一、 生成證書(shū)請(qǐng)求

1. 下載CSR生成工具

您需要使用CSR生成工具來(lái)創(chuàng)建證書(shū)請(qǐng)求。

下載AutoCSR：

http://www.itrus.cn/soft/autocsr.rar

2. 生成服務(wù)器證書(shū)私鑰及證書(shū)請(qǐng)求

運(yùn)行AutoCSR.bat文件，按照操作提示填寫(xiě)證書(shū)注冊(cè)信息。

以下是示例信息：

通用名(域名)： test.itrus.com.cn

組織名稱(chēng)： iTrus China Co.,Ltd.

部門(mén)名稱(chēng)： VTN Support

省市名稱(chēng)： Beijing

市或區(qū)名： Beijing

3. 備份私鑰并提交證書(shū)請(qǐng)求

將生成的certreq.csr文件發(fā)送給聚名sslcsr@itrus.com.cn郵箱，備份mykey.key文件，等待證書(shū)的簽發(fā)。

在您收到證書(shū)簽發(fā)郵件之前，請(qǐng)不要?jiǎng)h除Cert文件夾下server.key文件，以避免私鑰丟失而導(dǎo)致證書(shū)無(wú)法安裝。

二、 安裝服務(wù)器證書(shū)

1、獲取服務(wù)器證書(shū)中級(jí)CA證書(shū):

為保障服務(wù)器證書(shū)在客戶(hù)端的兼容性，服務(wù)器證書(shū)需要安裝兩張中級(jí)CA證書(shū)(以證書(shū)簽發(fā)郵件為準(zhǔn)，部分證書(shū)產(chǎn)品只有一張中級(jí)證書(shū))。

從郵件中獲取中級(jí)CA證書(shū)：

將證書(shū)簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張中級(jí)CA證書(shū)內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到同一個(gè)記事本等文本編輯器中，中間用回車(chē)換行分隔。修改文件擴(kuò)展名，保存為intermediatebundle.crt文件(如果只有一張中級(jí)證書(shū)，則只需要保存一張中級(jí)證書(shū))。

2. 獲取服務(wù)器證書(shū)

用記事本打開(kāi)保存的server.key文件，將證書(shū)簽發(fā)郵件中的從BEGIN到 END結(jié)束的服務(wù)器證書(shū)內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘貼到server.key文件編碼下面(用回車(chē)換行)，保存為server.pem文件

3、修改Lighttpd.conf文件。

打開(kāi)Lighttpd的配置文件Lighttpd.conf配置參數(shù)，配置如下：

$SERVER["socket"] == "127.0.0.1:443" {

ssl.engine = "enable"

ssl.pemfile = "server.pem"

ssl.ca-file = "intermediatebundle.crt"

server.name = "test.itrus.com.cn"

server.document-root = "/my/document/root/"

}

4、重啟Lighttpd。

三、 備份服務(wù)器證書(shū)

在您成功的安裝和配置了服務(wù)器證書(shū)之后，請(qǐng)務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書(shū)，以防證書(shū)丟失給您的系統(tǒng)應(yīng)用帶來(lái)不便。

1. 服務(wù)器證書(shū)的備份

備份服務(wù)器證書(shū)文件server.pem即可完成服務(wù)器證書(shū)的備份操作。

2. 服務(wù)器證書(shū)的恢復(fù)

請(qǐng)參照服務(wù)器證書(shū)配置部分，將服務(wù)器證書(shū)密鑰文件恢復(fù)到您的服務(wù)器上，并修改配置文件，恢復(fù)服務(wù)器證書(shū)的應(yīng)用。