电脑如何安装数字证书客户端

数字证书安装指引

1.Apache2.x证书部署

2.Nginx证书部署

3.IIS证书部署

解压下载的www.domain.com.zip文件，得到三个文件夹，分别是Apache、IIS、Nginx服务器的证书文件。
下面是三种服务器证书安装方法的示例:

1.Apache2.x证书部署 1.1获取证书

获取Apache文件夹中的证书文件1_root_bundle.crt、2_www.domain.com_cert.crt和私钥文件3_www.domain.com.key，
1_root_bundle.crt文件包含一段证书代码“-begincertificate-”和“-endcertificate-”，
3_www.domain.com.key文件包含一段证书代码“-begincertificate-”和“-endcertificate-”

1.2证书安装

编辑Apache根目录下的conf/httpd.conf文件，
找到#loadmodulesl_modulemodules/mod_SSL.so和#includconf/extra/httpd-SSL.conf，去掉之前的#comment
编辑Apache根目录中的conf/extra/httpd-ssl.conf文件，并修改如下:

<VirtualHostwww.domain.com:443> DocumentRoot"/var/www/html" ServerNamewww.domain.com SSLEngineon SSLCertificateFile/usr/local/apache/conf/2_www.domain.com_cert.crt SSLCertificateKeyFile/usr/local/apache/conf/3_www.domain.com.key SSLCertificateChainFile/usr/local/apache/conf/1_root_bundle.crt </VirtualHost>

配置完成后，重启Apache，您可以使用https://www.domain.com来提问。

注意:

配置文件参数 解释 SSLEngineon 启用SSL功能 SSLCertificateFile 证书文件 SSLcertificatekeyfile 私钥文件 sslcertificateChain文件 证书链文件 2.Nginx证书部署 2.1获取证书

获取Nginx文件夹中的SSL证书文件1_www.domain.com_bundle.crt和私钥文件2_www.domain.com.key，
1_www.domain.com_bundle.CRT文件包含两段证书代码“-开始证书-”和“-结束证书-”，而
2_www.domain.com.key文件包含一段。

2.2证书安装

将域名www.domain.com的证书文件1_www.domain.com_bundle.crt和私钥文件2_www.domain.com.key保存到同一个目录，比如/usr/local/nginx/conf。
更新Nginx根目录下的conf/Nginx.conf文件，如下所示:

server{ listen443; server_namewww.domain.com;#填写绑定证书的域名 sslon; ssl_certificate1_www.domain.com_bundle.crt; ssl_certificate_key2_www.domain.com.key; ssl_session_timeout5m; ssl_protocolsTLSv1TLSv1.1TLSv1.2;#按照这个协议配置 ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_cipherson; location/{ roothtml;#站点目录 indexindex.htmlindex.htm; } }

配置完成后，使用bin/nginx–t测试配置是否错误。如果正确，重启nginx。你可以让https://www.domain.com去拜访并问问题。

注意:

配置文件参数 解释 listen443 SSL访问端口号是443 sslon 启用ssl功能 ssl_certificate 证书文件 ssl_certificate_key 私钥文件 SSL_Protocols使用的 协议 ssl_ciphers 配置加密套件，根据openssl标准编写 2.3使用全站加密，http自动跳转https（可选）

如果用户不知道网站可以访问https，服务器会自动将http请求重定向到https。
如果是在服务器端配置，可以在页面中添加js脚本，或者在后端程序中写重定向，当然也可以跳转到web服务器上。Nginx支持重写(只要编译时不移除PCRE)
添加重写(。http服务器中的https://$host$1permanent；
这样可以实现80个传入请求重定向到https。

3.IIS证书部署 3.1获取证书

获取IIS文件夹中的SSL证书文件www.domain.com.pfx。

3.2证书安装

1.打开IIS服务管理器，单击计算机名，然后双击“服务器证书”

2.双击打开服务器证书后，单击右侧的导入

3.选择证书文件。如果在输入应用程序证书时需要输入密码，请单击确定。请参考私钥密码指南

4.单击网站下的站点名称，然后单击右边的绑定

5.打开网站绑定界面后，点击【添加】

6.添加网站绑定内容:选择https，端口443并指定对应的SSL证书，点击确定

7.添加后，网站绑定界面会看到新添加的内容