https证书安装的简单介绍

http://www.itjxue.com  2023-02-20 12:55  来源:未知  点击次数: 

如何在apache上安装https证书

Apache安装https证书(即SSL证书)的教程如下:

一、安装openssl

下载Openssl安装包并解压,推荐使用默认配置 make make install //编译及安装 ,openssl默认将被安装到/usr/local/ssl。

二、 让apache支持ssl,编译的时候,要指定ssl支持

静态方法即–enable-ssl=static –with-ssl=/usr/local/ssl

动态方法–enable-ssl=shared –with-ssl=/usr/local/ssl

其中第二种方法会在module/ 目录下生成 mod_ssl.so 模块,而静态不会有,当然第二种方法也需要在httpd.conf 中加入LoadModule ssl_module modules/mod_ssl.so

三、获取SSL证书

1)创建私钥。在创建证书请求之前,您需要首先生成服务器证书私钥文件。

cd /usr/local/ssl/bin //进入openssl安装目录

openssl genrsa -out server.key 2048 //运行openssl命令,生成2048位长的私钥server.key文件。如果您需要对 server.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重启Apache都需要您输入该私钥密码(例:openssl genrsa -des3 -out server.key 2048)。

cp server.key /usr/local/apache/conf/ssl.key/

2)生成证书请求(CSR)文件

openssl req -new -key server.key -out certreq.csr

Country Name: //您所在国家的ISO标准代号,中国为CN

State or Province Name: //您单位所在地省/自治区/直辖市

Locality Name: //您单位所在地的市/县/区

Organization Name: //您单位/机构/企业合法的名称

Organizational Unit Name: //部门名称

Common Name: //通用名,例如:。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。

Email Address: //您的邮件地址,不必输入,直接回车跳过

“extra”attributes //以下信息不必输入,回车跳过直到命令执行完毕。

3)备份私钥并提交证书请求

请将证书请求文件certreq.csr提交给安信证书,并备份保存证书私钥文件server.key,等待证书的签发。服务器证书密钥对必须配对使用,私钥文件丢失将导致证书不可用。

四、安装SSL证书

为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。

从邮件中获取中级CA证书:

将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书,则只需要保存并安装一张中级证书)。

五、完成apache配置 2.0的配置

httpd.conf 中增加

Listen443

NameVirtualHost *:443

DocumentRoot “/data/web/www”

ServerName aaa.com:443

ErrorLog “logs/error.log”

CustomLog “logs/access.log” combined

SSLEngine on

SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key

SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt

HTTPS证书如何安装

首先确定服务器环境,域名,然后找到淘宝 Gworg机构给您重新签发, 不知道服务器环境叫CA机构检测一下,然后给你安装替换。

如何部署HTTPS 申请证书 安装证书?

申请SSL证书的一般步骤

一、制作CSR文件

CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。另外,也可以通过沃通CA提供的CSR在线生成工具在线生成,或者联系沃通CA协助生成。

二、CA认证

将CSR提交给我们的工作人员,一般有2种认证方式:

1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;

2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。

三、证书的安装

在收到我们发给您的CA证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

tomcat https证书怎么申请和安装?

https证书申请步骤:

第一步:将CSR提交到代理商

CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。

第二步 资料提交到CA

当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。

第三步 发送验证邮件到管理员邮箱

权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。

第四步 邮件验证

点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。

第五步 颁发证书

在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,我们是提供免费证书安装服务的。

tomcat安装https证书的教程可以参考这里网页链接

想在Windows2008下安装https证书,怎么做?

你好!

Windows? 2008安装证书教程如下:

1、完成证书自助购买。进入证书管理页面,点击“下载证书”。下载证书压缩包后解压,在线转换为.pfx格式文件然后上传。

2、进入IIS管理控制台的服务器证书管理页面,右键选择“导入”

选择您的pfx格式证书备份文件,并输入密钥文件保护密码

请选中“标志此密钥为可导出”,否则有些情况可能会无法完成证书安装。

3.配置服务器证书选中需要配置证书的站点,并选择右侧“编辑站点”下的“绑定”选中您刚才安装的服务器证书文件

配置默认的https访问端口443,重启IIS并使用https方式访问测试站点证书安装。如果有多个站点多个证书,分别这样设置,如果提示443端口在使用,暂时使用别的端口,然后根据下面ii7多个证书的设置进行处理其他信息

以上就是Windows? 2008安装证书安装教程了,希望能帮助到你。

(责任编辑:IT教学网)

更多

推荐编程综合文章