Sectigo证书基本介绍及证书文件准备:
- 在时代互联上申请成功的Sectigo SSL证书下载之后的内容样式是由两个部分组成的,截图如下:
合并方法:
-
将中间证书包和域名证书文件合并成一个即可。
-
操作方法:
分别用文本编辑器打开两个文件,将Bundle文件中的内容复制粘贴到域名证书文件的内容之后保存即可。
- 除了可以在时代互联上下载到证书之外,用户在申请证书时提交的邮箱中也会收到Sectigo发来的证书。但邮箱中收到的证书可能出现两种样式,第一种跟上方从时代互联上下载到的样式相同,另一种则是由五个部分组成,如下图所示,合并方法也是一样的,只是需要注意一下顺序:
合并方法:
- 将中间证书(文件序号2,3)和域名证书文件(文件序号1)合并成一个,操作方法:
分别用文本编辑器打开三个文件,将文件2和文件3中内容依次复制粘贴到文件1的内容之后保存即可。(根证书在合并时可以不放,也可以放在除了第一顺序的任何其他顺序,中间不能出现空格或其他任意符号)
合并成功后参考下图
是否需要合并证书/转化证书格式?
-
当配置nginx或apache服务器时,将中间证书和域名证书合并成一个文件即可导入,安装时需用到key文件。
-
当配置IIS或Tomcat服务器时,完成合并后,还需将其转换为对应的格式,如JKS(Tomcat)、PFX(IIS)。
证书格式转换方法:
方法一:用户可以使用OPENSSL工具在命令行下进行转换(具体命令网上可以查询);
crt转pfx:
openssl pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt -certfile ca_bundle.crt
crt转jks:
网上搜索可以查到。