CA证书配置说明

目录


一、 下载的证书压缩包

CAzhengshupeizhi_01.png

二、 开启防火墙的443端口

shell> iptables -A INPUT -p tcp --dport 443 -j ACCEPT

三、 Nginx

Nginx的SSL配置可以对每个虚拟主机进行单独配置,写在server块中。主要有4个配置项:

参数名称 描述
listen 443 # 监听443端口
ssl on # 开启ssl功能
ssl_certificate # 证书文件(在下载的压缩包中)
ssl_certificate_key # Key文件(在下载的压缩包中)
 
server {
   listen 443;
   server_name localhost;

   ssl on;
    ssl_certificate cert.crt;    #证书
   ssl_certificate_key cert.key;    #Key
   ssl_session_timeout 5m;

   location/{
            root html;
            index index.html index.htm;
          }
      }

四、 Apache 2.2

Apache 的SSL配置是可以对每个虚拟主机进行单独配置。主要有3个配置项:

参数名称 描述
SSLEngine on # 开启ssl功能
SSLCertificateFile # 证书文件(在下载的压缩包中)
SSLCertificateKeyFile # Key文件(在下载的压缩包中)
 
<VirtualHost _default_:443>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile   "/usr/local/apache/conf/server.crt"    # 证书
SSLCertificateKeyFile   "/usr/local/apache/conf/server.key"    # Key
</VirtualHost>

五、 IIS

1、 导入CA根证书
1) 双击CA根证书 ca.crt。 因证书还未安装,故这里证书信息的地方就出现红叉,表明证书不被信任。点击安装,请按提示一步步确定即可。
CAzhengshupeizhi_02.png

2) 不过在证书存储步骤,请选择 受信任的根证书颁发机构:
CAzhengshupeizhi_03.png

3) 当安装好后,再次双击ca.crt,如果证书信息的地方没有红叉,则表明跟证书导入成功
CAzhengshupeizhi_04.png

2、 导入服务器证书
1) 进控制面板 -> 管理工具 -> Internet 信息服务(IIS)管理器
2) 双击窗口中的服务器证书图标,
CAzhengshupeizhi_05.png

3) 然后点击右边操作框中的导入
CAzhengshupeizhi_06.png

4) 这时会弹出导入证书窗口, 请选择接入申请时下发的pfx文件,及告知的导入密码,然后确定。这时可能会告知证书链不完整,暂不用理会。
CAzhengshupeizhi_07.png

5) 如导入成功,则服务器证书中即可看到下发的证书(这里localhost只是示例,具体根据证书而异,一般为申请时服务器IP或域名)
CAzhengshupeizhi_08.png

6) 点击可查看证书信息,如出现红叉说明证书有误,请确认pfx文件来源并重新按上述流程操作
CAzhengshupeizhi_09.png

六、 网站设置

1. 添加Https支持
在添加网站窗口,请选择https类型,ip可根据需要自定,如果前面操作ok,则这里会显示导入的证书,选择即可(这里localhost仅示例,具体依证书而异,一般为申请时服务器IP或域名)
CAzhengshupeizhi_10.png

2. 开启ssl双向校验
点击创建好的网站 -> 右侧属性窗口 -> SSL设置
CAzhengshupeizhi_11.png

请按如下方式勾选,然后右侧操作窗口点击应用
CAzhengshupeizhi_12.png (至此大功告成,开始测试联调吧!)

以上信息是否解决您的问题?

Copyright © 1998 - 2021 Tencent. All Rights Reserved.

腾讯公司 版权所有

返回顶部