在Ensim Webppliance 3.1.x上安装SSL证书

加载站点证书

您将从SSL.com收到一封电子邮件,其中包含证书(your_domain_name.crt)。 在文本编辑器中查看时,您的证书将类似于:

––BEGIN证书-
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(……。)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-结束证书-

将您的证书复制到将用于保存证书的目录中。 在此示例中,我们将使用/ etc / ssl / private /。 公钥和私钥文件都已经在此目录中。 该示例中使用的私钥将被标记为private.key,公钥将为your_domain_name.crt。

建议使包含私钥文件的目录只能由root读取。

登录到管理员控制台,然后选择请求证书的站点。

选择服务,然后选择Apache Web服务器旁边的操作,然后选择SSL设置。 应该已经保存了“自签名”证书。

恩西姆6

选择“导入”,然后将文本从your_domain_name.crt文件复制到框中

恩西姆7

选择“保存”,状态现在应更改为成功。

恩西姆8

注销,不要选择删除,因为这将删除已安装的证书。

安装中级/根证书

您将需要安装中级和根证书,以使浏览器信任您的证书。 与您的SSL证书(your_domain_name.crt)一样,来自Comodo的电子邮件也附加了另外两个证书,分别为GTECyber​​TrustRootCA.crt和ComodoClass3SecurityServicesCA.crt。 Apache用户将不需要这些证书。 相反,您可以使用“捆绑”方法安装中间证书。

下载捆绑的证书文件

在您的站点的虚拟主机设置中,在虚拟站点文件中,您将需要添加以下SSL指令。 这可以通过以下方式实现:

1.您将需要站点证书和SSL.com中间证书。 (下载此ca-bundle-client.crt。

2.将以下行添加到您站点的虚拟主机域下的虚拟主机文件中(假设/ etc / httpd / conf是1中提到的目录),如果该行已存在,请将其修改为以下内容:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

如果使用其他位置和证书文件名,则需要更改路径和文件名以反映此情况。
现在,更新后的虚拟主机文件的SSL部分应类似于以下示例(取决于您的命名和使用的目录):

SSLCertificateFile /etc/ssl/private/your_domain_name.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

保存您的虚拟主机文件,然后重新启动Apache。
现在,您已经准备好开始在Apache Ensim配置中使用SSL服务器证书。

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。