步骤1:下载SSL证书及其中级/根CA证书:
- 如果在注册过程中可以选择服务器类型,并且选择“ 其他 非IIS或PKCS#7”,则电子邮件中将收到证书的x509 / .cer / .crt / .pem版本。或者,您可以通过电子邮件中提供的链接访问“证书用户门户”,以获取x509版本的证书。您也可以接载
- 复制SSL证书,并确保复制-BEGIN CERTIFICATE-和-END CERTIFICATE-页眉和页脚确保没有空格,多余的换行符或其他字符。
- 使用纯文本编辑器(例如记事本),粘贴证书的内容并将其保存为扩展名.txt
- 如果产品的中间CA证书不在电子邮件的正文中,则您也可以通过该电子邮件中的链接访问中间CA。将您的中级CA的内容复制并粘贴到其自己的记事本文件中,并以.txt 扩展名保存。
注意: 某些CA可能需要两个中间体才能获得最佳兼容性。这两个文件将复制到它们自己的相应.txt文件中,并在重复的过程中一次安装一个,以进行中间安装。 - 获取根CA会有所不同,您可能必须咨询您的CA才能获得此证书。它必须在自己的记事本文件中,并以.txt 扩展名保存 。单击此处以查看SSL支持服务台存档的中间件和根目录。
步骤2:安装SSL证书:
注意:对于由多个应用程序服务器使用的PSE,您只需要将响应导入到其中一个PSE中。然后,将PSE重新分配给所有应用程序服务器。
例如,对于那些使用系统范围的SSL服务器PSE的应用程序服务器,只需要将证书请求响应导入到其中一台服务器上的SSL服务器PSE中。
- 在Trust Manager中,展开S