配置中间证书

① 怎么安装配置SSL证书

在cPanel安装SSL证书的教复程如下：

一、成制功购买SSL证书，获得SSL证书相关文件

二、登录到cPanel控制面板，找到“SSL/TLS管理器”

② 如何安装配置SSL证书

不同的服务器安装配置SSL证书的方法是不同的，各种配置方法请参考这里：网页链接

③ 阿里云证书服务如何配置部署

为了确保兼容到所有浏览器，我们必须在阿里云上部署中间证书，如果不部署证书，虽然安装过程可以完全也不会报错，但可能导致Android系统，Chrome 和 Firefox等浏览器无法识别。请到中间证书下载工具，输入您的Server.cer，然后下载中间证书，请将中间证书保存为Chain.cer。

服务器证书和中间证书连接

首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中，请将Chain.cer中的所有内容复制，并粘贴到Server.cer，顺序是: 第一段，服务器证书；第二段，中间证书，如下：

-----BEGIN CERTIFICATE-----

………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----

将上一步修改好的Server.cer保存一下，准备后面和KEY一起上传。

证书上传阿里云

点击“负载均衡”-“证书管理”-“创建证书”

点击“下一步”，完成SSL证书的安装。

常见问题

为何有些浏览器可以识别我的证书，有些浏览器却会报错？

首先，请确保您已经完成了“服务器证书和中间证书的连接”，如果上传的服务器证书中没有中间证书，有些无法自动下载中间证书的系统，就无法识别服务器证书的有效性。

④ 中间交工证书 是什么

中间交工证书，专业监理工程师应对按工程量清单的分项完工的单项工程进行一次系统专的检查验收，属必要时应作测量或抽样试验。检查合格后，提请高级驻地监理工程师签发《中间交工证书》。未经中间交工检验或检验不合格的工程 ，不得进行下项工程项目的施工。是控制质量控制的基本程序之一。

(4)配置中间证书扩展阅读

监理工程师工作内容

1、认真学习和贯彻有关建设监理的政策、法规。

2、熟悉所监理项目的合同条款、规范、设计图纸。

3、严格按照监理程序、监理依据，进行检查、验收。

4、督促、检查施工单位安全措施的投入。

5、复核或从施工现场直接获取工程计量的有关数据并签署原始凭证；

6、对加工制作及工序施工质量检查结果进行记录；

7、发现问题及时指出并向专业监理工程师报告；

8、记录工程进度、质量检测、施工安全等情况，做好监理日记和有关的监理记录。

⑤ 如何在应用服务器中配置证书

1.1 配置服务器证书 第一步：执行“开始à程序à管理工具àInternet服务管理器”，打开服务管理器。 第二步：右键单击需要采用SSL协议的WEB站点，选择“属性”，在Web站点选项视图中填写SSL端口为：443。(也可以根据需要修改端口)如图 第三步：选择“目录安全性”选项，第四步：选择服务器证书，单击下一步会出现设置IIS服务器证书向导， 第五步：选择“创建一个新证书”，然后跟随向导填写相关内容，生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。 第六步：当证书签发完毕后，再次打开向导，现在里边的选项已经不同了，跟随向导将证书导入，关于每一步向导中都备有详细说明，这里不做赘述。 第七步：现在，你的服务器已经有了属于自己的证书，我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图 第八步：在此选择“申请安全通道（SSL）”项，就已经建立起SSL通道，在“客户证书”项下可以选择验证客户证书的具体方式，“忽略客户证书”是不要求验证客户证书，“接收客户证书”是用证书验证拥有证书的客户，没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。 第九步：在服务端导入CA根证书 在IIS服务器上，双击打开CA的根证书（必须是签发IIS服务器证书的CA）。CA的 根证书可以从CA的网站上下载 单击安装证书，出现安装证书向导 单击下一步选择证书存储区域， 选择“将所有证书放入下列存储区域”，单击“浏览”出现选择存储区域对话框， 选中“显示物理存储区”后，选择“受信任的根证书颁发机构->本地计算机”，单击确定。 显示我们刚刚选择的路径，单击下一步，显示我们刚刚做过的设置 单击完成按钮，导入CA根证书完成。 第十步：取消IIS对CRL列表信息的校验 在公安PKI/PMI体系中，对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。 在控制台下进入C：\Inetpub\AdminScripts目录（这个目录在安装完IIS后会自动生成） 执行如下命令，取消IIS对CRL的校验： cscript adsutil.vbs set w3svc/certcheckmode 1

⑥ 我们公司在天威诚信配置了两张中间级CA，那么第二张交叉认证CA证书可以一直使用吗

第二张中级证书一般是为了扩展兼容性的，一般情况下可以在生命周期内一直使用。但是也要根据第二个交叉证书的实际情况和影响来判断。

⑦ 根证书，中间证书和底层证书怎么合并一个证书链

所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必回须有一个受答信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先根证书。

⑧ 怎么安装配置SSL证书

您好！

安装SSL证书主要将SSL证书配置到服务器环境。安装教程：版网页链接

目前全球服务器环境权主要分为4个类型：Apache、IIS、Nginx、Tomcat

注意：手机版的网络知道用户，请用电脑查看安装教程。