一、 生成證書請求

1. 下載CSR生成工具

您需要使用CSR生成工具來創建證書請求。

下載AutoCSR：

http://www.itrus.cn/soft/autocsr.rar

2. 生成服務器證書私鑰及證書請求

運行AutoCSR.bat文件，按照操作提示填寫證書注冊信息。

以下是示例信息：

通用名(域名)： test.itrus.com.cn

組織名稱： iTrus China Co.,Ltd.

部門名稱： VTN Support

省市名稱： Beijing

市或區名： Beijing

3. 備份私鑰并提交證書請求

將生成的certreq.csr文件發送給聚名sslcsr@itrus.com.cn郵箱，備份mykey.key文件，等待證書的簽發。

在您收到證書簽發郵件之前，請不要刪除Cert文件夾下server.key文件，以避免私鑰丟失而導致證書無法安裝。

二、 安裝服務器證書

1、獲取服務器證書中級CA證書:

為保障服務器證書在客戶端的兼容性，服務器證書需要安裝兩張中級CA證書(以證書簽發郵件為準，部分證書產品只有一張中級證書)。

從郵件中獲取中級CA證書：

將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到同一個記事本等文本編輯器中，中間用回車換行分隔。修改文件擴展名，保存為intermediatebundle.crt文件(如果只有一張中級證書，則只需要保存一張中級證書)。

2. 獲取服務器證書

用記事本打開保存的server.key文件，將證書簽發郵件中的從BEGIN到 END結束的服務器證書內容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘貼到server.key文件編碼下面(用回車換行)，保存為server.pem文件

3、修改Lighttpd.conf文件。

打開Lighttpd的配置文件Lighttpd.conf配置參數，配置如下：

$SERVER["socket"] == "127.0.0.1:443" {

ssl.engine = "enable"

ssl.pemfile = "server.pem"

ssl.ca-file = "intermediatebundle.crt"

server.name = "test.itrus.com.cn"

server.document-root = "/my/document/root/"

}

4、重啟Lighttpd。

三、 備份服務器證書

在您成功的安裝和配置了服務器證書之后，請務必依據下面的操作流程，備份好您的服務器證書，以防證書丟失給您的系統應用帶來不便。

1. 服務器證書的備份

備份服務器證書文件server.pem即可完成服務器證書的備份操作。

2. 服務器證書的恢復

請參照服務器證書配置部分，將服務器證書密鑰文件恢復到您的服務器上，并修改配置文件，恢復服務器證書的應用。