很多网络管理员对于SSL证书安装还是处于一个比较懵懂的状态,不同的服务器部署SSL证书方法也不一样,但是步骤确是类似的。
生成证书请求文件(CRS)
向CA机构申请SSL证书
下载证书
然后根据不同的系统安装部署SSL证书
最后测试证书
下面根据不同的服务器详解SSL证书。
根据服务器证书配置指南安装SSL证书Apache
1、生成证书请求文件(CSR)。
在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR:
打开OpenSSL工具,路径一般为/usr/local/ssl/bin/。
输入如下命令生成密钥:
“openssl genrsa –des3 –out www.mydomain.com.key 2048”
设置密码。以后每次用到密钥时都会要求你输入密码。
开始生成CSR。当收到提示开始创建CSR时,请输入如下命令:
“openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr”
填好相关信息。这些信息包括:两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称(如:IT部或市场部)及通用名(也就是域名)。
生成CSR文件。填好信息后,输入以下命令就能在服务器上生成CSR文件了:
“openssl req -noout -text -in www.mydomain.com.csr”
2、申请SSL证书。
提供在线SSL证书申请服务的网站有很多,有免费的也有付费的,可根据自己的情况选择,不过一定要选择通用性好,支持所有浏览器的ssl证书,比如GDCA SSL证书。
在相关网站上申请时,需要提交CSR文件。这样你的服务器上就能生成证书了。
3、下载证书。
在你购买证书的网站上,你需要下载一份中级证书。接着,你就会通过邮件或在网站客户区收到一份初级证书,其中的密钥应如下所示:
”
—–BEGIN CERTIFICATE—–
[Encoded Certificate]
—–END CERTIFICATE—–
“
如果证书是文本形式的,那么在上传之前,你要先将其转换为CRT文件。
检查下载的密钥。