帮助中心

服务器证书安装配置指南(Radware)

更新时间:2020-06-05

一、 生成证书请求

1. 下载CSR生成工具

您需要使用CSR生成工具来创建证书请求。

下载AutoCSR:

http://www.itrus.cn/soft/autocsr.rar

2. 生成服务器证书私钥及证书请求

运行AutoCSR.bat文件,按照操作提示填写证书注册信息。

以下是示例信息:

通用名(域名): test.itrus.com.cn

组织名称: iTrus China Co.,Ltd.

部门名称: VTN Support

省市名称: Beijing

市或区名: Beijing

3. 备份私钥并提交证书请求

将生成的certreq.csr文件发送给聚名,备份server.key文件,等待证书的签发。

在您收到证书签发邮件之前,请不要删除Cert文件夹下server.key文件,以避免私钥丢失而导致证书无法安装。

二、 安装服务器证书

1. KEY的导入

在Alteon导入证书之前必须导入KEY。这里有一点需要说明的是如果需要在Alteon上导入证书,则对Alteon管理必需选择HTTPS的管理方式。

WEB方式选择SLB→SSL→Certificate Repository→Import

CLI方式 /cfg/slb/ssl/certs/import

ID中输入序号,该ID会在SSL Policy中调用。 Type 选择KEY。

Passphrase中输入申请证书时的密码。

对于KEY可以选择在Text中直接拷入文本或在File中选择相应的KEY文件进行导入。

下图即为一个KEY的范例

2.服务器证书的导入

导入KEY之后就可以开始导入服务器证书。服务器证书编码是证书签发邮件的第一段编码.

WEB方式选择SLB→SSL→Certificate Repository→Import

CLI方式 /cfg/slb/ssl/certs/import

ID中输入序号,该ID会在SSL Policy中调用。这里需要注意一下证书的名称必须和刚才输入的KEY名称完全一样。

Type 选择Server Certificate。 对于Server Certificate同样可以选择在Text中直接拷入文本或在File中选择相应的证书文件进行导入。

3. 中间证书的导入

将证书签发邮件中的从BEGIN到 END结束的两张CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到同一个记事本等文本编辑器中,两张证书之间用回车换行不留空行分隔,合并拷贝到一起后导入。

图中是两张中间证书

由于Alteon采用的是证书组的方式,所以在导入两张中间证书后需绑定到一个证书组里而后被调用。

导入中间证书的方式与导入KEY和根证书基本一致。

WEB方式选择SLB→SSL→Certificate Repository→Import

CLI方式 /cfg/slb/ssl/certs/import

ID中输入序号,这里的ID与之前根证书和KEY的ID可以不一样。

Type 选择Intermediate CA Text中贴入中间证书。

4. 配置证书Group

将两张中间证书都导入完成后,需配置中间证书组。

WEB方式选择SLB→SSL→Certificate Repository→Group

CLI方式 /cfg/slb/ssl/certs/group 1/

5. 配置相关SSL Policy

WEB方式选择SLB→SSL→SSL Policies→ADD

CLI方式/cfg/slb/ssl/sslpol/

Policy Name中填入该Policy的名称。

State Enable

Cipher Suite选择相应的加密算法

Intermediate CA选择Group,并在Intermediate CA Group 中选择刚才配置的证书组ID。

6. 配置Virtual Server

由于Real Servers和Gropus的配置均为标准配置所以此处将Farm和server的配置 省略 WEB方式选择SLB→Virtual Server→ADD

CLI方式/cfg/slb/virt 1

Service Port填写443-80,选择相应的Group,在最下方的SSL部分需选择相应的服务器证书与相应的SSL Policy。

三、 服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。

1. 服务器证书的备份

备份服务器证书私钥文件server.key,服务器证书签发邮件即可完成服务器证书的备份操作。

2. 服务器证书的恢复

请参照服务器证书配置部分,将服务器证书密钥文件恢复到您的服务器上,恢复服务器证书的应用。

联系客服