SSL 證書(shū)就是遵守 SSL協(xié)議，由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
目前絕大多數(shù)網(wǎng)站，以及幾戶(hù)全部的電商、金融及證券類(lèi)網(wǎng)站都已經(jīng)部署SSL，其最主要的作用，就是保證交易的安全可靠。

今天我們分享一下SSL證書(shū)的部署。

首先，我這里有一組CFCA頒發(fā)的SSL證書(shū)，分別是根證書(shū)、中級(jí)證書(shū)、域名通配符證書(shū)和多域名證書(shū)。

Apache部署SSL證書(shū)

1、安裝ssl模塊

yum install mod_ssl openssl

2、apache需要crt格式證書(shū)，而我這里的都是cer格式，所以需要轉(zhuǎn)換下。cer和crt其實(shí)本質(zhì)上一樣的，所以只需要把后綴直接改一下即可。

或者在linux使用openssl命令也可以

openssl x509 -inform DER -in xxxx.cer -out .xxx.crt

注意：apache不支持帶有密碼的私鑰（key文件），因此如果申請(qǐng)證書(shū)時(shí)設(shè)置了私鑰文件的密碼，需要先清掉。

openssl rsa -in xxxx.key -out xxxx_nopassword.key

3、修改httpd.conf

取消LoadModule ssl_module modules/mod_ssl.so和Include conf/extra/httpd-ssl.conf這兩行的注釋。

4、修改/apache/conf/extra/httpd-ssl.conf

5、復(fù)制證書(shū)到/apache/conf/ssl目錄，重啟httpd服務(wù)即可

IIS部署

1、首先在windows系統(tǒng)中通過(guò)MMC打開(kāi)證書(shū)控制臺(tái)，分別導(dǎo)入根證書(shū)和中級(jí)證書(shū)

2、導(dǎo)入完成后打開(kāi)IIS控制臺(tái)，找到服務(wù)器證書(shū)選項(xiàng)導(dǎo)入pfx格式的域名證書(shū)

pfx也是由cer證書(shū)轉(zhuǎn)換格式來(lái)的，命令

pkcs12 -export -out xxxx.pfx -inkey xxxx.key -in xxx.cer(域名證書(shū))

開(kāi)始導(dǎo)入證書(shū)

導(dǎo)入pfx證書(shū)并輸入私鑰密碼

3、VISUALSVN導(dǎo)入SSL證書(shū)

VisualSVN可以直接用pfx、cer格式的證書(shū)

Citrix NetScaler

使用PEM格式證書(shū)，將根證書(shū)、中級(jí)證書(shū)、域名證書(shū)分別用文本編輯器打開(kāi)后，另存為pem格式即可。

1、打開(kāi)netscaler的證書(shū)管理

2、上傳制作完成的pem格式根證書(shū)、域名證書(shū)和私鑰文件

3、安裝根、中級(jí)證書(shū)

4、安裝域名證書(shū)

5、鏈接域名證書(shū)和中級(jí)證書(shū)

6、應(yīng)用該證書(shū)

exchange server 2016

由于我們的exchange server包含了旗下多個(gè)子公司的域名，因此這里采用多域名證書(shū)，正常情況下使用通配符證書(shū)即可。

首先把證書(shū)轉(zhuǎn)換pfx格式，然后把證書(shū)放到exchange服務(wù)器上的一個(gè)共享目錄中：

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
當(dāng)然現(xiàn)在也有很多網(wǎng)站提供現(xiàn)成的轉(zhuǎn)換工具，更加方便。

依次點(diǎn)擊服務(wù)器-證書(shū)-導(dǎo)入證書(shū)

輸入證書(shū)路徑及私鑰密碼

選擇應(yīng)用到哪幾個(gè)exchange服務(wù)器，我們這里一共有5臺(tái)

選擇應(yīng)用到哪些服務(wù)