目录

1、证书简介

2、证书开通

2.1、提交资料
2.2、邮件验证
2.3、证书颁发

3、证书安装

3.1、IIS站点部署
3.2、Tomcat站点部署
3.3、Apache站点部署
3.4、Nginx站点部署

————————————————

1、证书简介

GeoTrust SSL证书是数字证书的一种，类似于驾驶证、护照或营业执照。
SSL证书遵守加密协议，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能，用于保障在Internet上数据传输安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。

在申请SSL证书之前，需先准备证书请求文件（CSR）及证书私钥（KEY）。
CSR是原始文件，包含了您的服务器信息和单位信息，需要提交给CA认证中心进行审核。以下是申请证书流程图，颁发周期为7个工作日内。

注意：KEY及CSR文件可由Oray客服协助生成并发送给到用户，用户需妥善保管及备份。

2、证书开通

2.1、提交资料

选择需要的SSL证书类型，点击立即购买，按照页面提示填写对应的信息。（购买戳我）

注意：
①GeoTrust证书必须为企业用户才可进行申请；
②为避免CSR有误导致审核失败，建议勾选“Oray协助”生成CSR请求文件，若有相关经验也可选择自行生成，参考帮助：CSR生成指南 ；
③ 身份证及申请表为选填部分，可选择不上传提交。

2.2、身份验证

下单购买成功后，会有Oray客服联系用户获取企业资料及确认验证方式。

（1）电话验证
用户提交企业资料后，这边会拨打所申请企业的联系电话进行验证，核实申请人是否为企业职工，验证通过后才可进行邮件验证。

（2）邮件验证
Oray客服会联系用户获取管理员邮箱，以便于发送邮件进行验证。若您的域名没有搭建邮件服务，可由Oray协助您完成验证。

**注释：什么是管理员邮箱? **
认证系统为了确认您对所申请的域名拥有管理权，会发电子邮件到指定的管理员邮箱中。
例：您申请的证书域名为domain.com，可供选择的管理员邮箱如下：

postmaster@domain.com

admin@domain.com

administrator@domain.com

webmaster@domain.com

hostmaster@domain.com

只需选择其中一个并提交给到客服人员，验证邮件就会发送到指定的邮箱中，用户需留意查收验证邮件。

收到的验证邮件内容如下图所示，点击邮件中的链接（蓝色字体部分），跳转到验证页面，点击“Approve”完成邮件验证。

2.3、证书颁发

完成邮件验证身份后，购买的SSL证书最终将以邮件的方式发送给到用户购买时所填写的电子邮箱中。
范例（仅供参考）：

邮件内容中包含中级证书的下载链接及域名证书内容，需进行合并使用。

首先在桌面空白处，鼠标右键新建文本文档，把域名证书及中级证书，合并在一起，最后生成命名为server，后缀为crt的文件

注意：顺序不能调动，上面为域名证书，下面为中级证书，中间不留空。

3、证书安装

材料准备：
（1） 域名证书与中级证书合成的CRT文件：server.crt
（2） 申请证书前生成的私钥文件：domian.key

注意：
若由Oray协助生成CSR文件，则KEY文件也会一并提供给到用户；
若用户CSR文件自行生成，则KEY文件用户也会拥有。具体参考：CSR生成指南

Key文件具体如下所示：

目前Windows常见站点服务类型有IIS、Tomcat、Apache及Nginx四种，下面将一一进行证书安装介绍。

注意：证书格式转换问题可联系我司客服进行协助处理。

3.1、IIS站点部署

IIS部署SSL证书前，需通过第三方转换平台将证书文件及私钥文件转换为PFX格式。

注意：需自定义PFX密码，用于安装证书时的校验。

然后打开IIS管理器，在主页中，找到并双击“服务器证书”；

点击右侧操作栏“导入”按钮，选择PFX文件，输入前面转换时定义的密码；

证书导入成功，下面则需配置到搭建的站点中；

进入到所搭建的网站服务器---操作栏中点击“绑定”；

把证书绑定到网站的配置如下，类型选“https”、IP地址“全部未分配”、端口“443”、SSL证书“选择导入对应的SSL证书”，最后点击“确定”；

至此，Windows下的IIS站点SSL证书部署完成，直接通过https://域名即可进行加密访问。

3.2、Tomcat站点部署

Tomcat部署SSL证书前，需将证书文件及私钥文件转换为JKS格式。

注意：需自定义设置JKS密码，用于安装证书时的校验。

转换格式成功后，将证书文件放置在Tomcat文件目录下，并以文本方式编辑配置文件server.xml；

在配置文件中新增下图红色框内容：

注意：keystoreFile后面需加上JKS文件路径， keystorePass则是JKS校验密码。

至此，Windows下的Tomcat SSL证书部署完成，直接通过https://域名即可进行加密访问。

注意：不同Tomcat版本，修改server.xml的方式不同，请参考tomcat说明：
**Tomcat 8.0 - http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
Tomcat 7.0 - http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
Tomcat 6.0 - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
Tomcat 5.5 - http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
Tomcat 5.0 - http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html
Tomcat 4.1 - http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html **

3.3、Apache站点部署

Apache部署证书无需转换格式，直接将证书文件放于站点安装目录中；

打开Apache安装目录下conf目录中的ssl.conf文件，找到以下两个选项；

去除前面的“#”，并填写正确的文件路径，证书就部署成功啦！~

至此，Windows下的Apache SSL证书部署完成，直接通过https://域名即可进行加密访问

3.4、Nginx站点部署

Nginx部署证书无需转换格式，直接将证书文件放于站点安装目录中；

打开安装目录中的配置文件：nginx.conf，新增下图内容：

Windows下的Nginx站点SSL证书部署完成，直接通过https://域名即可进行加密访问。

至此，RapidSSL证书Windows系统安装指南介绍结束。