一、 生成证书请求
1. 下载CSR生成工具
您需要使用CSR生成工具来创建证书请求。
下载AutoCSR:
http://www.itrus.cn/soft/autocsr.rar
2. 生成服务器证书私钥及证书请求
运行AutoCSR.bat文件,按照操作提示填写证书注册信息。
以下是示例信息:
通用名(域名): test.itrus.com.cn
组织名称: iTrus China Co.,Ltd.
部门名称: VTN Support
省市名称: Beijing
市或区名: Beijing
3. 备份私钥并提交证书请求
将生成的certreq.csr文件发送给聚名,备份server.key文件,等待证书的签发。
在您收到证书签发邮件之前,请不要删除Cert文件夹下server.key文件,以避免私钥丢失而导致证书无法安装。
二、 安装服务器证书
1. KEY的导入
在Alteon导入证书之前必须导入KEY。这里有一点需要说明的是如果需要在Alteon上导入证书,则对Alteon管理必需选择HTTPS的管理方式。
WEB方式选择SLB→SSL→Certificate Repository→Import
CLI方式 /cfg/slb/ssl/certs/import
ID中输入序号,该ID会在SSL Policy中调用。 Type 选择KEY。
Passphrase中输入申请证书时的密码。
对于KEY可以选择在Text中直接拷入文本或在File中选择相应的KEY文件进行导入。
下图即为一个KEY的范例
2.服务器证书的导入
导入KEY之后就可以开始导入服务器证书。服务器证书编码是证书签发邮件的第一段编码.
WEB方式选择SLB→SSL→Certificate Repository→Import
CLI方式 /cfg/slb/ssl/certs/import
ID中输入序号,该ID会在SSL Policy中调用。这里需要注意一下证书的名称必须和刚才输入的KEY名称完全一样。
Type 选择Server Certificate。 对于Server Certificate同样可以选择在Text中直接拷入文本或在File中选择相应的证书文件进行导入。
3. 中间证书的导入
将证书签发邮件中的从BEGIN到 END结束的两张CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到同一个记事本等文本编辑器中,两张证书之间用回车换行不留空行分隔,合并拷贝到一起后导入。
图中是两张中间证书
由于Alteon采用的是证书组的方式,所以在导入两张中间证书后需绑定到一个证书组里而后被调用。
导入中间证书的方式与导入KEY和根证书基本一致。
WEB方式选择SLB→SSL→Certificate Repository→Import
CLI方式 /cfg/slb/ssl/certs/import
ID中输入序号,这里的ID与之前根证书和KEY的ID可以不一样。
Type 选择Intermediate CA Text中贴入中间证书。
4. 配置证书Group
将两张中间证书都导入完成后,需配置中间证书组。
WEB方式选择SLB→SSL→Certificate Repository→Group
CLI方式 /cfg/slb/ssl/certs/group 1/
5. 配置相关SSL Policy
WEB方式选择SLB→SSL→SSL Policies→ADD
CLI方式/cfg/slb/ssl/sslpol/
Policy Name中填入该Policy的名称。
State Enable
Cipher Suite选择相应的加密算法
Intermediate CA选择Group,并在Intermediate CA Group 中选择刚才配置的证书组ID。
6. 配置Virtual Server
由于Real Servers和Gropus的配置均为标准配置所以此处将Farm和server的配置 省略 WEB方式选择SLB→Virtual Server→ADD
CLI方式/cfg/slb/virt 1
Service Port填写443-80,选择相应的Group,在最下方的SSL部分需选择相应的服务器证书与相应的SSL Policy。
三、 服务器证书的备份及恢复
在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
1. 服务器证书的备份
备份服务器证书私钥文件server.key,服务器证书签发邮件即可完成服务器证书的备份操作。
2. 服务器证书的恢复
请参照服务器证书配置部分,将服务器证书密钥文件恢复到您的服务器上,恢复服务器证书的应用。
