很多朋友对于ssl证书怎么安装到服务器和怎么解决服务器的SSL证书不信任不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
一、怎么自己生成SSL证书并且在服务器里配置
不起作用,并不会被浏览器信任,反而增加了很多不安全因素。
创建自签名证书的步骤
注意:以下步骤仅用于配置内部使用或测试需要的SSL证书。
第1步:生成私钥
使用openssl工具生成一个RSA私钥
$ openssl genrsa-des3-out server.key 2048
说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。
注意:生成私钥,需要提供一个至少4位的密码。
第2步:生成CSR(证书签名请求)
生成私钥之后,便可以创建csr文件了。
此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(CA),CA验证过请求者的身份之后,会出具签名证书(很贵)。另外,如果只是内部或者测试需求,也可以使用OpenSSL实现自签名,具体操作如下:
$ openssl req-new-key server.key-out server.csr
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持s,Common Name应该与域名保持一致,否则会引起浏览器警告。
Country Name(2 letter code) [AU]:CN
State or Province Name(full name) [Some-State]:Beijing
Locality Name(eg, city) []:Beijing
Organization Name(eg, pany) [Inter Widgits Pty Ltd]:joyios
Organizational Unit Name(eg, section) []:info technology
Common Name(e.g. server FQDN or YOUR name) []:demo.joyios.
Email Address []:
第3步:删除私钥中的密码
在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次Apache启动Web服务器时,都会要求输入密码,这显然非常不方便。要删除私钥中的密码,操作如下:
cp server.key server.key.
openssl rsa-in server.key.-out server.key
第4步:生成自签名证书
如果你不想花钱让CA签名,或者只是测试SSL的具体实现。那么,现在便可以着手生成一个自签名的证书了。
$ openssl x509-req-days 365-in server.csr-signkey server.key-out server.crt
说明:crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。证书上会说明用途,例如服务器认证,客户端认证,或者签署其他证书。当系统收到一份新的证书的时候,证书会说明,是由谁签署的。如果这个签署者确实可以签署其他证书,并且收到证书上的签名和签署者的公钥可以对上的时候,系统就自动信任新的证书。
第5步:安装私钥和证书
将私钥和证书文件复制到Apache的配置目录下即可,在Mac 10.10系统中,复制到/etc/apache2/目录中即可。
需要注意的是,在使用自签名证书时,浏览器会提示证书不受信任,如果你是对外网站使用,建议还是去CA机构申请可信的SSL证书。
二、ssl证书怎么用,怎么安装
您好!
根据Gw CA签发证书格式说明如下:
1、.key文件:密钥文件,SSL证书的私钥就包含在其中;
3、.crt文件:证书文件,该证书打开后会看到申请的域名。
4、.cer文件:CA根证书链。
F5负载均衡,需要使用到key与crt,如果提示没有完整的证书链,您需要将cer(根证书合并)与crt合并,建议签发机构提供最佳的:F5负载均衡的SSL证书格式。
教程:F5负载均衡SSL证书安装指南:网页
三、如何安装SSL证书
如何安装SSL证书呢?详细步骤如下:
第1步:转化成证书所请求的文档(CSR)。
在选购并安_SSL证书以前,你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥,在Apache中键入以下指令就能立即转化成CSR:
开启OpenSSL专用工具,相对路径一般为/usr/local/ssl/bin/。
键入以下指令转化成密匙:
opensslgenrsa_des3_out
然后进行密码设置,之后每一次采用密匙时都是需要你输入支付密码的。
刚开始转化成CSR,接到提醒就能建立CSR,输入以下的指令:
opensslreq_new_key
需要填完基本信息,这种信息内容包含:二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如:IT部或业务部)及通用*名(也就是说网站域名)。
填完信息内容后,键入下列指令就能在网络服务器上转化成CSR文档了:
opensslreq-noout-text-in
第2步:申请办理SSL证书。
SSL证书申请办理服务项目的网址有许多,一定要挑选有名的网站申请,毕竟这关联到你与你客户的安全保障。
要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。
在网址上申请办理时,必须递交CSR文档,那样你的网络服务器上就能转化成证书了。
第3步:免费证书。
在你选购证书的网址上,你必须先要一份初级证书。然后,就会在电子邮件接到一份初中级证书,在其中的密匙应为:
-----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----
假如证书是文字方式的,那_在发送以前,你可以先将其变换为CRT文档。
在查验的密匙时,密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”,另外要保证密匙中_有不必要的空格符或空白行。
第4步:将证书上传到网络服务器。
证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如,你能将全部有关文档都储放在以下相对路径下:/usr/local/ssl/crt/。
第5步:在文本编辑器中开启“.conf”文档。
一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一,在VirtualHost一部分加上以下编码:
SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/private/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt
之后,储存对文档的改动,特殊状况下可以重新上传。
第6步:重新启动网络服务器。
文档改动后,需要重新启动一下网络服务器就能够开始应用SSL证书了,大部分的版本中能够根据以下指令来重新启动:
apachectlpstopapachectlstartssl
第7步:检测证书。
用各种各样电脑浏览器来检测一下SSL证书是不是合理,根据“://”来开启SSL证书,接到你的网址,你能见到搜索框的背景图是翠绿色的,还有一个锁状的标志。
本文章基于Dell灵越5000品牌、Windows10系统撰写的。
四、ssl证书安装到服务器上要怎么搞啊
申请SSL证书后根据服务器环境部属。
解释原因:
Gw获得SSL证书。
证书后得到相应的服务器环境证书。
使用对应的服务器环境证书文件。
然后进入Gw选择相应的技术文档安装:网页
解决办法:安装SSL证书是非常专业的,如果已经拥有了SSL证书不会安装,建议找一些服务器环境部属人员配置,也可以在Gw获得技术支持。
五、怎么解决服务器的SSL证书不信任
完成之后,选择页面中的立即更新。之后,回到浏览器,刷新一下就可以了。
具体操作步骤如下:
1、打开电脑,在电脑的桌面的下方时间,之后就会转跳出画面,在这个选项中调整日期/时间。
2、之后,就会看到以下画面,在页面中选择inter时间”按钮。
3、完成之后,选择页面中的立即更新。
4、之后,回到浏览器,刷新一下就可以了。
提示“服务器的证书不信任”“服务器的证书与网址不相符”“此网站尚未经过身份验证”“连接未加密”信息该网站不信任会影响网站访问。如果网站提示不信任,只有网站负责人才可以处理,并且拥有主机管理权限才可以购买SSL证书的。该问题的根源是网站的SSL证书到期了,或者该网站使用了不信任的SSL证书导致。所以需要网站服务器管理人员替换之前的SSL证书才可以。