＜p＞一、 生成證書請求＜/p＞ ＜p＞1. 下載CSR生成工具＜/p＞ ＜p＞您需要使用CSR生成工具來創(chuàng)建證書請求。＜/p＞ ＜p＞下載AutoCSR：＜/p＞ ＜p＞http://www.itrus.cn/soft/autocsr.rar＜/p＞ ＜p＞2. 生成服務(wù)器證書私鑰及證書請求＜/p＞ ＜p＞運(yùn)行AutoCSR.bat文件，按照操作提示填寫證書注冊信息。＜/p＞ ＜p＞以下是示例信息：＜/p＞ ＜p＞通用名(域名)： test.itrus.com.cn＜/p＞ ＜p＞組織名稱： iTrus China Co.,Ltd.＜/p＞ ＜p＞部門名稱： VTN Support＜/p＞ ＜p＞省市名稱： Beijing＜/p＞ ＜p＞市或區(qū)名： Beijing＜/p＞ ＜p＞3. 備份私鑰并提交證書請求＜/p＞ ＜p＞將生成的certreq.csr文件發(fā)送給聚名[email protected]郵箱，備份mykey.key文件，等待證書的簽發(fā)。＜/p＞ ＜p＞在您收到證書簽發(fā)郵件之前，請不要刪除Cert文件夾下server.key文件，以避免私鑰丟失而導(dǎo)致證書無法安裝。＜/p＞ ＜p＞二、 安裝服務(wù)器證書＜/p＞ ＜p＞1、獲取服務(wù)器證書中級CA證書:＜/p＞ ＜p＞為保障服務(wù)器證書在客戶端的兼容性，服務(wù)器證書需要安裝兩張中級CA證書(以證書簽發(fā)郵件為準(zhǔn)，部分證書產(chǎn)品只有一張中級證書)。＜/p＞ ＜p＞從郵件中獲取中級CA證書：＜/p＞ ＜p＞將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張中級CA證書內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到同一個(gè)記事本等文本編輯器中，中間用回車換行分隔。修改文件擴(kuò)展名，保存為intermediatebundle.crt文件(如果只有一張中級證書，則只需要保存一張中級證書)。＜/p＞ ＜p＞2. 獲取服務(wù)器證書＜/p＞ ＜p＞用記事本打開保存的server.key文件，將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的服務(wù)器證書內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘貼到server.key文件編碼下面(用回車換行)，保存為server.pem文件＜/p＞ ＜p＞3、修改Lighttpd.conf文件。＜/p＞ ＜p＞打開Lighttpd的配置文件Lighttpd.conf配置參數(shù)，配置如下：＜/p＞ ＜p＞$SERVER[＂socket＂] == ＂127.0.0.1:443＂ {＜/p＞ ＜p＞ssl.engine = ＂enable＂＜/p＞ ＜p＞ssl.pemfile = ＂server.pem＂＜/p＞ ＜p＞ssl.ca-file = ＂intermediatebundle.crt＂＜/p＞ ＜p＞server.name = ＂test.itrus.com.cn＂＜/p＞ ＜p＞server.document-root = ＂/my/document/root/＂＜/p＞ ＜p＞}＜/p＞ ＜p＞4、重啟Lighttpd。＜/p＞ ＜p＞三、 備份服務(wù)器證書＜/p＞ ＜p＞在您成功的安裝和配置了服務(wù)器證書之后，請務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書，以防證書丟失給您的系統(tǒng)應(yīng)用帶來不便。＜/p＞ ＜p＞1. 服務(wù)器證書的備份＜/p＞ ＜p＞備份服務(wù)器證書文件server.pem即可完成服務(wù)器證書的備份操作。＜/p＞ ＜p＞2. 服務(wù)器證書的恢復(fù)＜/p＞ ＜p＞請參照服務(wù)器證書配置部分，將服務(wù)器證書密鑰文件恢復(fù)到您的服務(wù)器上，并修改配置文件，恢復(fù)服務(wù)器證書的應(yīng)用。＜/p＞