VeriSign EVSSL证书安装配置指南（Apache）

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器，经 过多次修改，成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音，意思是充满补丁的服务器，因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简 单、速度快、性能稳定，并可做代理服务器来使用。

 

 

一、  生成证书请求

 

 您需要使用CSR生成工具来创建证书请求。 
 1.     下载AutoCSR： 

 

http://www.ert7.com/download/autocsr.rar

 

 2.     生成服务器证书私钥及证书请求
 运行AutoCSR.bat文件，按照操作提示填写证书注册信息。 
 以下是示例信息： 

 

通用名（域名）：    www.ert7.com

 

组织名称：          Ert7Com Co.,Ltd.

 

部门名称：          VTN Support

 

省市名称：          Beijing

 

市或区名：          Beijing

 

  
 3.     备份私钥并提交证书请求
 在程序目录下，将生成Cert目录。请妥善保存该目录下证书私钥文件server.key，并将证书请求文件certreq.csr提交给天威诚信。

    
 二、  安装服务器证书
 
 1.     获取EVSSL证书中级CA证书 
 为保障EVSSL证书在IE7以下客户端的兼容性，EVSSL证书需要安装两张中级CA证书。 
 从邮件中获取中级CA证书： 
 将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“— –END CERTIFICATE—–”）粘贴到同一个记事本等文本编辑器中，中间用回车换行分隔。修改文件扩展名，保存为 intermediatebundle.crt文件。 
 下载中级CA证书：http://www.ert7.com/download/sgcevssl.rar  
 2.     获取EVSSL证书  
 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”） 粘贴到记事本等文本编辑器中，保存为server.crt文件 
 
 3.     Apache 2.0.63的配置 
 打开apache安装目录下conf目录中的httpd.conf文件，找到172行 
 #LoadModule ssl_module modules/mod_ssl.so
 删除行首的配置语句注释符号“#”
 保存退出。 
 打开apache安装目录下conf目录中的ssl.conf文件，找到35行 
 <IfDefine SSL> 
 在行首添加注释符号“#” 
 找到文件末行（246行） 
 </IfDefine> 
 在行首添加注释符号“#” 
 在配置文件中查找以下配置语句 
 SSLCertificateFile conf/ssl.crt/server.crt         (108行）将服务器证书配置到该路径下 
 SSLCertificateKeyFile conf/ssl.key/server.key    (116行) 将服务器证书私钥配置到该路径下 
 #SSLCertificateChainFile conf/ssl.crt/ca.crt      (126行) 删除行首的“#”号注释符，并将中级CA证书intermediatebundle.crt配置到该路径下 
 保存退出，并重启Apache 
 
 4.     Apache 2.2.* 的配置 
 打开apache安装目录下conf目录中的httpd.conf文件，找到 
 #LoadModule ssl_module modules/mod_ssl.so 
 #Include conf/extra/httpd-ssl.conf 
 删除行首的配置语句注释符号“#” 
 保存退出。 
 打开apache安装目录下conf/extra目录中的httpd_ssl.conf文件 
 在配置文件中查找以下配置语句 
 SSLCertificateFile conf/ssl.crt/server.crt         将服务器证书配置到该路径下 
 SSLCertificateKeyFile conf/ssl.key/server.key    将服务器证书私钥配置到该路径下 
 #SSLCertificateChainFile conf/ssl.crt/ca.crt      删除行首的“#”号注释符，并将中级CA证书intermediatebundle.crt配置到该路径下 
 保存退出，并重启Apache 
 通过https方式访问您的站点，测试站点证书的安装配置。 
 
 三、  服务器证书的备份及恢复 
 
 在您成功的安装和配置了服务器证书之后，请务必依据下面的操作流程，备份好您的服务器证书，以防证书丢失给您带来不便。 
 
 1.     服务器证书的备份 
 备份服务器证书私钥文件server.key，服务器证书文件server.crt，以及服务器证书中级CA证书文件intermediatebundle.crt即可完成服务器证书的备份操作。 
 
 2.     服务器证书的恢复 
 请参照SSL证书配置部分，将SSL证书密钥文件恢复到您的服务器上，并修改配置文件，恢复SSL证书的应用。

分享到： 新浪微博 天涯社区 百度空间 搜狐微博 豆瓣 腾讯微博 网易微博 更多

关于VeriSign（威瑞信）

VeriSign（威瑞信）作为全球最著名的智能信息基础设施服务公司，是标普500指数之一。威瑞信公司提供的整套安全在线交易服务保障个人和公司放心从事数字交易活动。尤其是SSL产品线，VeriSign在全球具有绝对领先地位，SSL证书签发量超过百万。而VeriSign扩展验证EV SSL证书以其高加密强度与独特绿色地址栏功能，深受那些希望用户信息受到严密保护的网站青睐。

关于Symantec（赛门铁克）

2010年8月，赛门铁克(symantec)收购VeriSign，VeriSign认证服务现均由赛门铁克提供。作为过渡环节之一，赛门铁克重点在2012年4月对VeriSign的产品名称和品牌标识进行变更，而且在服务方面更加注重附加安全服务

变更的产品服务包括：SSL证书、代码签名证书、EV SSL证书、数字签名证书、服务器证书和VeriSign信任签章。

关于天威诚信（iTrusChina）

天威诚信数字认证中心是VeriSign在中国的首要合作伙伴，也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。在超过11年的合作过程中，天威诚信和VeriSign积累了丰富的合作经验，建立了完善的联合服务机制，并培养了强大的技术与服务支持团队。VeriSign在中国大陆区SSL证书和代码签名证书市场份额中有95%来自天威诚信。

http://www.ert7.com/install/evsslinstall/2628.html