一、 生成證書請(qǐng)求

1. 下載CSR生成工具

您需要使用CSR生成工具來創(chuàng)建證書請(qǐng)求。

下載AutoCSR：

http://www.itrus.cn/soft/autocsr.rar

2. 生成服務(wù)器證書私鑰及證書請(qǐng)求

運(yùn)行AutoCSR.bat文件，按照操作提示填寫證書注冊(cè)信息。

以下是示例信息：

通用名(域名)： www.chinaitrust.com

組織名稱： iTrus China Co.,Ltd.

部門名稱： VTN Support

省市名稱： Beijing

市或區(qū)名： Beijing

3. 備份私鑰并提交證書請(qǐng)求

將生成的certreq.csr文件發(fā)送給聚名sslcsr@itrus.com.cn郵箱，備份server.key文件，等待證書的簽發(fā)。

二、 安裝服務(wù)器證書

1. 獲取服務(wù)器證書

將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的服務(wù)器證書內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中，并修改文件擴(kuò)展名，保存為server.cer文件

2. 獲取CA證書

將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張 CA證書 內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分別粘貼到記事本等文本編輯器中，并修改文件擴(kuò)展名，保存為ca.cer和 cross.cer文件。

3.到Netscaler中導(dǎo)入證書

選擇SSL——Certificates——Add添加

導(dǎo)入已獲取的服務(wù)器證書server.cer和私鑰server.key

然后導(dǎo)入中級(jí)證書ca.cer和cross.cer

完成后選中中級(jí)證書(CA)

然后點(diǎn)擊Link

在列表中選擇交叉證書(Cross)

然后在選中服務(wù)器證書點(diǎn)擊Link

在列表中選擇中級(jí)證書(CA)

Link上去后證書的安裝和證書鏈的調(diào)整就完成了，后面就可以在相應(yīng)的站點(diǎn)里選擇這張服務(wù)器證書了。

如果里要換證書，打開原來的服務(wù)進(jìn)行編輯;

如果新加，點(diǎn)擊下方的Add

在SSL Settings中把服務(wù)器證書Add到右邊就可以了。

三、 服務(wù)器證書的備份及恢復(fù)

在您成功的安裝和配置了服務(wù)器證書之后，請(qǐng)務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書，以防證書丟失給您帶來不便。

1. 服務(wù)器證書的備份

備份服務(wù)器證書私鑰文件server.key，服務(wù)器證書文件server.cer，及中級(jí)證書文件ca.cer和cross.cer即可完成服務(wù)器證書的備份操作。