ssl合并證書，合成步驟是怎樣的？

發(fā)布時間：2024-04-03

因為各種瀏覽器對證書的要求不同，為保證https在各種瀏覽器上都可以正常訪問，一般要求ssl證書里至少包含中間證書和自己申請的證書。但因為不同的證書頒發(fā)機構在頒發(fā)證書時，有些會將中間證書同時放入您的證書內(nèi)，有些則不會，這可能會導致某些瀏覽器因為證書不完整而導致無法正常訪問https的網(wǎng)站，所以可能需要將中間證書合成到您自己的證書里。下面就由小編和大家聊一聊ssl合并證書，合成步驟是怎樣的。
一、如何判斷是否需要合成證書？
1、把證書下載到本地后，鼠標右鍵——打開方式——記事本
2、打開證書后如果有兩組以上的證書參數(shù)就不需要合成證書，直接教程最后一步，把此證書跟key上傳到網(wǎng)站后臺即可。（以--begin certificate--開頭--end certificate-- 結尾為一組）
3、如果跟下面教程一樣只有一組則需要合成證書
二、下載證書key
購買成功審核后會通過郵件形式發(fā)送兩封郵件。
打開其中一封郵件有附件的郵件，到郵件末端下載證書key到電腦本地（網(wǎng)站配置證書所需之一）
三、合成證書
1、同一封郵件上面以--begin certificate--為開頭--end certificate--為結尾的參數(shù)就是證書的內(nèi)容參數(shù)
2、在電腦上新建一個記事本文檔，并打開文檔，復制郵件上面的證書參數(shù)到文檔，并保存
3、更改文檔的名稱，更改后綴為cer
4、雙擊打開證書——切換到證書路徑——選擇g1證書——查看證書
5、切換到詳細信息——復制到文件——下一步——選擇base64編碼——下一步
6、填寫證書名稱例如：g1——下一步
7、點擊完成——提示導出成功后自動生成g1的證書
8、生成后分別有三個證書，分別把三個證書打開，在證書上面鼠標右鍵——打開方式——選擇記事本
9、按順序分別把g1證書的參數(shù)、g2證書的參數(shù)，都復制到帶域名的證書里面，復制完后保存即可。合成后可以把g1及g2的證書都刪除，留剛合成帶域名的證書即可
四、把帶域名的證書及key分別上傳到網(wǎng)站后臺
完成上述步驟后，即把三個證書的內(nèi)容都合為一個。此帶域名的證書為（網(wǎng)站配置證書所需之一）
如果你申請了多個ssl證書，除了iis服務器不可以安裝多個證書，也可以同時安裝在其他服務器上，其他服務器是可以的，具體問題具體分析，但兩個機構的證書肯定是不能合并的。多域名ssl證書是保護不同的域名服務器安全，但根據(jù)域名記錄值來計算，是完全不同的域名，那么需要進行3個域名在1個證書內(nèi)，這種證書屬于多域名，需要知道的是在多域名證書中，www與@屬于2個域名。小伙伴們要想獲得更多ssl合并證書的內(nèi)容，請關注我們！