GeoTrust证书安装指南(Windows版) |
您所在的位置:网站首页 › geotrust官网 › GeoTrust证书安装指南(Windows版) |
目录1、证书简介2、证书开通 2.1、提交资料2.2、邮件验证2.3、证书颁发 3、证书安装3.1、IIS站点部署3.2、Tomcat站点部署3.3、Apache站点部署3.4、Nginx站点部署 ———————————————— 1、证书简介GeoTrust SSL证书是数字证书的一种,类似于驾驶证、护照或营业执照。SSL证书遵守加密协议,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,用于保障在Internet上数据传输安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。 在申请SSL证书之前,需先准备证书请求文件(CSR)及证书私钥(KEY)。CSR是原始文件,包含了您的服务器信息和单位信息,需要提交给CA认证中心进行审核。以下是申请证书流程图,颁发周期为7个工作日内。 注意:KEY及CSR文件可由Oray客服协助生成并发送给到用户,用户需妥善保管及备份。2、证书开通2.1、提交资料选择需要的SSL证书类型,点击立即购买,按照页面提示填写对应的信息。(购买戳我) 注意:①GeoTrust证书必须为企业用户才可进行申请;②为避免CSR有误导致审核失败,建议勾选“Oray协助”生成CSR请求文件,若有相关经验也可选择自行生成,参考帮助:CSR生成指南 ;③ 身份证及申请表为选填部分,可选择不上传提交。 2.2、身份验证下单购买成功后,会有Oray客服联系用户获取企业资料及确认验证方式。 (1)电话验证用户提交企业资料后,这边会拨打所申请企业的联系电话进行验证,核实申请人是否为企业职工,验证通过后才可进行邮件验证。 (2)邮件验证Oray客服会联系用户获取管理员邮箱,以便于发送邮件进行验证。若您的域名没有搭建邮件服务,可由Oray协助您完成验证。 **注释:什么是管理员邮箱? **认证系统为了确认您对所申请的域名拥有管理权,会发电子邮件到指定的管理员邮箱中。例:您申请的证书域名为domain.com,可供选择的管理员邮箱如下: 只需选择其中一个并提交给到客服人员,验证邮件就会发送到指定的邮箱中,用户需留意查收验证邮件。 收到的验证邮件内容如下图所示,点击邮件中的链接(蓝色字体部分),跳转到验证页面,点击“Approve”完成邮件验证。 2.3、证书颁发完成邮件验证身份后,购买的SSL证书最终将以邮件的方式发送给到用户购买时所填写的电子邮箱中。范例(仅供参考): 邮件内容中包含中级证书的下载链接及域名证书内容,需进行合并使用。 首先在桌面空白处,鼠标右键新建文本文档,把域名证书及中级证书,合并在一起,最后生成命名为server,后缀为crt的文件 注意:顺序不能调动,上面为域名证书,下面为中级证书,中间不留空。 3、证书安装材料准备:(1) 域名证书与中级证书合成的CRT文件:server.crt(2) 申请证书前生成的私钥文件:domian.key 注意:若由Oray协助生成CSR文件,则KEY文件也会一并提供给到用户;若用户CSR文件自行生成,则KEY文件用户也会拥有。具体参考:CSR生成指南 Key文件具体如下所示: 目前Windows常见站点服务类型有IIS、Tomcat、Apache及Nginx四种,下面将一一进行证书安装介绍。 注意:证书格式转换问题可联系我司客服进行协助处理。 3.1、IIS站点部署IIS部署SSL证书前,需通过第三方转换平台将证书文件及私钥文件转换为PFX格式。 注意:需自定义PFX密码,用于安装证书时的校验。 然后打开IIS管理器,在主页中,找到并双击“服务器证书”; 点击右侧操作栏“导入”按钮,选择PFX文件,输入前面转换时定义的密码; 证书导入成功,下面则需配置到搭建的站点中; 进入到所搭建的网站服务器---操作栏中点击“绑定”; 把证书绑定到网站的配置如下,类型选“https”、IP地址“全部未分配”、端口“443”、SSL证书“选择导入对应的SSL证书”,最后点击“确定”; 至此,Windows下的IIS站点SSL证书部署完成,直接通过https://域名即可进行加密访问。 3.2、Tomcat站点部署Tomcat部署SSL证书前,需将证书文件及私钥文件转换为JKS格式。 注意:需自定义设置JKS密码,用于安装证书时的校验。 转换格式成功后,将证书文件放置在Tomcat文件目录下,并以文本方式编辑配置文件server.xml; 在配置文件中新增下图红色框内容: 注意:keystoreFile后面需加上JKS文件路径, keystorePass则是JKS校验密码。 至此,Windows下的Tomcat SSL证书部署完成,直接通过https://域名即可进行加密访问。 注意:不同Tomcat版本,修改server.xml的方式不同,请参考tomcat说明:**Tomcat 8.0 - http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.htmlTomcat 7.0 - http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.htmlTomcat 6.0 - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.htmlTomcat 5.5 - http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.htmlTomcat 5.0 - http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.htmlTomcat 4.1 - http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html ** 3.3、Apache站点部署Apache部署证书无需转换格式,直接将证书文件放于站点安装目录中; 打开Apache安装目录下conf目录中的ssl.conf文件,找到以下两个选项; 去除前面的“#”,并填写正确的文件路径,证书就部署成功啦!~ 至此,Windows下的Apache SSL证书部署完成,直接通过https://域名即可进行加密访问 3.4、Nginx站点部署Nginx部署证书无需转换格式,直接将证书文件放于站点安装目录中; 打开安装目录中的配置文件:nginx.conf,新增下图内容: Windows下的Nginx站点SSL证书部署完成,直接通过https://域名即可进行加密访问。 至此,RapidSSL证书Windows系统安装指南介绍结束。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |