Comodo证书合并及转换教程

0
4780

Comodo SSL证书是全球占有率最高的数字证书品牌, 提供的SSL证书以高性价比著称,并且证书种类丰富多样,能够满足各类网站不同的安全需求。Comodo数字证书包括DV证书OV证书EV证书代码签名证书,是小型企业和个人站长部署SSL首选品牌。

很多企业或站长在收到Comodo颁发的SSL证书之后可能不太清楚如何安装和使用,接下来就为大家介绍一下收到的Comodo SSL证书以及安装前需要做的准备工作。

证书文件清单

Comodo SSL证书颁发下来分为下列两种情况中的一种,请根据自己收到的文件做相应操作:

1、情况一,收到的证书由下方截图中的五个部分组成:

合并方法:

  • 当配置nginx或apache文件时,需要将中间证书(文件序号2,3)和网站证书文件(文件序号5)合并成一个,操作方法:

分别用文本编辑器打开三个文件,将文件2和文件3中内容依次复制粘贴到文件5的内容之后保存即可。(根证书在合并时可以不放,也可以放在除了第一顺序的任何其他顺序,中间不能出现空格或其他任意符号)

合并成功后参考下图:

2、 情况二:收到的证书由下方截图中的二个部分组成:

合并方法:

  • 将中间证书包和网站证书文件合并成一个即可。
  • 操作方法:分别用文本编辑器打开两个文件,将Bundle文件中的内容复制粘贴到网站证书文件的内容之后保存即可。

是否需要合并证书/转化证书格式?

1、当配置nginx或apache服务器时,将中间证书和初级证书合并成一个即可导入,安装时需用到key文件。

2、当配置IIS或Tomcat服务器时,完成合并后,还需将其转换为对应的格式,如JKS(Tomcat)、PFX(IIS)。

证书格式转换方法:

方法一:用户可以使用OPENSSL工具在命令行下进行转换(具体命令网上可以查询);

crt转pfx(pkcs12):

openssl pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt -certfile ca_bundle.crt

crt转jks:

网上搜索可以查到。

用户除了可使用命令行作为工具转化;也可用以下转换工具:

  https://www.racent.com/cert-convert

如图所示 ,根据提示上传相应文件,即可转换。(原格式选择pem)

按照上步骤合并证书、根据需求转换格式之后,再结合收到的Key文件就可以安装SSL证书,保护您的网站了。

LEAVE A REPLY

Please enter your comment!
Please enter your name here