Windows与Linux服务器证书安装分步教程
一、证书文件准备
安装前需准备以下文件:
- CRT证书文件(.crt或.pem格式)
- 私钥文件(.key格式)
- CA证书链文件(如需第三方机构签发)
二、Windows服务器安装步骤
图形界面安装流程:
- 双击证书文件启动安装向导
- 选择「安装证书」并指定「本地计算机」存储位置
- 选择「将所有证书放入下列存储」并指定「受信任的根证书颁发机构」
- 完成导入后重启IIS服务生效
- 打开IIS管理器中的「服务器证书」功能
- 选择「创建证书请求」填写机构信息
- 设置2048位密钥长度并保存CSR文件
三、Linux服务器安装步骤
通过命令行执行安装:
- 将证书文件上传至
/usr/local/share/ca-certificates/目录 - 执行
sudo update-ca-certificates更新证书库 - 配置Apache/Nginx服务引用证书路径:
SSLCertificateFile /path/server.crt SSLCertificateKeyFile /path/server.key
四、证书验证与配置检查
验证方法:
- Windows:使用
certmgr.msc查看证书存储状态 - Linux:执行
openssl x509 -in server.crt -text -noout验证证书详情 - 通过浏览器访问HTTPS服务检查证书链完整性
