更新时间: 2020-08-28 编辑: 客户服务中心 点击: 6494 次
2017年,Digicert公司全资收购了Symantec旗下所有SSL证书业务和品牌,所以目前该公司有Digicert 证书、Symantec SSL证书, Geotrust SSL证书品牌。合并后的新Digicert,在全球企业级证书服务中目前处于绝对领先地位。 因此,这三个品牌的证书文件类型是相同的。下面就统一为大家介绍一下这三款证书在安装前需要做的一些准备工作。
一、一个完整的证书包含以下三(四)部分:
1、初级证书(也称作crt证书/证书文件),是由邮件形式发送,在整封邮件末尾部分,格式为:
—–BEGIN CERTIFICATE—–
[Encoded Certificate]
—–END CERTIFICATE—–
如图所示:
2、中间证书(也叫ca证书),这个有的是邮件下发,放在邮件的初级证书前,格式相同(如下图):
注:如果邮件中没有中间证书,用户可以自己到官网下载,下载地址会在该邮件中提及(如下图),用户根据地址下载即可。
中间证书可从下方链接进行下载,注意选好自己证书的版本:
https://knowledge.digicert.com/generalinformation/INFO4033.html
3、Key文件(私钥),在提交CSR申请证书时,提示保存的Key文件下载到本地(如他人代为提交申请,请联系代办人员提供Key文件。)其格式如下:
4、root证书(根证书),这个文件一般不需要,但是也可以同中间证书一起下载使用。
https://www.websecurity.symantec.com/content/dam/websitesecurity/
support/digicert/geotrust/root/DigiCertGlobalRootCA.pem
(root证书都是一样的,也可以用此链接下载)
二、是否需要合并证书/转化证书格式?
1、当配置nginx或apache服务器时,需要将中间证书和初级证书合并成一个,再加上单独使用的key文件再进行安装。
合并方法:
打开文本编辑器(txt),将初级证书和中间证书按照【初级证书代码】→【中间证书代码】的顺序复制到文本中,保存为.crt文件。(根证书在合并时可以不放,也可以放最后一段)
2、当配置IIS或Tomcat服务器时,需要其他格式的证书,例如JKS, 则不用合并证书,而是转换证书。
证书格式转换方法 可参看如何转换SSL证书格式了解详情。
三、安装检测
证书安装好以后可以进行检测是否安装正常,邮件中会有地址,根据地址内容进行操作即可: