重新部署证书

A. 阿里云证书服务如何配置部署

为了确保兼容到所有浏览器，我们必须在阿里云上部署中间证书，如果不部署证书，虽然安装过程可以完全也不会报错，但可能导致Android系统，Chrome 和 Firefox等浏览器无法识别。请到中间证书下载工具，输入您的Server.cer，然后下载中间证书，请将中间证书保存为Chain.cer。

服务器证书和中间证书连接

首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中，请将Chain.cer中的所有内容复制，并粘贴到Server.cer，顺序是: 第一段，服务器证书；第二段，中间证书，如下：

-----BEGIN CERTIFICATE-----

………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----

将上一步修改好的Server.cer保存一下，准备后面和KEY一起上传。

证书上传阿里云

点击“负载均衡”-“证书管理”-“创建证书”

点击“下一步”，完成SSL证书的安装。

常见问题

为何有些浏览器可以识别我的证书，有些浏览器却会报错？

首先，请确保您已经完成了“服务器证书和中间证书的连接”，如果上传的服务器证书中没有中间证书，有些无法自动下载中间证书的系统，就无法识别服务器证书的有效性。

B. 网站申请的ssl证书怎么部署到服务器

不同的服务器部署SSL证书的方法是不同的，大家可以参考这里网页链接，基本包括了大家常用的服务器环境。

C. 如何部署证书服务器

易维信网站上有，技术支持-ssl部署指南-你的https证书选择你的域名服务器，各种都有指南。

D. SSL证书部署中会产生哪些问题

1、配置完成后网站无法打开，可能防火墙禁止了
2、配置完成后网站无法打开，可能使用了CDN，关闭CDN在配置。
3、根证书没有安装，需要安装具体的根证书，详情联系CA机构。
4、配置完成后环境无法运行，可能服务器配置过证书，冲突或配置信息错误导致，需要核对，如果不会配置可以淘宝Gworg获取技术配置支持。
1、https 页面中引入 http 资源的解决方式
https://www.gworg.com/ssl/191.html

2、https://www.gworg.com/ssl/356.html

3、使用相对Url无缝切换HTTP-HTTPS
https://www.gworg.com/ssl/334.html

E. https配置的时候，需要生成证书，但是换了个环境需要重新生成吗

1、如果是公网信任证书，不需要重新签发，之前的证书可以使用。
2、如果是私有证书，非信任证书，是需要重新自己生成使用的。
3、公网证书可以淘宝Gworg获取。

F. ssl证书到期之后需要重新申请吗

是的，SSL证书到期了要及时续费的。正规的CA机构颁发的SSL证书的有效期一般回都不会超过两年，这答里就需要我们平时多留个心眼，定期检查一下证书的有效期，一旦发现要过期，就要立马准备相关资料，重新提交，相比初次申请SSL证书的时候要简单的多。申请通过之后，就可以将新的证书和私钥替换原来部署的老证书和私钥即可。

G. 如何部署证书服务器

打开服务器管理器，选择添加角色。
勾选AD证书服务区，点击下一步。

选择颁发机构内容和颁发机构web注册，单击下一步。

选择添加所需要的角色。

选择独立类型。

第一次安装选择根域。

选择新建私钥。

选择Sha1算法。

输入公用名称和域名称。

全部默认，单击安装。

H. 如何给View Connection Server重新生成自签名证书

1 先在控制面板中卸载 VMware View Connection Server 和 Adam Instance VMwareVDMDS. 2 使用 vdmadmin 命令和 -S 选项从 View Manager 配置中移除 View Connection Server 实例条目 -s 选项指定了要移除的 View Connection Server 实例的 NetBIOS 名称。 为确保高可用性，您可以利用 View Manager 在 View Connection Server 组中配置一个或多个副本 View Connection Server 实例。如果您禁用组中的一个 View Connection Server 实例，该服务器条目仍会保留在 View Manager 配置中。要永久移除条目，请从服务器中卸载 View 软件并使用 vdmadmin 命令从配置中移除该服务器 的条目。 如果您想在已移除的系统中重新安装 VMware View，但并不想复制原始组的 View 配置，请在重新安装前重 新启动原始组中的所有 View Connection Server 主机。此操作可防止重新安装的 View Connection Server 实 例从原始组中接收配置更新。 示例 移除 View Connection Server 实例 view-server02 的条目。 vdmadmin -S -s view-server02 -r

I. 怎么在apache服务器配置证书

1、 确认是否安装ssl模块

是否有mod_ssl.so文件

2、 生成证书和密钥

linux下

步骤1：生成密钥

命令：openssl genrsa 1024 > server.key

说明：这是用128位rsa算法生成密钥，得到.key文件

步骤2: 生成证书请求文件

命令：openssl req -new -key server.key > server.csr

说明：这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题，一一输入

步骤3: 生成证书

命令：openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

说明：这是用步骤1,2的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天

window下

步骤1：生成密钥
命令：openssl genrsa 1024 > server.key
说明：这是用128位rsa算法生成密钥，得到server.key文件

步骤2: 生成证书请求文件
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
说明：这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题，一一输入

步骤3: 生成证书
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
说明：这是用步骤1,2的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天

把得到的server.key和server.crt文件拷贝到apache的对应目录

3、 配置apache

l 修改httpd-ssl.conf文件

注意在此文件中配置证书和密钥

SSLCertificateFile /apache/conf/server.crt

SSLCertificateKeyFile /apache/conf/server.key

虚拟机设置

NameVirtualHost *:443

<VirtualHost *:443>

…………

</VirtualHost>

l 修改httpd.conf文件

步骤1：打开ssl模块

LoadMole ssl_mole /opt/taobao/install/httpd/moles/mod_ssl.so

步骤2：引入ssl配置文件

Include “/apache/conf/httpd-ssl.conf”

步骤3：如果你配置的虚拟机，注意一下端口的访问接受情况

NameVirtualHost *:80

<VirtualHost *:80>

…………

</VirtualHost>

4、 重新启动apache

用https方式访问，查看是否生效
我的服务器用的是小鸟云的，访问很流畅，性能稳定。

J. 如何配置tomcat证书

配置tomcat证书：

1. rar(点击下载)keytool(JDK中自带的工具)使用openssl生成根证书生成。解压openssl.rar到c:openssl下，在命令行中将目录转到c:opensslin。

2. 生成根证书的私钥，生成文件cakey.pemopensslgenrsa-outcakey.pem1024。
   

3. 根据私钥生成证书申请，生成文件careq.csropensslreq-new-outcareq.csr-keycakey.pem。在生成申请时需要填入相关的信息，根据部署的地点不同做相应的改变。

4. 利用根证书申请生成自签名根证书，生成文件cacert.pemopensslx509-req-incareq.csr-outcacert.pem-signkeycakey.pem-days3650。至此根证书制作完毕，在openssl.rarin中已经包含生成根证书.bat点击执行即可。

5. 生成tomcat证书库文件和证书申请：

   1）生成证书库文件tomcatkey.jkskeytool-genkey-aliastomcat_server-keyalgRSA-keysize1024-validity"1825"-keypass123456-keystoretomcatkey.jks-storepass123456红色部分可以根据具体的部署情况做相应的改变

   -alias证书库文件中私钥的别名

   -keypass证书库文件私钥的密码

   -keystore证书库文件的存储路径

   -storepass证书库文件的密码，执行后需要填写相应的信息。名称和姓氏一定要填入服务器的域名或ip地址，否则部署之后会提示证书地址不匹配的错误。剩余的部分必须和根证书填写一致。

   2）根据证书库文件生成证书申请，生成文件certreq.cerkeytool-certreq-aliastomcat_server-sigalg"MD5withRSA"-filecertreq.cer-keypass123456-keystoretomcatkey.jks-storepass123456。

6. 制作服务器证书并导入证书库：

   1）用根证书签名证书申请生成根证书，生成文件tomcatcert.pemopensslca-keyfilecakey.pem-certcacert.pem-incertreq.cer-outtomcatcert.pem-configopenssl.cnf-policypolicy_anything至此证书可能会失败，其原因是openssl证书数据库里已经存储了这个证书。解决办法是在目录openssldemocaindex.txt把里面的内容全部删除。重新执行上面的那条语句就可以了。

   2）由于原有的格式都是pem格式，在导入证书库之前（即导入jks文件）需要转换成cer格式，生成文件cacert.cer、tomcatcert.ceropensslx509-incacert.pem-outcacert.cer opensslx509-intomcatcert.pem-outtomcatcert.cer。

   3）将转换成功的cer文件导入证书库文件中首先导入根证书keytool-keystoretomcatkey.jks-import-aliasRootCA-filecacert.cer，然后再导入服务器证书。