SSL部署文檔

Node.js環(huán)境安裝SSL證書(shū)

一、生成證書(shū)請(qǐng)求

*密鑰文件不區(qū)分操作系統(tǒng)平臺(tái)，推薦使用CIM網(wǎng)頁(yè)工具。

*訪問(wèn)CIM：

*https://cim.itrus.cn

運(yùn)行CIM，點(diǎn)擊工具箱，點(diǎn)擊CSR生成，然后填寫(xiě)證書(shū)注冊(cè)信息，點(diǎn)擊生成，然后下拉至底部，點(diǎn)擊保存CSR和私鑰。請(qǐng)確保您填寫(xiě)的信息真實(shí)性和準(zhǔn)確性，否則會(huì)導(dǎo)致證書(shū)申請(qǐng)失敗。

以下是示例信息：

圖片1.png

*使用CIM工具創(chuàng)建csr文件之后，將生成的server.csr文件發(fā)送給天威誠(chéng)信，等待證書(shū)的簽發(fā)。請(qǐng)同時(shí)備份server.key文件并稍后上傳到服務(wù)器上進(jìn)行配置。

*在您收到證書(shū)簽發(fā)郵件之前，請(qǐng)不要?jiǎng)h除壓縮包中的server.key文件，以避免私鑰丟失而導(dǎo)致證書(shū)無(wú)法安裝。

注：如SSL證書(shū)已簽發(fā)，不需要再次生成CSR，開(kāi)始安裝證書(shū)即可。

將證書(shū)簽發(fā)郵件中的包含服務(wù)器證書(shū)代碼的文本復(fù)制出來(lái)（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中。

為保障服務(wù)器證書(shū)在客戶端的兼容性，服務(wù)器證書(shū)需要安裝中級(jí)CA證書(shū)。

在服務(wù)器證書(shū)代碼文本結(jié)尾，回車換行不留空行，粘貼證書(shū)簽發(fā)郵件中的 “以下是您的CA證書(shū)” 部分里的所有內(nèi)容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”），每串證書(shū)代碼之間均需要使用回車換行不留空行，修改文件擴(kuò)展名，保存包含證書(shū)代碼的文本文件為server.pem文件。