伺服器證書安裝配置指南(Apache)

2021-06-30 16:16:33 字數 2523 閱讀 5586

伺服器證書安裝配置指南(apache)

一、  生成證書請求

您需要使用csr生成工具來建立證書請求。  

2.     生成伺服器證書私鑰及證書請求 

執行autocsr.bat檔案,按照操作提示填寫證書註冊資訊。  

以下是示例資訊: 

通用名(網域名稱):    test.itrus.com.cn 

組織名稱:          itrus china co.,ltd. 

部門名稱:          vtn support 

省市名稱:          beijing 

市或區名:          beijing 

3.     備份私鑰並提交證書請求 

將生成的certreq.csr檔案傳送給天威誠信[email protected]郵箱,備份mykey.key檔案,等待證書的簽發。

在您收到證書簽發郵件之前,請不要刪除cert資料夾下server.key檔案,以避免私鑰丟失而導致證書無法安裝。

二、  安裝伺服器證書

1.     獲取伺服器證書中級ca證書  

為保障伺服器證書在客戶端的相容性,伺服器證書需要安裝兩張中級ca證書(以證書簽發郵件為準,部分證書產品只有一張中級證書)。  

從郵件中獲取中級ca證書:  

將證書簽發郵件中的從begin到 end結束的兩張中級ca證書內容(包括「-----begin certificate-----」和「-----end certificate-----」)貼上到同乙個記事本等文字編輯器中,中間用回車換行分隔。修改副檔名,儲存為intermediatebundle.crt檔案(如果只有一張中級證書,則只需要儲存一張中級證書)。  

2.     獲取伺服器證書  

將證書簽發郵件中的從begin到 end結束的伺服器證書內容(包括「-----begin certificate-----」和「-----end certificate-----」) 貼上到記事本等文字編輯器中,儲存為server.crt檔案  

3.     apache 2.0.63的配置  

開啟apache安裝目錄下conf目錄中的httpd.conf檔案,找到172行  

#loadmodule ssl_module modules/mod_ssl.so 

刪除行首的配置語句注釋符號「#」 

儲存退出。  

開啟apache安裝目錄下conf目錄中的ssl.conf檔案,找到35行  

在行首新增注釋符號「#」  

找到檔案末行(246行)  

在行首新增注釋符號「#」  

在配置檔案中查詢以下配置語句  

sslcertificatefile conf/ssl.crt/server.crt         (108行)將伺服器證書配置到該路徑下  

sslcertificatekeyfile conf/ssl.key/server.key    (116行) 將伺服器證書私鑰配置到該路徑下  

#sslcertificatechainfile conf/ssl.crt/ca.crt      (126行) 刪除行首的「#」號注釋符,並將中級ca證書intermediatebundle.crt配置到該路徑下  

儲存退出,並重啟apache  

4.     apache 2.2.* 的配置  

開啟apache安裝目錄下conf目錄中的httpd.conf檔案,找到  

刪除行首的配置語句注釋符號「#」  

儲存退出。  

開啟apache安裝目錄下conf/extra目錄中的httpd_ssl.conf檔案  

在配置檔案中查詢以下配置語句  

sslcertificatefile conf/ssl.crt/server.crt         將伺服器證書配置到該路徑下  

sslcertificatekeyfile conf/ssl.key/server.key    將伺服器證書私鑰配置到該路徑下  

#sslcertificatechainfile conf/ssl.crt/ca.crt      刪除行首的「#」號注釋符,並將中級ca證書intermediatebundle.crt配置到該路徑下  

儲存退出,並重啟apache  

通過https方式訪問您的站點,測試站點證書的安裝配置。  

三、  伺服器證書的備份及恢復

在您成功的安裝和配置了伺服器證書之後,請務必依據下面的操作流程,備份好您的伺服器證書,以防證書丟失給您帶來不便。  

1.     伺服器證書的備份  

備份伺服器證書私鑰檔案server.key,伺服器證書檔案server.crt,以及伺服器證書中級ca證書檔案intermediatebundle.crt即可完成伺服器證書的備份操作。  

2.     伺服器證書的恢復  

請參照伺服器證書配置部分,將伺服器證書金鑰檔案恢復到您的伺服器上,並修改配置檔案,恢復伺服器證書的應用。

伺服器證書安裝配置指南(IIS7)

一 生成證書請求 1.進入iis控制台 進入iis控制台,並選擇伺服器的伺服器證書設定選項。2.新增證書請求 進入伺服器證書配置頁面,並選擇 建立證書申請 3.選擇加密服務提供程式,並設定證書金鑰長度,ev證書需選擇位長2048。二 三 4.生成證書請求檔案 儲存證書請求檔案,並稍後提交給天威誠信。...

伺服器安裝配置摘要

配置伺服器網絡卡 防火牆設定 vi ect sysconfig iptables 新增伺服器對外服務埠 重啟防火牆 同步伺服器時間 設定vim etc resolv.conf dns配置檔案 解決終端 gedit 顯示亂碼 配置網絡卡檔案 vi etc sysconfig network scrip...

ejabberd伺服器安裝配置

以下安裝步驟在linux centos上進行。安裝erlang編譯環境 tar xzvf otp src r14b04.tar.gz configure make make install 執行erl,成功說明安裝沒問題。如果缺少依賴庫 yum install ncurses devel yum i...