apache、IIS、exchange等各种环境配置SSL证书

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。目前绝大多数网站,以及几户全部的电商、金融及证券

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
目前绝大多数网站,以及几户全部的电商、金融及证券类网站都已经部署SSL,其最主要的作用,就是保证交易的安全可靠。

今天我们分享一下SSL证书的部署。

首先,我这里有一组CFCA颁发的SSL证书,分别是根证书、中级证书、域名通配符证书和多域名证书。

apache部署SSL证书

1、安装ssl模块

yum install mod_ssl openssl

2、apache需要crt格式证书,而我这里的都是cer格式,所以需要转换下。cer和crt其实本质上一样的,所以只需要把后缀直接改一下即可。

或者在linux使用openssl命令也可以

openssl x509 -inform DER -in xxxx.cer -out .xxx.crt

注意:apache不支持带有密码的私钥(key文件),因此如果申请证书时设置了私钥文件的密码,需要先清掉。

openssl rsa -in xxxx.key -out xxxx_nopassword.key

3、修改httpd.conf

取消LoadModule ssl_module modules/mod_ssl.so和Include conf/extra/httpd-ssl.conf这两行的注释。

4、修改/apache/conf/extra/httpd-ssl.conf

5、复制证书到/apache/conf/ssl目录,重启httpd服务即可

IIS部署

1、首先在windows系统中通过MMC打开证书控制台,分别导入根证书和中级证书

2、导入完成后打开IIS控制台,找到服务器证书选项导入pfx格式的域名证书

pfx也是由cer证书转换格式来的,命令

pkcs12 -export -out xxxx.pfx -inkey xxxx.key -in xxx.cer(域名证书)

开始导入证书

导入pfx证书并输入私钥密码

3、VISUALSVN导入SSL证书

VisualSVN可以直接用pfx、cer格式的证书

Citrix NetScaler

使用PEM格式证书,将根证书、中级证书、域名证书分别用文本编辑器打开后,另存为pem格式即可。

1、打开netscaler的证书管理

2、上传制作完成的pem格式根证书、域名证书和私钥文件

3、安装根、中级证书

4、安装域名证书

5、链接域名证书和中级证书

6、应用该证书

exchange server 2016

由于我们的exchange server包含了旗下多个子公司的域名,因此这里采用多域名证书,正常情况下使用通配符证书即可。

首先把证书转换pfx格式,然后把证书放到exchange服务器上的一个共享目录中:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
当然现在也有很多网站提供现成的转换工具,更加方便。

依次点击服务器-证书-导入证书

输入证书路径及私钥密码

选择应用到哪几个exchange服务器,我们这里一共有5台

选择应用到哪些服务

版权声明:(apache、IIS、exchange等各种环境配置SSL证书)由互联网用户自发贡献,该文观点仅代表作者本人,本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件标题或链接至 service#hao123w.com ,本站将立刻删除。
(0)
上一篇 2020年5月21日 下午10:04
下一篇 2020年5月21日 下午10:31
hao123w, hao123生活号 - 让生活更简单!,更多信息请访问 http://www.hao123w.com/