Sectigo證書基本介紹及證書文件準備:
- 在時代互聯上申請成功的Sectigo SSL證書下載之後的內容樣式是由兩個部分組成的,截圖如下:
合併方法:
-
將中間證書包和域名證書文件合併成一個即可。
-
操作方法:
分別用文本編輯器打開兩個文件,將Bundle文件中的內容複製粘貼到域名證書文件的內容之後保存即可。
- 除了可以在時代互聯上下載到證書之外,用戶在申請證書時提交的郵箱中也會收到Sectigo發來的證書。 但郵箱中收到的證書可能出現兩種樣式,第一種跟上方從時代互聯上下載到的樣式相同,另一種則是由五個部分組成,如下圖所示,合併方法也是一樣的,只是需要注意一下順序:
合併方法:
- 將中間證書(文件序號2,3)和域名證書文件(文件序號1)合併成一個,操作方法:
分別用文本編輯器打開三個文件,將文件2和文件3中內容依次複製粘貼到文件1的內容之後保存即可。 (根證書在合併時可以不放,也可以放在除了第一順序的任何其他順序,中間不能出現空格或其他任意符號)
合併成功後參考下圖
是否需要合併證書/轉化證書格式?
-
當配置nginx或apache服務器時,將中間證書和域名證書合併成一個文件即可導入,安裝時需用到key文件。
-
當配置IIS或Tomcat服務器時,完成合並後,還需將其轉換爲對應的格式,如JKS(Tomcat)、PFX(IIS)。
證書格式轉換方法:
方法一:用戶可以使用OPENSSL工具在命令行下進行轉換(具體命令網上可以查詢);
crt轉pfx:
openssl pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt -certfile ca_bundle.crt
crt轉jks:
網上搜索可以查到。