天威诚信服务器证书安装配置过程中服务器证书中级CA证书如何获取？

证书文件就是从收到的证书邮件里，按照顺序，把-----BEGIN CERTIFICATE-----开头到-----END CERTIFICATE------结尾的代码，复制到一个txt文本里，注意这些头尾的信息都要包含。常见的是2段或者3段。保存为serverpem即可。私钥文件为产生CSR同时产生的密钥文件，录入是以文本格式打开，复制私钥编码。

1首先打开iis管理器， 2然后在右击默认网站，在单击属性。 3这里在单击目录安全性，在单击服务器证书。 4这里在单击下一步。 5这里在选择新建证书，在单击下一步。 6在选择现在准备证书请求，但稍后发送，在单击下一步。 7在名称这里可以输入网站，在单击下一步。 8在单位和部门输入在单击下一步。 9在公用名称可以域名，输入之后在单击下一步。 10这里在输入省/市，在单击下一步。 11这里就默认就可以了，在单击下一步。 12配置好之后在单击下一步。 13如下图完成了web服务项器证书。 14在打开刚才保存的证书可以看到了如下图加密的文件。

服务器证书是SSL证书的另外一种叫法。SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL证书的作用：

一、网站实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

二、认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

SSL证书购买可以选择安信SSL证书，都是国际大品牌，类型丰富，可以满足不同用户的需求。

没有考试证书，有SSL证书和安装服务器证书

一、获取SSL证书

1．获取证书文件

在您完成申请环度网信服务器证书的流程后，将会得到您申请的域名（或者IP）SSL证书文件;

2．获取私钥证书文件

请找到之前提交csr时生成的key私钥文件，该文件为证书的私钥，后面配置要用到；

3 证书使用说明

申请证书完成后得到：域名crt（公钥），issuercrt（中级CA）。及准备key文件（私钥）。

二、安装证书

1 设置名称

如果是导入已经存在的域，则根据之前其他F5上的命名规则填写名称，如果为新建则使用如下命名规则，域名_ssl_版本和根证书_域名_版本，例如：login_ssl_v3和parent_login_v3，Improt Type选择“certificate”, 找到testweb95105813cncrt公钥,选择“Improt”

2 导入证书的私钥

Key文件为生成csr时生成的文件，如果是导入已经存在的域，则根据之前其他F5上的命名规则填写名称，如果为新建则必须与证书名称相同，例如：证书名称为login_ssl_v3，key的名称也与证书名相同，Improt Type选择“key”, 找到testweb95105813cnkey私钥,选择“Improt”

3 导入CA中级证书

选择Local Traffic-〉SSL Certificates 在 SSL Certificate List 主界面点击右上角“Import”，选择证书包Apache_IIS_Tomcat_Server下的issuercrt （注：下图ca-bundlecer是示例的证书）使用“Certificate”方式导入。

导入成功后，F5将自动识别导入的证书为 Certificate Bundle。

4 配置服务器证书

选择“Local Traffic”-“Vitual Servers”-“Profiles”

选择“Proflie”中，“SSL”下的“Clent”进入“Client SSL Profile”设置

如果您需要为站点配置一个全新的SSL证书，则您需要新建一个 Client SSL Profile。如果您需要为一个已有证书的站点更新服务器证书，则仅需点击已存在的 Profile，进行编辑更新操作即可。

在新建的Profile 中，选择当前Profile所使用的证书（Certificate）、私钥（key），以及在 Chian 处，设置与该证书应用相关联的证书链（之前导入的中级CA证书）。完成后，选择“Update”保存。

在证书成功配置后，需要创建一个443端口的 Virtual Server，并加载上面的 Client SS Profile 对应该站点启用SSL证书。

5 测试SSL证书

默认的SSL访问端口号为443，如果使用其他端口号，则您需要使用https://yourdomain:port的方式来访问您的站点，防火墙要开放相应的port。

三、服务器证书的备份

保存好收到的证书压缩文件和key私钥文件即可完成服务器证书的备份操作。

四、服务器证书的恢复

参照步骤“二、安装服务器证书”即可完成恢复操作

通过以上步骤就可以在F5负载均衡上安装SSL证书了

您好！

1、获取SSL数字证书，拿到对应的服务器环境证书网页链接

2、根据SSL证书安装教程：网页链接

注：安装SSL证书，服务器防火墙或安全软件必须允许对应的443端口！如果是云服务器还需要登陆云控制面板安全规则设置允许443端口。

获取域名证书的具体步骤如下：

1、访问（efawang）登录账号，挑选合适的域名，购买后在“域名管理-》我的域名”下，找到要下载域名证书的域名，如下图所示。

2、勾选域名，点击“请选择”，在弹出的选项中选择“过户模版”，点击“批量操作”按钮。

3、选择域名模版，点击修改按钮。

4、点击“域名管理-》我的域名-》管理”。

5、在域名信息下，点击“获取证书”，在打开的域名证书页面，将域名证书另存为保存本地桌面上即可。至此，域名证书获取完成。

这样就解决了“获取域名证书”的问题。

为了保护用户数据安全，微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议，通过HTTPS请求进行网络通信，不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议，SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接，对服务器与终端、服务器与服务器之间的传输数据进行加密，保护数据的机密性并验证数据的完整性；依靠SSL证书来验证服务器真实身份，确保数据传输到正确的通信方，防止虚假服务器钓鱼攻击，有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。

微信小程序与第三方服务器通讯的域名必须满足以下条件：

1、一个已备案的域名，域名不能加端口;

2、域名必须配置SSL证书，也就是能通过https://访问;

3、HTTPS服务器必须支持TLS 12或以上版本;

4、微信小程序后台加上合法域名设置。

以上条件全部满足，小程序才能正常通讯，为满足更广泛的兼容性，建议按最高要求配置HTTPS加密。

选定证书类型

HTTPS证书即SSL证书，是HTTP明文协议升级HTTPS加密协议必备的数字证书。为客户端（浏览器）与服务端（网站服务器）之间搭建一条安全的加密通道，对两者之间交换的信息进行加密。

SSL证书分为：EV SSL证书、OV SSL证书以及DV SSL证书三种类型，以及部分证书支持通配符和多域名的功能。开发者可根据自身情况选择不同类型的证书。

DV SSL证书（域名验证型）：只验证域名所有适合个人网站、博客等站点使用；

OV SSL证书（企业验证型）：验证网站所属单位身份，适合于中旬性企业级用户使用；

EV SSL证书（扩展验证型）：扩展验证网站所属单位身份，适合高度信任的企业级用户使用。如金融行业的银行，电子商务平台。

您好！

安装SSL证书主要将SSL证书配置到服务器环境。安装教程：网页链接

目前全球服务器环境主要分为4个类型：Apache、IIS、Nginx、Tomcat