<返回更多

apache、IIS、exchange等各种环境配置SSL证书

2019-09-09    
加入收藏
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
目前绝大多数网站,以及几户全部的电商金融及证券类网站都已经部署SSL,其最主要的作用,就是保证交易的安全可靠。

今天我们分享一下SSL证书的部署。

首先,我这里有一组CFCA颁发的SSL证书,分别是根证书、中级证书、域名通配符证书和多域名证书。

apache、IIS、exchange等各种环境配置SSL证书

 

Apache部署SSL证书

1、安装ssl模块

yum install mod_ssl openssl

2、apache需要crt格式证书,而我这里的都是cer格式,所以需要转换下。cer和crt其实本质上一样的,所以只需要把后缀直接改一下即可。

或者在linux使用openssl命令也可以

openssl x509 -inform DER -in xxxx.cer -out .xxx.crt

注意:apache不支持带有密码的私钥(key文件),因此如果申请证书时设置了私钥文件的密码,需要先清掉。

openssl rsa -in xxxx.key -out xxxx_nopassword.key

3、修改httpd.conf

取消LoadModule ssl_module modules/mod_ssl.so和Include conf/extra/httpd-ssl.conf这两行的注释。

4、修改/apache/conf/extra/httpd-ssl.conf

apache、IIS、exchange等各种环境配置SSL证书

 

5、复制证书到/apache/conf/ssl目录,重启httpd服务即可

IIS部署

1、首先在windows系统中通过MMC打开证书控制台,分别导入根证书和中级证书

apache、IIS、exchange等各种环境配置SSL证书

 


apache、IIS、exchange等各种环境配置SSL证书

 

2、导入完成后打开IIS控制台,找到服务器证书选项导入pfx格式的域名证书

pfx也是由cer证书转换格式来的,命令

pkcs12 -export -out xxxx.pfx -inkey xxxx.key -in xxx.cer(域名证书)

开始导入证书

apache、IIS、exchange等各种环境配置SSL证书

 

导入pfx证书并输入私钥密码

apache、IIS、exchange等各种环境配置SSL证书

 

3、VISUALSVN导入SSL证书

VisualSVN可以直接用pfx、cer格式的证书

apache、IIS、exchange等各种环境配置SSL证书

 


apache、IIS、exchange等各种环境配置SSL证书

 


apache、IIS、exchange等各种环境配置SSL证书

 

Citrix NetScaler

使用PEM格式证书,将根证书、中级证书、域名证书分别用文本编辑器打开后,另存为pem格式即可。

1、打开netscaler的证书管理

apache、IIS、exchange等各种环境配置SSL证书

 

2、上传制作完成的pem格式根证书、域名证书和私钥文件

apache、IIS、exchange等各种环境配置SSL证书

 

3、安装根、中级证书

apache、IIS、exchange等各种环境配置SSL证书

 


apache、IIS、exchange等各种环境配置SSL证书

 

4、安装域名证书

apache、IIS、exchange等各种环境配置SSL证书

 


apache、IIS、exchange等各种环境配置SSL证书

 

5、链接域名证书和中级证书

apache、IIS、exchange等各种环境配置SSL证书

 


apache、IIS、exchange等各种环境配置SSL证书

 

6、应用该证书

apache、IIS、exchange等各种环境配置SSL证书

 


apache、IIS、exchange等各种环境配置SSL证书

 


apache、IIS、exchange等各种环境配置SSL证书

 


apache、IIS、exchange等各种环境配置SSL证书

 


apache、IIS、exchange等各种环境配置SSL证书

 

exchange server 2016

由于我们的exchange server包含了旗下多个子公司的域名,因此这里采用多域名证书,正常情况下使用通配符证书即可。

首先把证书转换pfx格式,然后把证书放到exchange服务器上的一个共享目录中:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
当然现在也有很多网站提供现成的转换工具,更加方便。

依次点击服务器-证书-导入证书

apache、IIS、exchange等各种环境配置SSL证书

 

输入证书路径及私钥密码

apache、IIS、exchange等各种环境配置SSL证书

 

选择应用到哪几个exchange服务器,我们这里一共有5台

apache、IIS、exchange等各种环境配置SSL证书

 

选择应用到哪些服务

apache、IIS、exchange等各种环境配置SSL证书

 


 
声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>