1.获取证书文件
在您完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用Apache_IIS_Tomcat_Server里面的文件;
2.获取私钥证书文件
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到;
3. 合成.PFX格式证书
1)用浏览器打开以下链接: https://www.trustauth.cn/SSLTool/tool/export_pfx.jsp
2)选择右侧的“在线导出PFX、PKCS12”
3)用记事本或者文本编辑器打开上面的证书文件和私钥文件,根据下图填入合成证书信息,导出后会下载一个pfx的文件,保存好这个文件。
?注:PFX密码个人设置,六位以上。
4.1、需要按照如图下导入,登录深信服SSL VPN管理后台,点击系统配置–设置证书–更新,按照提示导入pfx证书,密码同压缩文件的密码。
4.2、 保存重启生效VPN
4.3.?测试SSL证书
默认的SSL访问端口号为443,如果使用其他端口号,则您需要使用的方式来访问您的站点,防火墙要开放相应的port。