服务器证书有哪些？

服务器证书分为域名型证书、组织型证书、扩展型证书三种，该如何选择往往取决于网站的应用场景。

常用的SSL证书主要是域名型证书DV，分为三种：单域名证书、多域名证书、通配符证书。从字面意思我们也能大概理解单域名证书就是只针对用户只有一个域名的情况，一个域名对应一个证书。通常用于比较简单的网站。多域名证书则是一个证书可以保护多个不同的域名，根据证书发放机构的不同，证书支持的域名数也各不相同。而通配符证书则是涵盖根域名或主机名上的所有内容的类型，最重要的是它将包括所有子域名。

( 1 ) 证书导入

开始 -〉运行 -〉MMC;

启动控制台程序，选择菜单“文件”中的“添加/删除管理单元”-> “添加”，从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务”-〉“导入”， 根据“证书导入向导”的提示，导入PFX文件 (此过程当中有一步非常重要： “根据证书内容自动选择存储区”)。

安装过程当中需要输入密码为当时设置的密码。导入成功后，可以看到证书信息。

( 2 ) 分配服务器证书

打开IIS管理器(或开始-运行-输入inetmgr-回车)。

选择网站，右键打开“属性”，选择“目录安全性”，点击“服务器证书”。

根据证书配置向导，点击“下一步”。

如果已经完成了“证书导入”，则选择“分配现有证书”，选择已经导入的证书即可。

否则，选择“从。pfx文件导入证书”，点击下一步。

浏览选择。pfx格式的证书文件，点击“下一步”。

输入证书的密码，并继续下一步。

确认SSL端口为：443，点击下一步，并完成IIS证书配置。

可通过“查看证书”，确认证书是否导入成功。

您好！

安装SSL证书主要将SSL证书配置到服务器环境。安装教程：网页链接

目前全球服务器环境主要分为4个类型：Apache、IIS、Nginx、Tomcat

Windows怎么部署SSL证书，主要分为两大步：

第一步：是获取SSL证书

用户可以在安信SSL证书进行申请，若是域名验证型DV SSL证书最快几分钟就可申请下来。当域名验证通过之后直接下载证书就可以了。

证书文件主要有一下几大类

1_root_bundlecrt (证书链文件)

2_wwwcom_certcrt(证书文件)

3_wwwcomkey(私钥文件)

第二步：安装SSL证书修改服务器的环境配置

1、SSL证书申请通过后，将下载证书压缩包后解压，找到“解压的文件夹/IIS/”目录下的pfx文件。进入到IIS的管理控制台的服务器证书管理页面，将对应文件进行导入;

2、之后选择pfx格式证书备份文件，并输入密钥文件保护密码。 默认是12345(以IIS/目录下的passwordtxt为准) 请选中“标志此密钥为可导出”，否则会出现证书安装失败；

3、对服务器证书进行配置，选择对应的网站，并选择右侧“编辑站点”下的“绑定” 选中您刚才安装的服务器证书文件，配置默认的https访问端口443，重启IIS并使用https方式访问测试站点证书安装。

服务器证书(server certificates) 组成Web服务器的SSL安全功能的唯一的数字标识。通过相互信任的第三方组织获得，并为用户 提供验证您Web站点身份的手段。服务器证书包含详细的身份验证信息，如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。这意味着服务器证书确保用户关于web服务器内容的验证，同时意味着建立的HTTP连接是安全的。 目前最高等级的服务器证书为extended validation ssl certificates，翻译为中文即扩展验证（EV）SSL证书，该证书经过最彻底的身份验证，确保证书持有组织的真实性。绿色地址栏将循环显示组织名称和作为CA的机构名称（如VeriSign），从而最大限度上确保网站的安全性，树立网站可信形象，不给欺诈钓鱼网站以可乘之机。

一、创建Azure Key Vault

创建Key Vault和Linux安装SSL之前，大家需要先使用az group create来创建资源。比如创建名为“myResourceGroupSecureWeb”的资源组，需要先复制Azure CLI到对应文件夹中，然后再使用az keyvault create创建Key Vault，并在部署VM时启用该Key Vault。

每一个Key Vault都需要具备唯一的名称，而且全部都是小写字母，然后将名称替换为自己唯一的Key Vault名称，生成证书并存储在Key Vault中。为了让网站SSL安全使用使用，大家需要在Linux安装SSL导入时由受信任的程序提供签名才算是有效证书。

二、准备用于VM的证书

若要在VM创建过程中使用上述证书，大家需要使用az keyvault secret list-versions获取证书的唯一ID，然后再通过az vm format-secret转换该证书。具体操作为创建cloud-init配置以保护NGINX，在首次启动VM时对其进行自定义，再通过cloud-init来安装程序包和写入文件，或者配置用户和安全性。

除了在Linux安装证书初始启动期间要运行cloud-init外，无需在进行其他的步骤和代理。创建VM、安装程序包和启动应用需耗时几分钟。创建后测试一下Web应用是否安全，Linux的ssl证书安装如果使用的是自签名的安全证书，网页会有安全警告，提示用户存在不安全因素。

Linux的ssl证书安装相对于其他系统来讲，比较简单。不过需要注意的是，Linux安装证书对国内和国外的网络环境有一定的设置要求，如果没有及时更改，会造成SSL证书配置失败。

服务器证书就是ssl证书，就像身份证、护照、驾照的电子副本，部署在服务器上，认证网站身份和信息加密用的。

SSL证书一般由权威的CA机构颁发，国内的像GDCA，可以申请各大品牌的ssl证书，看你需要来选择。

1、修改两个文件名

2、将这两个文件上传到服务器，目录为：/tmp/minio/certs

3、重启minio文件服务器，docker stop 容器id和docker start 容器id

1、将privatekey和publiccrt文件上传至/usr/cert和/etc/nginx/cert目录下，替换原文件

2、重启服务，jenkins中重启driving-web-prod