SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。
目前绝大多数网站，以及几户全部的电商、金融及证券类网站都已经部署SSL，其最主要的作用，就是保证交易的安全可靠。

今天我们分享一下SSL证书的部署。

首先，我这里有一组CFCA颁发的SSL证书，分别是根证书、中级证书、域名通配符证书和多域名证书。

Apache部署SSL证书

1、安装ssl模块

yum install mod_ssl openssl

2、apache需要crt格式证书，而我这里的都是cer格式，所以需要转换下。cer和crt其实本质上一样的，所以只需要把后缀直接改一下即可。

或者在linux使用openssl命令也可以

openssl x509 -inform DER -in xxxx.cer -out .xxx.crt

注意：apache不支持带有密码的私钥（key文件），因此如果申请证书时设置了私钥文件的密码，需要先清掉。

openssl rsa -in xxxx.key -out xxxx_nopassword.key

3、修改httpd.conf

取消LoadModule ssl_module modules/mod_ssl.so和Include conf/extra/httpd-ssl.conf这两行的注释。

4、修改/apache/conf/extra/httpd-ssl.conf

5、复制证书到/apache/conf/ssl目录，重启httpd服务即可

IIS部署

1、首先在windows系统中通过MMC打开证书控制台，分别导入根证书和中级证书

2、导入完成后打开IIS控制台，找到服务器证书选项导入pfx格式的域名证书

pfx也是由cer证书转换格式来的，命令

pkcs12 -export -out xxxx.pfx -inkey xxxx.key -in xxx.cer(域名证书)

开始导入证书

导入pfx证书并输入私钥密码

3、VISUALSVN导入SSL证书

VisualSVN可以直接用pfx、cer格式的证书

Citrix NetScaler

使用PEM格式证书，将根证书、中级证书、域名证书分别用文本编辑器打开后，另存为pem格式即可。

1、打开netscaler的证书管理

2、上传制作完成的pem格式根证书、域名证书和私钥文件

3、安装根、中级证书

4、安装域名证书

5、链接域名证书和中级证书

6、应用该证书

exchange server 2016

由于我们的exchange server包含了旗下多个子公司的域名，因此这里采用多域名证书，正常情况下使用通配符证书即可。

首先把证书转换pfx格式，然后把证书放到exchange服务器上的一个共享目录中：

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
当然现在也有很多网站提供现成的转换工具，更加方便。

依次点击服务器-证书-导入证书

输入证书路径及私钥密码

选择应用到哪几个exchange服务器，我们这里一共有5台

选择应用到哪些服务