一、 生成證書(shū)請(qǐng)求

*密鑰文件不區(qū)分操作系統(tǒng)平臺(tái)，推薦使用CIM客戶(hù)端工具。

運(yùn)行CIM客戶(hù)端，點(diǎn)擊工具箱，點(diǎn)擊CSR生成，然后填寫(xiě)證書(shū)注冊(cè)信息，點(diǎn)擊生成，然后下拉至底部，點(diǎn)擊保存CSR和私鑰。請(qǐng)確保您填寫(xiě)的信息真實(shí)性和準(zhǔn)確性，否則會(huì)導(dǎo)致證書(shū)申請(qǐng)失敗。
 以下是示例信息： 

*使用CIM工具創(chuàng)建csr文件之后，將生成的server.csr文件發(fā)送給天威誠(chéng)信，等待證書(shū)的簽發(fā)。請(qǐng)同時(shí)備份server.key文件并稍后上傳到服務(wù)器上進(jìn)行配置。
*在您收到證書(shū)簽發(fā)郵件之前，請(qǐng)不要?jiǎng)h除壓縮包中的server.key文件，以避免私鑰丟失而導(dǎo)致證書(shū)無(wú)法安裝。  

注：如SSL證書(shū)已簽發(fā)，不需要再次生成CSR，開(kāi)始安裝證書(shū)即可。

二、  安裝服務(wù)器證書(shū)
  
 1.     獲取服務(wù)器證書(shū)  
 將證書(shū)簽發(fā)郵件中的從BEGIN到 END結(jié)束的服務(wù)器證書(shū)內(nèi)容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”） 粘貼到記事本等文本編輯器中，保存為server.crt文件   
   
 2.     獲取CA證書(shū)    
 將證書(shū)簽發(fā)郵件中的從BEGIN到 END結(jié)束的中級(jí)CA證書(shū)內(nèi)容部分里的第一段CA證書(shū)的內(nèi)容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到同一個(gè)記事本等文本編輯器中，修改文件擴(kuò)展名，保存為ca.crt文件。  
  
 3.     配置Apache
 打開(kāi)apache安裝目錄下conf目錄中的httpd.conf文件，查找“LoadModule ssl_module”如下：
 #LoadModule ssl_module modules/mod_ssl.so 
#Include conf/extra/httpd_ssl.conf   
 刪除行首的配置語(yǔ)句注釋符號(hào)“#” 
 保存退出。
 
 打開(kāi)apache安裝目錄下conf/extra目錄中的httpd_ssl.conf（或conf目錄中的ssl.conf）文件  
 在配置文件的 …… 之間添加或編輯如下配置項(xiàng)：
 SSLProtocol all -SSLv2 -SSLv3
 SSLHonorCipherOrder on
 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
#將服務(wù)器證書(shū)配置到該路徑下

SSLCertificateFile conf/server.crt        

 #將服務(wù)器證書(shū)私鑰配置到該路徑下  

SSLCertificateKeyFile conf/server.key  

#刪除行首的“#”號(hào)注釋符，并將CA證書(shū)ca.crt配置到該路徑下    

SSLCertificateChainFile conf/ca.crt    
 保存退出，并重啟Apache  
 通過(guò)https方式訪問(wèn)您的站點(diǎn)，測(cè)試站點(diǎn)證書(shū)的安裝配置。  
   
 

 三、  服務(wù)器證書(shū)的備份及恢復(fù)  
  
 在您成功的安裝和配置了服務(wù)器證書(shū)之后，請(qǐng)務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書(shū)，以防證書(shū)丟失給您帶來(lái)不便。  
 1.     服務(wù)器證書(shū)的備份  
 備份服務(wù)器證書(shū)私鑰文件server.key，服務(wù)器證書(shū)文件server.crt，以及CA證書(shū)文件ca.crt即可完成服務(wù)器證書(shū)的備份操作。  
  
 2.     服務(wù)器證書(shū)的恢復(fù)  
 請(qǐng)參照服務(wù)器證書(shū)配置部分，將服務(wù)器證書(shū)密鑰文件恢復(fù)到您的服務(wù)器上，并修改配置文件，恢復(fù)服務(wù)器證書(shū)的應(yīng)用。