重新部署證書

A. 阿里雲證書服務如何配置部署

為了確保兼容到所有瀏覽器，我們必須在阿里雲上部署中間證書，如果不部署證書，雖然安裝過程可以完全也不會報錯，但可能導致Android系統，Chrome 和 Firefox等瀏覽器無法識別。請到中間證書下載工具，輸入您的Server.cer，然後下載中間證書，請將中間證書保存為Chain.cer。

伺服器證書和中間證書連接

首先我們需要將中間證書Chain.cer加入到伺服器證書Server.cer文件中，請將Chain.cer中的所有內容復制，並粘貼到Server.cer，順序是: 第一段，伺服器證書；第二段，中間證書，如下：

-----BEGIN CERTIFICATE-----

………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----

將上一步修改好的Server.cer保存一下，准備後面和KEY一起上傳。

證書上傳阿里雲

點擊「負載均衡」-「證書管理」-「創建證書」

點擊「下一步」，完成SSL證書的安裝。

常見問題

為何有些瀏覽器可以識別我的證書，有些瀏覽器卻會報錯？

首先，請確保您已經完成了「伺服器證書和中間證書的連接」，如果上傳的伺服器證書中沒有中間證書，有些無法自動下載中間證書的系統，就無法識別伺服器證書的有效性。

B. 網站申請的ssl證書怎麼部署到伺服器

不同的伺服器部署SSL證書的方法是不同的，大家可以參考這里網頁鏈接，基本包括了大家常用的伺服器環境。

C. 如何部署證書伺服器

易維信網站上有，技術支持-ssl部署指南-你的https證書選擇你的域名伺服器，各種都有指南。

D. SSL證書部署中會產生哪些問題

1、配置完成後網站無法打開，可能防火牆禁止了
2、配置完成後網站無法打開，可能使用了CDN，關閉CDN在配置。
3、根證書沒有安裝，需要安裝具體的根證書，詳情聯系CA機構。
4、配置完成後環境無法運行，可能伺服器配置過證書，沖突或配置信息錯誤導致，需要核對，如果不會配置可以淘寶Gworg獲取技術配置支持。
1、https 頁面中引入 http 資源的解決方式
https://www.gworg.com/ssl/191.html

2、https://www.gworg.com/ssl/356.html

3、使用相對Url無縫切換HTTP-HTTPS
https://www.gworg.com/ssl/334.html

E. https配置的時候，需要生成證書，但是換了個環境需要重新生成嗎

1、如果是公網信任證書，不需要重新簽發，之前的證書可以使用。
2、如果是私有證書，非信任證書，是需要重新自己生成使用的。
3、公網證書可以淘寶Gworg獲取。

F. ssl證書到期之後需要重新申請嗎

是的，SSL證書到期了要及時續費的。正規的CA機構頒發的SSL證書的有效期一般回都不會超過兩年，這答里就需要我們平時多留個心眼，定期檢查一下證書的有效期，一旦發現要過期，就要立馬准備相關資料，重新提交，相比初次申請SSL證書的時候要簡單的多。申請通過之後，就可以將新的證書和私鑰替換原來部署的老證書和私鑰即可。

G. 如何部署證書伺服器

打開伺服器管理器，選擇添加角色。
勾選AD證書服務區，點擊下一步。

選擇頒發機構內容和頒發機構web注冊，單擊下一步。

選擇添加所需要的角色。

選擇獨立類型。

第一次安裝選擇根域。

選擇新建私鑰。

選擇Sha1演算法。

輸入公用名稱和域名稱。

全部默認，單擊安裝。

H. 如何給View Connection Server重新生成自簽名證書

1 先在控制面板中卸載 VMware View Connection Server 和 Adam Instance VMwareVDMDS. 2 使用 vdmadmin 命令和 -S 選項從 View Manager 配置中移除 View Connection Server 實例條目 -s 選項指定了要移除的 View Connection Server 實例的 NetBIOS 名稱。 為確保高可用性，您可以利用 View Manager 在 View Connection Server 組中配置一個或多個副本 View Connection Server 實例。如果您禁用組中的一個 View Connection Server 實例，該伺服器條目仍會保留在 View Manager 配置中。要永久移除條目，請從伺服器中卸載 View 軟體並使用 vdmadmin 命令從配置中移除該伺服器 的條目。 如果您想在已移除的系統中重新安裝 VMware View，但並不想復制原始組的 View 配置，請在重新安裝前重 新啟動原始組中的所有 View Connection Server 主機。此操作可防止重新安裝的 View Connection Server 實 例從原始組中接收配置更新。 示例 移除 View Connection Server 實例 view-server02 的條目。 vdmadmin -S -s view-server02 -r

I. 怎麼在apache伺服器配置證書

1、 確認是否安裝ssl模塊

是否有mod_ssl.so文件

2、 生成證書和密鑰

linux下

步驟1：生成密鑰

命令：openssl genrsa 1024 > server.key

說明：這是用128位rsa演算法生成密鑰，得到.key文件

步驟2: 生成證書請求文件

命令：openssl req -new -key server.key > server.csr

說明：這是用步驟1的密鑰生成證書請求文件server.csr, 這一步提很多問題，一一輸入

步驟3: 生成證書

命令：openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

說明：這是用步驟1,2的的密鑰和證書請求生成證書server.crt，-days參數指明證書有效期，單位為天

window下

步驟1：生成密鑰
命令：openssl genrsa 1024 > server.key
說明：這是用128位rsa演算法生成密鑰，得到server.key文件

步驟2: 生成證書請求文件
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
說明：這是用步驟1的密鑰生成證書請求文件server.csr, 這一步提很多問題，一一輸入

步驟3: 生成證書
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
說明：這是用步驟1,2的的密鑰和證書請求生成證書server.crt，-days參數指明證書有效期，單位為天

把得到的server.key和server.crt文件拷貝到apache的對應目錄

3、 配置apache

l 修改httpd-ssl.conf文件

注意在此文件中配置證書和密鑰

SSLCertificateFile /apache/conf/server.crt

SSLCertificateKeyFile /apache/conf/server.key

虛擬機設置

NameVirtualHost *:443

<VirtualHost *:443>

…………

</VirtualHost>

l 修改httpd.conf文件

步驟1：打開ssl模塊

LoadMole ssl_mole /opt/taobao/install/httpd/moles/mod_ssl.so

步驟2：引入ssl配置文件

Include 「/apache/conf/httpd-ssl.conf」

步驟3：如果你配置的虛擬機，注意一下埠的訪問接受情況

NameVirtualHost *:80

<VirtualHost *:80>

…………

</VirtualHost>

4、 重新啟動apache

用https方式訪問，查看是否生效
我的伺服器用的是小鳥雲的，訪問很流暢，性能穩定。

J. 如何配置tomcat證書

配置tomcat證書：

1. rar(點擊下載)keytool(JDK中自帶的工具)使用openssl生成根證書生成。解壓openssl.rar到c:openssl下，在命令行中將目錄轉到c:opensslin。

2. 生成根證書的私鑰，生成文件cakey.pemopensslgenrsa-outcakey.pem1024。
   

3. 根據私鑰生成證書申請，生成文件careq.csropensslreq-new-outcareq.csr-keycakey.pem。在生成申請時需要填入相關的信息，根據部署的地點不同做相應的改變。

4. 利用根證書申請生成自簽名根證書，生成文件cacert.pemopensslx509-req-incareq.csr-outcacert.pem-signkeycakey.pem-days3650。至此根證書製作完畢，在openssl.rarin中已經包含生成根證書.bat點擊執行即可。

5. 生成tomcat證書庫文件和證書申請：

   1）生成證書庫文件tomcatkey.jkskeytool-genkey-aliastomcat_server-keyalgRSA-keysize1024-validity"1825"-keypass123456-keystoretomcatkey.jks-storepass123456紅色部分可以根據具體的部署情況做相應的改變

   -alias證書庫文件中私鑰的別名

   -keypass證書庫文件私鑰的密碼

   -keystore證書庫文件的存儲路徑

   -storepass證書庫文件的密碼，執行後需要填寫相應的信息。名稱和姓氏一定要填入伺服器的域名或ip地址，否則部署之後會提示證書地址不匹配的錯誤。剩餘的部分必須和根證書填寫一致。

   2）根據證書庫文件生成證書申請，生成文件certreq.cerkeytool-certreq-aliastomcat_server-sigalg"MD5withRSA"-filecertreq.cer-keypass123456-keystoretomcatkey.jks-storepass123456。

6. 製作伺服器證書並導入證書庫：

   1）用根證書簽名證書申請生成根證書，生成文件tomcatcert.pemopensslca-keyfilecakey.pem-certcacert.pem-incertreq.cer-outtomcatcert.pem-configopenssl.cnf-policypolicy_anything至此證書可能會失敗，其原因是openssl證書資料庫里已經存儲了這個證書。解決辦法是在目錄openssldemocaindex.txt把裡面的內容全部刪除。重新執行上面的那條語句就可以了。

   2）由於原有的格式都是pem格式，在導入證書庫之前（即導入jks文件）需要轉換成cer格式，生成文件cacert.cer、tomcatcert.ceropensslx509-incacert.pem-outcacert.cer opensslx509-intomcatcert.pem-outtomcatcert.cer。

   3）將轉換成功的cer文件導入證書庫文件中首先導入根證書keytool-keystoretomcatkey.jks-import-aliasRootCA-filecacert.cer，然後再導入伺服器證書。