|
|
 |
如果您申請的是鏈鎖 (Chain) 式的數位憑證,就需要安裝中間CA憑證。
當迅通誠信鑒證完您的申請後,會將憑證以郵件的方式發送給您,您可以按照以下步驟安裝您的伺服器憑證:
1.進入伺服器管理頁面,選擇Keys & Certificates|Install Certificate選項
2.檢查您要安裝憑證的格式:選擇這個伺服器
3.將郵件中憑證部分粘貼到Message text區域,務必包含"-----BEGIN
CERTIFICATE-----"和"-----END CERTIFICATE-----",並確保您選擇了file或text選項
4.從下拉功能表中選擇您產生憑證請求的站點,如果選錯的話,憑證將無法使用
5.按OK,會彈出一個視窗,問您是否添加這個憑證,按Add按鈕,憑證便會存到<server_root>/alias目錄下,檔案名是<alias>-cert.db
下面將告訴您如何安裝中間級CA
1.首先進入管理員控制臺
2.然後選擇Key & Certificates選項
3.選擇安裝憑證
4.然後您需要做一系列的選擇標記伺服器的憑證鏈
5.您需要將中間級CA的文本內容粘貼到到伺服器中,也可通過伺服器讀出此憑證文本資訊
配置您的伺服器,以使其可以使用SSL
當憑證安裝完成後,您就可以按照以下步驟啟動SSL了:
1.進入管理員頁面,選擇Admin Preferences|Encryption
On/Off和Encryption On/Off
2.選擇On按鈕
3.在下拉功能表中,選擇您要用憑證的站點,但您必須知道啟動SSL的口令,這個口令是您保護密鑰對的口令,在每次啟動或關閉包含SSL的伺服器時都要用到
4.設置各項安全參數
5.停止您的Web服務,再重新啟動它,此時需要您輸入口令
此時,您的伺服器的SSL已經配置好了,您可以在瀏覽器的位址欄中輸入以下位址即可檢驗您的服務:
https://<servername.[domain.[dom]]:[port#]>,
例如:
https://www.itrus.com.cn:443,
如果您使用預設的埠(443),就不必另外輸入埠好了
 設置各項安全參數
1.進入伺服器管理頁面,選擇Server Preferences|Encryption
參數設置
2.檢查SSL的版本,最新的版本是SSL 3.0,但是很多用戶仍然在使用SSL
2.0,因此你需要設置成支援兩個版本
3.檢查您的伺服器的密鑰演算法,這個演算法在每個SSL版本下都有,有些密鑰演算法比其他的更具有優勢,選擇您要用的演算法
4.按OK,並重新啟動伺服器
注:我們建議您選擇SSL 2 和SSL 3的所有演算法
|
|
|
|
