SSL 證書就是遵守 SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機構(gòu)CA，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。
目前絕大多數(shù)網(wǎng)站，以及幾戶全部的電商、金融及證券類網(wǎng)站都已經(jīng)部署SSL，其最主要的作用，就是保證交易的安全可靠。

今天我們分享一下SSL證書的部署。

首先，我這里有一組CFCA頒發(fā)的SSL證書，分別是根證書、中級證書、域名通配符證書和多域名證書。

Apache部署SSL證書

1、安裝ssl模塊

yum install mod_ssl openssl

2、apache需要crt格式證書，而我這里的都是cer格式，所以需要轉(zhuǎn)換下。cer和crt其實本質(zhì)上一樣的，所以只需要把后綴直接改一下即可。

或者在linux使用openssl命令也可以

openssl x509 -inform DER -in xxxx.cer -out .xxx.crt

注意：apache不支持帶有密碼的私鑰（key文件），因此如果申請證書時設(shè)置了私鑰文件的密碼，需要先清掉。

openssl rsa -in xxxx.key -out xxxx_nopassword.key

3、修改httpd.conf

取消LoadModule ssl_module modules/mod_ssl.so和Include conf/extra/httpd-ssl.conf這兩行的注釋。

4、修改/apache/conf/extra/httpd-ssl.conf

5、復(fù)制證書到/apache/conf/ssl目錄，重啟httpd服務(wù)即可

IIS部署

1、首先在windows系統(tǒng)中通過MMC打開證書控制臺，分別導(dǎo)入根證書和中級證書

2、導(dǎo)入完成后打開IIS控制臺，找到服務(wù)器證書選項導(dǎo)入pfx格式的域名證書

pfx也是由cer證書轉(zhuǎn)換格式來的，命令

pkcs12 -export -out xxxx.pfx -inkey xxxx.key -in xxx.cer(域名證書)

開始導(dǎo)入證書

導(dǎo)入pfx證書并輸入私鑰密碼

3、VISUALSVN導(dǎo)入SSL證書

VisualSVN可以直接用pfx、cer格式的證書

Citrix NetScaler

使用PEM格式證書，將根證書、中級證書、域名證書分別用文本編輯器打開后，另存為pem格式即可。

1、打開netscaler的證書管理

2、上傳制作完成的pem格式根證書、域名證書和私鑰文件

3、安裝根、中級證書

4、安裝域名證書

5、鏈接域名證書和中級證書

6、應(yīng)用該證書

exchange server 2016

由于我們的exchange server包含了旗下多個子公司的域名，因此這里采用多域名證書，正常情況下使用通配符證書即可。

首先把證書轉(zhuǎn)換pfx格式，然后把證書放到exchange服務(wù)器上的一個共享目錄中：

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
當然現(xiàn)在也有很多網(wǎng)站提供現(xiàn)成的轉(zhuǎn)換工具，更加方便。

依次點擊服務(wù)器-證書-導(dǎo)入證書

輸入證書路徑及私鑰密碼

選擇應(yīng)用到哪幾個exchange服務(wù)器，我們這里一共有5臺

選擇應(yīng)用到哪些服務(wù)