内容

• 脚步

SSL证书（安全套接字层的缩写）是对网站和服务进行身份验证以加密在它们和客户之间发送的数据的方式。 SSL还可以用于验证您是否已连接到所需的正确服务（例如，我是否实际上已登录到电子邮件服务提供商或这仅仅是网络钓鱼副本？）。如果您提供需要安全连接的网站或服务，则可能有必要安装SSL证书以验证您的可信度。请查看以下文章以了解操作方法。

脚步

方法4之1：使用Microsoft Internet信息服务（IIS）

1. 

   初始化CSR身份验证请求代码（“证书签名请求”的缩写）。 在购买和安装SSL证书之前，您需要在服务器上生成CSR代码。该文件包含公用密钥和服务器密钥信息，并且对于初始化私钥至关重要。只需单击几下即可在IIS 8中生成CSR代码：
   • 打开服务器管理器。
   • 单击工具，然后选择Internet信息服务（IIS）管理器。
   • 在“连接”列表下选择要在其上安装证书的客户端。
   • 打开服务器证书工具。
   • 单击操作列表下方右上角的创建证书请求链接。
   • 填写“请求证书”向导。您将需要输入两位数字的国家/地区代码，州或省，城市或城镇名称，完整的公司名称，行业名称（例如，IT或市场营销）和网站地址（通常称为名称）域）。
   • 将“加密服务提供商”字段保留为默认值。
   • 将“位长”设置为“ 2048”。
   • 命名证书请求文件。文件名是什么都没有关系，只要您可以在存档中找到它即可。

2. 

   
   
   购买SSL证书。 有许多提供SSL证书的在线服务。您需要选择一个信誉良好的服务，以确保网站本身和所有客户的安全。受欢迎的服务包括：DigiCert，Symantec，GlobalSign等。最合适的服务将取决于您的需求（多种认证，企业解决方案等）。
   • 您需要将CSR文件上传到证书服务。该文件将用于为您的服务器启动证书。提供商经常要求我们上传文件，其他一些服务只是复制CSR文件的内容。

3. 

   
   
   下载证书。 需要从购买证书的服务中下载中间证书。主证书将通过电子邮件或网站的客户区域发送给您。
   • 将主要证书重命名为“ tenntrangweb.cer”。

4. 

   再次在IIS中打开“服务器证书”工具。 在此处，单击您单击以初始化CSR的“创建证书申请”链接下方的“完成证书申请”链接。

5. 

   
   
   浏览证书文件。 在计算机上找到文件后，您需要给文件起一个紧密的名称，以便轻松识别服务器上的证书。将证书保存在“个人”个人存储中，然后单击“确定”以安装证书。
   • 证书将出现在列表中。如果没有看到，请确保使用与生成CSR代码相同的服务器。

6. 

   将证书与网站关联。 现在已经安装了证书，请继续链接到您要保护的网站。展开“连接”列表中的“站点”文件夹，然后单击要保护的网站。
   • 单击“动作”列表中的“绑定”链接。
   • 在出现的“站点绑定”窗口中，单击“添加”按钮。
   • 从“类型”下拉菜单中选择“ https”，然后从“ SSL证书”下拉菜单中选择已安装的证书。
   • 单击确定，然后选择关闭。

7. 

   安装中间中间证书。 查找您已从服务提供商下载的中间证书。有些服务仅提供一个需要安装的证书，而其他服务则提供更多。将这些证书复制到服务器上的专用目录。
   • 复制证书后，您需要双击以打开“证书详细信息”。
   • 单击常规选项卡。单击窗口底部的“安装证书”按钮。
   • 选择“将所有证书放置在以下存储中”，然后浏览到本地存储。您可以通过选中“显示实体店”框，然后选择“中级证书”，然后单击“本地计算机”来搜索本地商店。

8. 

   重新启动IIS。 在开始分发证书之前，需要重新启动IIS服务器。要重新启动IIS，请单击“开始”，然后选择“运行”。输入命令“ IISREset”，然后按Enter。出现命令提示符，并显示IIS的重新启动状态。

9. 

   证书检查。使用其他Web浏览器检查证书是否正常运行。使用协议“ https：//”连接到您的网站以强制进行SSL连接。挂锁图标将出现在地址栏中，通常为绿色背景。广告

方法2之4：使用Apache

1. 

   初始化CSR代码。 在购买和安装SSL证书之前，您需要在服务器上生成CSR代码。该文件包含公用密钥和服务器密钥信息，并且对于初始化私钥至关重要。您可以直接从Apache命令行生成CSR代码：
   • 启动OpenSSL实用程序。您可以在/ usr / local / ssl / bin /
   • 通过输入以下命令来创建密钥对：
   • 创建密码。每次与密钥对交互时，您都将输入此密码。
   • 开始CSR初始化过程。当要求创建CSR文件时，输入以下命令：
   • 填写必填信息。您将需要输入两位数字的国家/地区代码，州或省，城市或城镇名称，完整的公司名称，行业名称（例如，IT或市场营销）和网站地址（通常称为名称）域）。
   • 创建CSR文件。输入信息后，启动以下命令以初始化服务器上​​的CSR文件：

2. 

   购买SSL证书。 有许多提供SSL证书的在线服务。您需要选择一个信誉良好的服务，以确保网站本身和所有客户的安全。受欢迎的服务包括：DigiCert，Symantec，GlobalSign等。最合适的服务将取决于您的需求（多种认证，企业解决方案等）。
   • 您需要将CSR文件上传到证书服务。该文件将用于为您的服务器启动证书。

3. 

   下载证书。 需要从订购证书的服务中下载中间证书。主要证书将通过电子邮件或网站的客户区域发送。您的密钥应如下所示：
   • 如果证书在文本文件中，则需要在上传之前将文件扩展名更改为.RT
   • 检查您已加载的密钥。 BEGIN CERTIFICATE和END CERTIFICATE行的两侧将有5个连字符“-”。还要检查以确保没有多余的空格或换行符插入到密钥中。

4. 

   将证书上载到服务器。 证书将位于密钥和证书文件专用的目录中。例如：/ usr / local / ssl / crt /。所有证书都需要存储在同一文件夹中。

5. 

   开启档案 文本编辑器中的“ Httpd.conf”. 某些版本的Apache具有用于SSL证书的文件“ ssl.conf”。如果同时拥有两个文件，则只需要编辑一个文件。将以下行添加到“虚拟主机”部分：
   • 完成后将更改保存到文件中。如有必要，将文件重新上传到服务器。

6. 

   重新启动服务器。 更改文件后，可以通过重新启动服务器来开始使用SSL证书。通过输入以下命令，可以重新引导大多数版本：

7. 

   证书检查。使用其他Web浏览器检查证书是否正常运行。使用协议“ https：//”连接到您的网站以强制进行SSL连接。挂锁图标将出现在地址栏中，通常为绿色背景。广告

方法3之4：使用Exchange

1. 

   初始化CSR代码。 在购买和安装SSL证书之前，您需要在服务器上生成CSR代码。该文件包含公用密钥和服务器密钥信息，并且对于初始化私钥至关重要。
   • 打开Exchange管理控制台。单击开始>程序> Microsoft Exchange 2010> Exchange管理控制台。
   • 程序启动后，单击窗口中间的“管理数据库”链接。
   • 选择“服务器配置”。此选项在左窗格中。点击屏幕右侧“操作”列表中的“新Exchange证书”链接。
   • 输入证书的易记名称。如果您觉得合适，这是可选的（不影响证书）。
   • 输入配置信息。 Exchange将自动选择适当的服务，但是如果未选择服务器，则需要您自己进行。确保已选中所有需要保护的服务。
   • 输入您的组织信息。您将需要输入两位数字的国家/地区代码，州或省，城市或城镇名称，完整的公司名称，行业名称（例如，IT或市场营销）和网站地址（通常称为名称）域）。
   • 选择要初始化的CSR文件的位置和名称。记下该文件在下一个证书订购过程中的保存位置。

2. 

   购买SSL证书。 有许多提供SSL证书的在线服务。您需要选择一个信誉良好的服务，以确保网站本身和所有客户的安全。受欢迎的服务包括：DigiCert，Symantec，GlobalSign等。最合适的服务将取决于您的需求（多种认证，企业解决方案等）。
   • 您需要将CSR文件上传到证书服务。该文件将用于为您的服务器启动证书。提供商经常要求我们上传文件，其他一些服务只是复制CSR文件的内容。

3. 

   下载证书。 需要从订购证书的服务中下载中间证书。主证书将通过电子邮件或网站的客户区域发送。
   • 将收到的证书文件复制到Exchange服务器。

4. 

   安装中间证书。 在大多数情况下，您可以将提供的证书数据复制到文本文档中，并将其另存为“ intermediate.cer”。通过单击“开始”，选择“运行”，然后键入“ mmc”，打开Microsoft管理控制台（MMC）。
   • 单击文件，然后选择添加/删除管理单元。
   • 单击添加，选择证书，然后再次单击添加。
   • 选择计算机帐户，然后单击下一步。选择本地计算机作为存储位置。单击完成，然后单击确定。您将回到MMC。
   • 在MMC中选择证书。选择“中级证书颁发机构”，然后选择证书。
   • 用鼠标右键单击证书，选择所有任务，然后选择导入。使用向导加载从服务提供商下载的中间证书。

5. 

   在Exchange管理控制台中打开“服务器配置”部分。 请参阅步骤1，以了解如何打开“服务器配置”。然后，单击窗口中间的证书，然后单击“操作”列表中的“完成待处理的请求”链接。
   • 浏览主证书文件，然后单击“完成”。证书上传后，单击“完成”。
   • 忽略报告该过程失败的任何错误；这是一个常见错误。
6. 激活证书。 安装证书后，单击“操作”列表底部的“将服务分配给证书”链接。
   • 从出现的列表中选择服务器，然后单击“下一步”。
   • 选择要使用证书保护的服务器。单击下一步，然后选择分配，然后单击完成。
   广告

方法4之4：使用cPanel

1. 

   初始化CSR代码。 在购买和安装SSL证书之前，您需要在服务器上生成CSR代码。该文件包含公用密钥和服务器密钥信息，并且对于初始化私钥至关重要。
   • 登录cPanel。打开控制面板，然后寻找SSL / TLS Manager。
   • 单击“生成，查看，上载或删除私钥”链接（生成，查看，上载或删除私钥）。
   • 向下滚动到“生成新密钥”部分。输入域名或从下拉菜单中选择。为“密钥大小”选择2048。单击生成按钮。
   • 单击“返回到SSL管理器”。从主菜单中，选择链接“生成，查看或删除SSL证书签名请求”（初始化，查看或删除SSL证书注册请求）。
   • 输入您的组织信息。您将需要输入两位数字的国家/地区代码，州或省，城市或城镇名称，完整的公司名称，行业名称（例如，IT或市场营销）和网站地址（通常称为名称）域）。
   • 单击生成按钮。将显示CSR代码。您可以继续复制并将此代码输入证书订购表。如果服务需要CSR文件，则将代码复制到文本编辑器中，并将其另存为.csR文件。

2. 

   购买SSL证书。 有许多提供SSL证书的在线服务。您需要选择一个信誉良好的服务，以确保网站本身和所有客户的安全。受欢迎的服务包括：DigiCert，Symantec，GlobalSign等。最合适的服务将取决于您的需求（多种认证，企业解决方案等）。
   • 您需要将CSR文件上传到证书服务。该文件将用于为您的服务器启动证书。提供商经常要求我们上传文件，其他一些服务只是复制CSR文件的内容。

3. 

   下载证书。 需要从订购证书的服务中下载中间证书。主证书将通过电子邮件或网站的客户区域发送。

4. 

   再次在cPanel中打开SSL Manager菜单。 单击链接“生成，查看，上载或删除SSL证书”（生成，查看，上载或删除SSL证书）。单击上载按钮以浏览您从服务提供商处收到的证书。如果证书是作为文本下载的，则将证书文本粘贴到浏览器框架中。

5. 

   单击链接“安装SSL证书”。 SSL证书安装将完成。服务器将重新启动，并且证书将被交付。

6. 

   证书检查。使用其他Web浏览器检查证书是否正常运行。使用协议“ https：//”连接到您的网站以强制进行SSL连接。挂锁图标将出现在地址栏中，通常为绿色背景。广告