فعالسازی گواهی SSL شامل چند مرحله است: ابتدا باید گواهی SSL را از مرجع صدور (CA) خریداری کرده و فایلهای آن شامل گواهی اصلی، گواهیهای واسطه و کلید خصوصی را دریافت کنید. سپس کلید خصوصی را نصب کرده و گواهی را بر روی سرور خود بارگذاری کنید. در مرحله بعد، پیکربندی سرور وب را برای فعالسازی SSL بهروزرسانی کرده پورت ۴۴۳۴۳ را فعال کنید. پس از نصب، عملکرد گواهی را با بررسی HTTPS و استفاده از ابزارهایی مانند SSL Labs تست کنید. در نهایت، میتوانید تنظیمات اضافی مانند ریدایرکت به HTTPS و HSTS را برای افزایش امنیت اعمال کنید.
مراحل بعد از دریافت فایل certificate
۱. در برنامه XCA باید ۲ یا ۳ فایل دریافت شده مربوط به گواهینامههای دامنه یا گواهینامههای بالادستی را import کنید (ممکن است فایل با فرمت txt، crt و… باشد).
۲. از قسمت Certificate فایل مربوطه export بگیرید و با فرمت مورد نظر ذخیره کنید.
نکته: private key ساخته شده در برنامه نباید بههیچعنوان حذف شود؛ در غیر این صورت کلیه مراحل پرداخت باید مجدداً انجام شود.