一、 生成證書請求

1. 下載CSR生成工具

您需要使用CSR生成工具來創(chuàng)建證書請求。

下載AutoCSR：

http://www.itrus.cn/soft/autocsr.rar

2. 生成服務(wù)器證書私鑰及證書請求

運(yùn)行AutoCSR.bat文件，按照操作提示填寫證書注冊信息。

以下是示例信息：

通用名(域名)： test.itrus.com.cn

組織名稱： iTrus China Co.,Ltd.

部門名稱： VTN Support

省市名稱： Beijing

市或區(qū)名： Beijing

3. 備份私鑰并提交證書請求

將生成的certreq.csr文件發(fā)送給聚名，備份server.key文件，等待證書的簽發(fā)。

在您收到證書簽發(fā)郵件之前，請不要刪除Cert文件夾下server.key文件，以避免私鑰丟失而導(dǎo)致證書無法安裝。

二、 獲取服務(wù)器證書

1. 獲取服務(wù)器證書

將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的服務(wù)器證書內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘貼到記事本等文本編輯器中，保存為server.crt文件

2. 獲取CA證書

將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張CA證書內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到同一個記事本等文本編輯器中，兩張證書之間用回車換行不留空行分隔。修改文件擴(kuò)展名，保存為ca.crt文件(如果只有一張CA證書，則只需要保存一張CA證書)。

三、 配置服務(wù)器證書

1.如果CSR(證書請求)是在這臺設(shè)備上生成的，那么這里選是，否則選否然后在下面選擇證書私鑰。(導(dǎo)入安裝請參考下圖)

2.點(diǎn)擊這里的加號來添加中級證書的選項(xiàng);在中級證書的選擇這里選擇中級證書和交叉證書。

選擇好后點(diǎn)擊后面的恢復(fù)就可以了。

操作完成后在Uploaded Certificates里可以看到新的證書了，如果需要導(dǎo)出做備份或安裝到別的設(shè)備可以點(diǎn)擊新的證書后面的“證書”進(jìn)入導(dǎo)出界面

這里設(shè)置密碼然后點(diǎn)擊Save就可以導(dǎo)出一份PKCS12(pfx)格式的證書文件了。

證書安裝好后還需要到服務(wù)這邊使用證書，下圖為添加新服務(wù)時選擇證書。

如果您已經(jīng)有了相應(yīng)的服務(wù)，只是要更換證書，那么可以點(diǎn)擊服務(wù)后面的編輯按鈕，然后到下圖所示的地方進(jìn)行證書選擇

在這里可以對ssl協(xié)議和加密算法進(jìn)行選擇(注：我這里所選擇的加密算法只做示范，請按各自需求選擇，如果不清楚，請選默認(rèn))

三、 服務(wù)器證書的備份及恢復(fù)

在您成功的安裝和配置了服務(wù)器證書之后，請務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書，以防證書丟失給您帶來不便。

1. 服務(wù)器證書的備份

備份服務(wù)器證書私鑰文件server.key，服務(wù)器證書文件server.crt，以及CA證書文件ca.crt即可完成服務(wù)器證書的備份操作。

2. 服務(wù)器證書的恢復(fù)

請參照服務(wù)器證書配置部分，將服務(wù)器證書密鑰文件恢復(fù)到您的服務(wù)器上，并修改配置文件，恢復(fù)服務(wù)器證書的應(yīng)用。