一、生成證書請求

生成證書請求：

選擇Local Traffic-〉SSL Certificates-〉Create

參考證書申請表填寫證書請求信息

新建證書請求時(shí)，請?jiān)O(shè)置“Challenge Password” 為空。

證書密鑰長度請選擇2048位。

點(diǎn)擊Download test_cert.csr。將證書請求文件(yourname.csr文件)提交給天威誠信，并等待證書的簽發(fā)

點(diǎn)擊Finished完成證書請求操作。

完成后，在SSL Ceritificates 的頁面中能看到一個(gè)只有key的條目。如需備份證書私鑰，您可在此位置選擇“Export”將證書私鑰導(dǎo)出備份。

注：如SSL證書已簽發(fā)，不需要再次生成CSR，開始安裝證書即可。

三、安裝SSL證書

1. 獲取服務(wù)器證書

將服務(wù)器證書文件中的內(nèi)容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中，保存為server.cer的文件。

2. 安裝服務(wù)器證書

點(diǎn)擊您創(chuàng)建證書請求時(shí)設(shè)置定證書別名，如“test_cert”。進(jìn)入 Key 欄目后，選擇“Certificate”標(biāo)簽，并選則“Import”，將證書對應(yīng)私鑰文件導(dǎo)入。

導(dǎo)入成功后，證書“Contents”屬性將顯示為“Certificate & Key”。

3. 導(dǎo)入CA中級證書

從郵件中獲取中級CA證書：

將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張中級CA證書內(nèi)容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中，兩段編碼之間用回車換行分隔，修改文件擴(kuò)展名，保存為 ca-bundle.cer 文件（如證書簽發(fā)郵件中只有一張中級證書，則只需要保存一張中級證書代碼）。

選擇Local Traffic-〉SSL Certificates 在 SSL Certificate List 主界面點(diǎn)擊右上角“Import”，將生成的 ca-bundle.cer 使用“Certificate”方式導(dǎo)入。

導(dǎo)入成功后，F(xiàn)5將自動(dòng)識別導(dǎo)入的證書為 Certificate Bundle。

1.單向認(rèn)證的配置

選擇“Local Traffic”-“Vitual Servers”-“Profiles”

選擇“Proflie”中，“SSL”下的“Clent”進(jìn)入“Client SSL Profile”設(shè)置

如果您需要為站點(diǎn)配置一個(gè)全新的SSL證書，則您需要新建一個(gè) Client SSL Profile。如果您需要為一個(gè)已有證書的站點(diǎn)更新服務(wù)器證書，則僅需點(diǎn)擊已存在的 Profile，進(jìn)行編輯更新操作即可。

在新建的Profile 中，選擇當(dāng)前Profile所使用的證書（Certificate）、私鑰（key），以及在 Chian 處，設(shè)置與該證書應(yīng)用相關(guān)聯(lián)的證書鏈（之前導(dǎo)入的中級CA證書）。完成后，選擇“Update”保存。

在證書成功配置后，需要?jiǎng)?chuàng)建一個(gè)443端口的 Virtual Server，并加載上面的 Client SS Profile 對應(yīng)該站點(diǎn)啟用SSL證書。

完成證書的導(dǎo)入和profile 的設(shè)置后，還需要在Virtual Server下設(shè)定Properties。將Clent Server和剛才產(chǎn)生的Profile捆綁一下，點(diǎn)擊Update即可完成證書的配置了。

完成證書配置后，請備份證書私鑰文件與公鑰文件，以便以后，有需要可以使用備份文件做恢復(fù)。

 四、  服務(wù)器證書的備份及恢復(fù)  

 在您成功的安裝和配置了服務(wù)器證書之后，請務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書，以防證書丟失給您帶來不便。  

 1.     服務(wù)器證書的備份  

 備份服務(wù)器證書私鑰文件server.key，服務(wù)器證書文件server.crt，以及CA證書文件ca.crt即可完成服務(wù)器證書的備份操作。  

 2.     服務(wù)器證書的恢復(fù)  

 請參照服務(wù)器證書配置部分，將服務(wù)器證書密鑰文件恢復(fù)到您的服務(wù)器上，并修改配置文件，恢復(fù)服務(wù)器證書的應(yīng)用。