windows服务器ssl证书如何安装及配置？

首先需要吧window的服务器证书备份出来，备份出来的是一个pfx文件，然后需要吧该文件做格式转换，转换为在tomcat上可以配置的证书格式jks文件，然后在tomcat上配置双向认证就可以了，

路径SSL，没有理解错应该是根证书的意思
每张SSL都有根证书，只有服务器部署完整了根证书链，SSL才能起作用，因其层层被信任，最终受浏览器的信任（也就是浏览器中的内置根证书和SSL的最顶级的根证书相符）
至于如何找到，得看在哪里申请的SSL，有些SSL有提供根证书下载。如果有什么不明白的，还可以咨询一下沃通证书中心，我们公司就在那儿申请的证书。
把它放进你的网址吧 CodeGonet 找到你的内部CA，然后单击export最好的格式是“Base64编码的证书链”保存在那里你会找到它的位置 现在你`requestGET中（URL，验证=）您也可以访问证书管理方式： （步骤为其他浏览器非常相似）去设置点击“显示高级设置”，在底部 >SSL证书信任，就是从用户证书到中间证书，再到根证书，这样一个溯源的过程，浏览器需要找到受信任的根证书，才会信任你的证书。所以CA机构要尽量入根到各大浏览器中，比如：Gworg就入根到所有主流浏览器中，证书全球受信任。

您好！

安装SSL证书主要将SSL证书配置到服务器环境。安装教程：网页链接

目前全球服务器环境主要分为4个类型：Apache、IIS、Nginx、Tomcat

注意：手机版的百度知道用户，请用电脑查看安装教程。

windows系统下的教程如下所示：

SSL部署前特别说明

1 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器

2 本部署指南适用于linux、windows系统下Apache 2X版本；

获取服务器SSL证书

  获取SSL证书

在您完成申请SNCA服务器证书的流程后，SNCA将会在返回给您的邮件中附上根证书issuercrt和相应的CA证书。CA证书就是文件就是youdomaincrt和私钥文件youdomainkey,请确认所收到的证书文件是您需要的CA证书。

安装服务器SSL证书

1、打开 apache 安装目录下 conf 目录中的 >

找到 #LoadModule ssl_module modules/mod_sslso

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/>

2、打开 apache 安装目录下 conf/extra 目录中的 >

a打开Apache22/conf/extra/目录下的>

”ServerName >

DocumentRoot指定网页文件路径;

(此处的配置和>

b添加SSL协议支持语句，关闭不安全的协议和加密套件

SSLProtocol all -SSLv2 -SSLv3

c修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项，将youdomaincrt和youdomainkey 及证书链

issuercrt文件上传到该目录（这里是/usr/local/apache/conf/sslcert，windows路径自己指定）下：

完整的配置文件如下：

保存退出，并重启Apache，

访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

SSL备份和恢复

在您完成服务器证书的安装与配置后，请务必要备份好您的服务器证书，避免证书遗失给您造成不便：

  备份服务器证书

备份服务器证书私钥文youdomainkey，服务器证书文件youdomaincrt。

2恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复 *** 作。

证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件，请联系SNCA办理遗失补办业务，重新签发服务器证书。

一、生成证书请求
进入IIS控制台
在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。
在“打开”框中，键入 inetmgr，然后单击“确定”。
点击对应机器主页，然后选择“服务器证书”。
创建证书请求
进入服务器证书配置页面，并选择“创建证书申请”，填写相关信息，点击“下一步”。

选择加密服务提供程序，并设置证书密钥长度，EV证书需选择位长2048，点击“下一步”。
保存证书请求文件到txt文件（如申请证书，如将此文件提交给相关机构）。
二、安装服务器证书
获取证书
在提交申请之后，会收到证书签发的邮件，在邮件中获取证书文件。
将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到记事本等文本编辑器中并修改文件名，保存为为servercer。
中级CA证书：将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1cer和intermediate2cer文件(如果您的服务器证书只有一张中级证书，则只需要保存并安装一张中级证书)。
安装中级CA证书
在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。
在“打开”框中，键入 mmc，然后单击“确定”。
打开控制台，点击“文件”之后点击“添加/删除管理单元”。

点击“证书”，然后点击“添加“。

选择“计算机账户”，点击“下一步” 。

选择“本地计算机”，点击“完成”。

点击“证书(本地计算机)”，选择“中级证书颁发机构”，“证书”。

在空白处点击右键，选择“所有任务”，然后点击“导入”。

通过证书向导分别导入中级CA证书intermediate1cer、intermediate2cer 。

选择“将所有的证书放入下列存储”，点击“下一步”，点击“完成”。


申请SSL证书后根据服务器环境部属。

解释原因：

Gworg获得SSL证书。

下载证书后得到相应的服务器环境证书。

使用对应的服务器环境证书文件。

然后进入Gworg选择相应的技术文档安装：网页链接

解决办法：安装SSL证书是非常专业的，如果已经拥有了SSL证书不会安装，建议找一些服务器环境部属人员配置，也可以在Gworg获得技术支持。

---