|
 |
如果您申请的是级联式服务器证书,就需要安装中间CA证书。
当迅通诚信鉴证完您的申请后,会将证书以邮件的方式发送给您,您可以按照以下步骤安装您的服务器证书:
1.进入服务器管理页面,选择Keys & Certificates|Install Certificate选项
2.检查您要安装证书的格式:选择这个服务器
3.将邮件中证书部分粘贴到Message text区域,务必包含"-----BEGIN
CERTIFICATE-----"和"-----END CERTIFICATE-----",并确保您选择了file或text选项
4.从下拉菜单中选择您产生证书请求的站点,如果选错的话,证书将无法使用
5.点击OK,会弹出一个窗口,问您是否添加这个证书,点击Add按钮,证书便会存到<server_root>/alias目录下,文件名是<alias>-cert.db
下面将告诉您如何安装中间级CA
1.首先进入管理员控制台
2.然后选择Key & Certificates选项
3.选择安装证书
4.然后您需要做一系列的选择标记服务器的证书链
5.您需要将中间级CA的文本内容粘贴到到服务器中,也可通过服务器读出此证书文本信息
配置您的服务器,以使其可以使用SSL
当证书安装完成后,您就可以按照以下步骤激活SSL了:
1.进入管理员页面,选择Admin Preferences|Encryption
On/Off和Encryption On/Off
2.选择On按钮
3.在下拉菜单中,选择您要用证书的站点,但您必须知道启动SSL的口令,这个口令是您保护密钥对的口令,在每次启动或关闭包含SSL的服务器时都要用到
4.设置各项安全参数
5.停止您的Web服务,再重新启动它,此时需要您输入口令
此时,您的服务器的SSL已经配置好了,您可以在浏览器的地址栏中输入以下地址即可检验您的服务:
https://<servername.[domain.[dom]]:[port#]>,
例如:
https://www.itrus.com.cn:443,
如果您使用默认的端口(443),就不必另外输入端口好了
 设置各项安全参数
1.进入服务器管理页面,选择Server Preferences|Encryption
参数设置
2.检查SSL的版本,最新的版本是SSL 3.0,但是很多用户仍然在使用SSL
2.0,因此你需要设置成支持两个版本
3.检查您的服务器的密钥算法,这个算法在每个SSL版本下都有,有些密钥算法比其它的更具有优势,选择您要用的算法
4.点击OK,并重新启动服务器
注:我们建议您选择SSL 2 和SSL 3的所有算法
|
|
|
|
