一、 生成證書(shū)請(qǐng)求

1. 下載CSR生成工具

您需要使用CSR生成工具來(lái)創(chuàng)建證書(shū)請(qǐng)求。

下載AutoCSR：

http://www.itrus.cn/soft/autocsr.rar

2. 生成服務(wù)器證書(shū)私鑰及證書(shū)請(qǐng)求

運(yùn)行AutoCSR.bat文件，按照操作提示填寫證書(shū)注冊(cè)信息。

以下是示例信息：

通用名(域名)： test.itrus.com.cn

組織名稱： iTrus China Co.,Ltd.

部門名稱： VTN Support

省市名稱： Beijing

市或區(qū)名： Beijing

3. 備份私鑰并提交證書(shū)請(qǐng)求

將生成的certreq.csr文件發(fā)送給聚名，備份server.key文件，等待證書(shū)的簽發(fā)。

在您收到證書(shū)簽發(fā)郵件之前，請(qǐng)不要?jiǎng)h除Cert文件夾下server.key文件，以避免私鑰丟失而導(dǎo)致證書(shū)無(wú)法安裝。

二、 獲取證書(shū)文件

1. 獲取服務(wù)器證書(shū)

將證書(shū)簽發(fā)郵件中的從BEGIN到 END結(jié)束的服務(wù)器證書(shū)內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘貼到記事本等文本編輯器中，保存為server.crt文件

2.獲取CA證書(shū)

將證書(shū)簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張CA證書(shū)內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分別粘貼到記事本等文本編輯器中，兩張證書(shū)之間用回車換行不留空行分隔。修改文件擴(kuò)展名，保存為ca1.crt，ca2.crt

3.使用工具合成pfx文件，聯(lián)系聚名獲得root.crt文件。

聚名pfx合成工具鏈接

http://www.itrus.cn/html/fuwuyuzhichi/1036.html

新建txt文檔，按照root.crt ? ca1.crt ? ca2.crt 的先后順序，用文本打開(kāi)并復(fù)制粘貼到新建txt文檔，文檔 (注意粘貼過(guò)程當(dāng)中兩段編碼之間不能有空行)，重命名為bundle.crt;

二、 配置證書(shū)文件

1. 需要按照如圖下導(dǎo)入，登錄深信服SSL VPN管理后臺(tái)，點(diǎn)擊系統(tǒng)配置--設(shè)置證書(shū)--更新，按照提示導(dǎo)入pfx證書(shū)，密碼同壓縮文件的密碼。

2.導(dǎo)入合成的bundle.crt證書(shū)鏈文件，SSL VPN設(shè)置--認(rèn)證設(shè)置--(外置CA)添加;根據(jù)提示導(dǎo)入合成的crt文件。

3. 訪問(wèn)測(cè)試

重啟服務(wù)器，訪問(wèn)https://youdomain:port，測(cè)試證書(shū)的安裝。

三、 服務(wù)器證書(shū)的備份及恢復(fù)

在您成功的安裝和配置了服務(wù)器證書(shū)之后，請(qǐng)務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書(shū)，以防證書(shū)丟失給您帶來(lái)不便。

1. 服務(wù)器證書(shū)的備份

備份服務(wù)器證書(shū)私鑰文件server.key，服務(wù)器證書(shū)文件server.crt，以及CA證書(shū)文件ca.crt即可完成服務(wù)器證書(shū)的備份操作。

2. 服務(wù)器證書(shū)的恢復(fù)

請(qǐng)參照服務(wù)器證書(shū)配置部分，將服務(wù)器證書(shū)密鑰文件恢復(fù)到您的服務(wù)器上，并修改配置文件，恢復(fù)服務(wù)器證書(shū)的應(yīng)用。