|
|
 |
如果您申请的是链锁 (Chain) 式的数码凭证,就需要安装中间CA凭证。
当迅通诚信鉴证完您的申请后,会将凭证以邮件的方式发送给您,您可以按照以下步骤安装您的服务器凭证:
1.进入服务器管理页面,选择Keys & Certificates|Install Certificate选项
2.检查您要安装凭证的格式:选择这个服务器
3.将邮件中凭证部分粘贴到Message text区域,务必包含"-----BEGIN
CERTIFICATE-----"和"-----END CERTIFICATE-----",并确保您选择了file或text选项
4.从下拉菜单中选择您产生凭证请求的站点,如果选错的话,凭证将无法使用
5.按OK,会弹出一个视窗,问您是否添加这个凭证,按Add按钮,凭证便会存到<server_root>/alias目录下,档案名是<alias>-cert.db
下面将告诉您如何安装中间级CA
1.首先进入管理员控制台
2.然后选择Key & Certificates选项
3.选择安装凭证
4.然后您需要做一系列的选择标记服务器的凭证链
5.您需要将中间级CA的文本内容粘贴到到服务器中,也可通过服务器读出此凭证文本信息
配置您的服务器,以使其可以使用SSL
当凭证安装完成后,您就可以按照以下步骤启动SSL了:
1.进入管理员页面,选择Admin Preferences|Encryption
On/Off和Encryption On/Off
2.选择On按钮
3.在下拉菜单中,选择您要用凭证的站点,但您必须知道启动SSL的密码,这个密码是您保护密钥对的密码,在每次启动或关闭包含SSL的服务器时都要用到
4.设置各项安全参数
5.停止您的Web服务,再重新启动它,此时需要您输入密码
此时,您的服务器的SSL已经配置好了,您可以在浏览器的位址栏中输入以下位址即可检验您的服务:
https://<servername.[domain.[dom]]:[port#]>,
例如:
https://www.itrus.com.cn:443,
如果您使用缺省的埠(443),就不必另外输入埠好了
 设置各项安全参数
1.进入服务器管理页面,选择Server Preferences|Encryption
参数设置
2.检查SSL的版本,最新的版本是SSL 3.0,但是很多用户仍然在使用SSL
2.0,因此你需要设置成支持两个版本
3.检查您的服务器的密钥算法,这个算法在每个SSL版本下都有,有些密钥算法比其它的更具有优势,选择您要用的算法
4.按OK,并重新启动服务器
注:我们建议您选择SSL 2 和SSL 3的所有算法
|
|
|
|
