SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證服務器身份后頒發，具有服務器身份驗證和數據傳輸加密功能。
目前絕大多數網站，以及幾戶全部的電商、金融及證券類網站都已經部署SSL，其最主要的作用，就是保證交易的安全可靠。

今天我們分享一下SSL證書的部署。

首先，我這里有一組CFCA頒發的SSL證書，分別是根證書、中級證書、域名通配符證書和多域名證書。

Apache部署SSL證書

1、安裝ssl模塊

yum install mod_ssl openssl

2、apache需要crt格式證書，而我這里的都是cer格式，所以需要轉換下。cer和crt其實本質上一樣的，所以只需要把后綴直接改一下即可。

或者在linux使用openssl命令也可以

openssl x509 -inform DER -in xxxx.cer -out .xxx.crt

注意：apache不支持帶有密碼的私鑰（key文件），因此如果申請證書時設置了私鑰文件的密碼，需要先清掉。

openssl rsa -in xxxx.key -out xxxx_nopassword.key

3、修改httpd.conf

取消LoadModule ssl_module modules/mod_ssl.so和Include conf/extra/httpd-ssl.conf這兩行的注釋。

4、修改/apache/conf/extra/httpd-ssl.conf

5、復制證書到/apache/conf/ssl目錄，重啟httpd服務即可

IIS部署

1、首先在windows系統中通過MMC打開證書控制臺，分別導入根證書和中級證書

2、導入完成后打開IIS控制臺，找到服務器證書選項導入pfx格式的域名證書

pfx也是由cer證書轉換格式來的，命令

pkcs12 -export -out xxxx.pfx -inkey xxxx.key -in xxx.cer(域名證書)

開始導入證書

導入pfx證書并輸入私鑰密碼

3、VISUALSVN導入SSL證書

VisualSVN可以直接用pfx、cer格式的證書

Citrix NetScaler

使用PEM格式證書，將根證書、中級證書、域名證書分別用文本編輯器打開后，另存為pem格式即可。

1、打開netscaler的證書管理

2、上傳制作完成的pem格式根證書、域名證書和私鑰文件

3、安裝根、中級證書

4、安裝域名證書

5、鏈接域名證書和中級證書

6、應用該證書

exchange server 2016

由于我們的exchange server包含了旗下多個子公司的域名，因此這里采用多域名證書，正常情況下使用通配符證書即可。

首先把證書轉換pfx格式，然后把證書放到exchange服務器上的一個共享目錄中：

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
當然現在也有很多網站提供現成的轉換工具，更加方便。

依次點擊服務器-證書-導入證書

輸入證書路徑及私鑰密碼

選擇應用到哪幾個exchange服務器，我們這里一共有5臺

選擇應用到哪些服務