步骤1:下载SSL证书及其中级/根CA证书:
如果在注册过程中可以选择服务器类型,并且选择“ 其他 非IIS或PKCS#7”,则电子邮件中将收到证书的x509 / .cer / .crt / .pem版本。或者,您可以通过电子邮件中提供的链接访问“证书用户门户”,以获取x509版本的证书。您也可以接载复制SSL证书,并确保复制-BEGIN CERTIFICATE-和-END CERTIFICATE-页眉和页脚确保没有空格,多余的换行符或其他字符。使用纯文本编辑器(例如记事本),粘贴证书的内容并将其保存为扩展名.txt如果产品的中间CA证书不在电子邮件的正文中,则您也可以通过该电子邮件中的链接访问中间CA。将您的中级CA的内容复制并粘贴到其自己的记事本文件中,并以.txt 扩展名保存。 注意: 某些CA可能需要两个中间体才能获得最佳兼容性。这两个文件将复制到它们自己的相应.txt文件中,并在重复的过程中一次安装一个,以进行中间安装。获取根CA会有所不同,您可能必须咨询您的CA才能获得此证书。它必须在自己的记事本文件中,并以.txt 扩展名保存 。单击此处以查看SSL支持服务台存档的中间件和根目录。
步骤2:安装SSL证书:
注意:对于由多个应用程序服务器使用的PSE,您只需要将响应导入到其中一个PSE中。然后,将PSE重新分配给所有应用程序服务器。 例如,对于那些使用系统范围的SSL服务器PSE的应用程序服务器,只需要将证书请求响应导入到其中一台服务器上的SSL服务器PSE中。
在Trust Manager中,展开SSL服务器PSE节点。双击以选择适当的应用程序服务器。在PSE维护部分中显示应用程序服务器的SSL服务器PSE。在“ PSE维护”部分中,选择“ 导入证书”。响应。将SSL Certificate .txt 的内容粘贴 到对话框的文本框中,或单击“ 加载本地文件”以指定保存的SSL Certificate .crt的位置和路径。您的SSL证书已导入到服务器的SSL服务器PSE中,显示在PSE维护部分中。您可以通过双击选择证书来查看它。然后,证书信息将显示在证书维护部分中。保存数据。 注意:根据您在哪里设置系统,您将在以下位置步骤之一中导入中间CA和根证书。
步骤2a。导入CA的根证书(如果位于证书数据库中)
在证书部分中,选择 导入证书。在导入证书对话框。选择数据库选项卡。从证书数据库中选择证书,然后选择回车。证书显示在“证书”部分中。选择 添加到证书列表。该证书将添加到“ PSE维护”部分中显示的PSE的证书列表中。保存数据。
步骤2b。导入CA的根证书(如果它位于文件系统中)
在证书部分中,选择 导入证书。在导入证书对话框。输入文件系统中的相应文件名。选择证书的文件格式: Base 64。选择回车。证书显示在“证书维护”部分。选择 添加到证书列表。该证书将添加到“ PSE维护”部分中显示的PSE的证书列表中。保存数据。
步骤2c。如果CA的根证书位于其他PSE中,则将其导入
展开包含证书的PSE的节点,然后双击选择其中一个应用程序服务器。PSE及其证书列表显示在“ PSE维护”部分中。双击选择证书。证书显示在“证书维护”部分。双击选择SSL服务器 PSE节点下的应用程序服务器之一。选择 添加到证书列表。该证书将添加到“ PSE维护”部分中显示的PSE的证书列表中。保存数据。 您的SSL证书现已安装。 如果您无法对服务器使用这些说明,Acmetek建议您与软件供应商或支持该软件的托管组织联系。