一、获取SSL证书
1.获取证书文件
在您完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用Apache_IIS_Tomcat_Server里面的文件:
2.获取私钥证书文件
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。
3. 合成PFX格式证书
1)用浏览器打开以下链接: https://www.sslsq.com/SSLTool/tool/export_pfx.jsp
2)选择右侧的“在线导出PFX、PKCS12”
3)用记事本或者文本编辑器分别打开上面的证书公钥testweb.95105813.cn.crt、私钥文件testweb.95105813.cn.key(示例)、中级证书issuer.crt,并分别复制打开的文件内容,根据下图依次粘贴填入合成证书的信息内容,导出后会下载一个testweb.95105813.cn.pfx(示例)的文件,保存好这个文件。
注:PFX密码个人设置,六位以上。
4. 安装SSL证书
4.1 需要按照如图下导入,登录深信服SSL VPN管理后台,点击系统配置–设置证书–更新,按照提示导入pfx证书,密码同压缩文件的密码。
4.2 保存重启生效VPN
4.3 测试ssl证书
默认的SSL访问端口号为443,如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的站点,防火墙要开放相应的port。
