SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能 。目前绝大多数网站,以及几户全部的电商、金融及证券类网站都已经部署SSL,其最主要的作用,就是保证交易的安全可靠 。今天我们分享一下SSL证书的部署 。首先,我这里有一组CFCA颁发的SSL证书,分别是根证书、中级证书、域名通配符证书和多域名证书 。
文章插图
Apache部署SSL证书1、安装ssl模块
yum install mod_ssl openssl2、apache需要crt格式证书,而我这里的都是cer格式,所以需要转换下 。cer和crt其实本质上一样的,所以只需要把后缀直接改一下即可 。
或者在linux使用openssl命令也可以
openssl x509 -inform DER -in xxxx.cer -out .xxx.crt注意:apache不支持带有密码的私钥(key文件),因此如果申请证书时设置了私钥文件的密码,需要先清掉 。
openssl rsa -in xxxx.key -out xxxx_nopassword.key3、修改httpd.conf
取消LoadModule ssl_module modules/mod_ssl.so和Include conf/extra/httpd-ssl.conf这两行的注释 。
4、修改/apache/conf/extra/httpd-ssl.conf
文章插图
5、复制证书到/apache/conf/ssl目录,重启httpd服务即可
IIS部署1、首先在windows系统中通过MMC打开证书控制台,分别导入根证书和中级证书
文章插图
文章插图
2、导入完成后打开IIS控制台,找到服务器证书选项导入pfx格式的域名证书
pfx也是由cer证书转换格式来的,命令
pkcs12 -export -out xxxx.pfx -inkey xxxx.key -in xxx.cer(域名证书)开始导入证书
文章插图
导入pfx证书并输入私钥密码
文章插图
3、VISUALSVN导入SSL证书VisualSVN可以直接用pfx、cer格式的证书
文章插图
文章插图
文章插图
Citrix NetScaler使用PEM格式证书,将根证书、中级证书、域名证书分别用文本编辑器打开后,另存为pem格式即可 。
1、打开netscaler的证书管理
文章插图
2、上传制作完成的pem格式根证书、域名证书和私钥文件
文章插图
3、安装根、中级证书
文章插图
文章插图
4、安装域名证书
文章插图
文章插图
5、链接域名证书和中级证书
文章插图
文章插图
6、应用该证书
文章插图
【apache、IIS、exchange等各种环境配置SSL证书】
文章插图
文章插图
文章插图
文章插图
exchange server 2016由于我们的exchange server包含了旗下多个子公司的域名,因此这里采用多域名证书,正常情况下使用通配符证书即可 。
首先把证书转换pfx格式,然后把证书放到exchange服务器上的一个共享目录中:
推荐阅读
- php7和php5区别
- Python对象的比较、拷贝
- Apache Beam 架构原理及应用实践
- 喝茶因人而异
- 卖画、卖房、质押资产,华谊兄弟也活不下去了?
- 野生莓茶的功效与作用16大功效
- Excel里去除重复值、统计数量的2种方法,快点学起来吧
- 中国最北是漠河,最东、最西、最南你知道吗?
- 真丝、亚麻、棉,到底哪种面料夏天穿最凉快?
- 14款洗面奶实测:雅诗兰黛、丸美控油不行,百雀羚、佰草集清洁效果差