准备工作
在两种系统上安装证书服务器前需完成:
- 获取有效的CRT证书文件及对应的私钥文件(.key)
- 准备CA证书链文件(第三方颁发时需要)
- 确认服务器已安装Web服务组件(IIS/Apache/Nginx)
推荐使用CIM客户端工具生成证书请求文件,确保私钥与证书匹配。
Windows证书服务安装
通过服务器管理器完成以下步骤:
- 打开”添加角色和功能向导”,选择”证书颁发机构”
- 勾选”证书颁发机构Web注册”支持远程申请
- 配置加密算法为SHA256,密钥长度4096位
- 设置证书有效年限(默认5年)
- 完成安装后通过certsrv.msc管理控制台验证服务
安装完成后需在IIS管理器绑定证书,选择HTTPS协议并导入.pem或.crt文件。
Linux证书服务安装
以Apache服务器为例:
- 将证书文件上传至/etc/apache2/ssl目录
- 修改httpd.conf启用mod_ssl模块
- 在httpd-ssl.conf配置:
- SSLCertificateFile指定证书路径
- SSLCertificateKeyFile指定私钥路径
- 重启服务:systemctl restart apache2
Nginx服务器需在nginx.conf配置ssl_certificate和ssl_certificate_key参数。
证书部署验证
完成安装后应进行以下检查:
- 使用https协议访问网站验证锁形图标
- 通过openssl s_client -connect命令检测证书链
- 检查服务器日志排除配置错误
