTTPS، والشهادة وتشفيرها. لا يجب إنشاء أي ربط على المنفذ 443. لذا، يجب أن يكون لدى IIS منفذ 81 فقط مربوط.

نحن أحرار في استخدام أداة طلب IIS لإنشاء المفتاح الخاص وطلب CA. من السهل تصدير المفتاح الخاص من IIS (IIS/الموقع الافتراضي/الشهادات) بتنسيق .pfx واستيراده في cert.jks كما هو موضح في الفصل السابق.

العودة إلى ملخص درس HTTPS و SSL والشهادات

هل ترغب في رؤية الموقع بلغة مختلفة؟

إنجليزية
English Español Deutsch Italiano Português Français 简体中文 العربية
تغيير اللغة