ENGLISH 4006-WOSIGN
首页>技术支持>SSL证书安装指南(网页版)>Citrix NetScaler SSL 证书部署指南

Citrix NetScaler SSL证书部署指南

一、安装SSL证书环境

1.1 SSl 证书安装环境简介

Citrix NetScaler 系统一套

SSL 证书一张(备注:本指南使用 s.wosign.com 域名 OV SSL 证书进行操作,通用其它版本证书)

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。

二、SSL 证书安装

2.1 获取SSl 证书

成功在沃通CA申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,F5 上需要用到 for Apache格式的证书。

Citrix NetScaler配置SSL证书1

图 1

2.2 解压证书文件

解压 Apache 文件可以看到 3 个文件。包括公钥、私钥、证书链,如图 2

Citrix NetScaler配置SSL证书2

图 2

2.3 安装SSL证书

解压 for other server 压缩包,会得到 5 个文件,其中包含 3 个根证书(root.crt,2_cross.crt,3_issuer.crt)和 1 个 www.XXX.com.crt 的公钥和 www.xxx.com.key 的私钥以及的证书。

2.3.1 安装导入证书

首先你可以将 for other server 中的文件放置到服务器上。登录思杰设备管理后台,点击 SSL 目录 — Certification – Install 弹出如下界面,接着就导入公钥和私钥。如下图 3:导入公钥和私钥:弹出 install Certification 输入名称,然后在选择公钥和私钥最后 install 即可。

Citrix NetScaler配置SSL证书3

图 3

2.3.2 导入各级根证书:例如 root.crt,2_cross.crt,3_issuer.crt 将这三个根证书导入 如下图 4,依次导入。

Citrix NetScaler配置SSL证书4

图 4

2.3.3 将根证书都导入后需要从用户公钥证书一级一级的 link 其他根证书(例如:公钥–> 3_issuer.crt –>2_cross.crt –> 1_root.crt),如下图 5、6 仅作参考:找到您的公钥– 右键 – Link 那么它会自动的找寻上一级根证书。

Citrix NetScaler配置SSL证书5

图 5

Citrix NetScaler配置SSL证书6

图 6

2.3.4 最终您将公钥和各级根证书 link 完成后,证书就完成安装了。然后还要打开“Configure NetScaler Gateway Virtual Server” 将您命名的导入好的公钥分配给 NetScaler 设备。然后在启动即可。

2.3.5 测试SSL证书

在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的 SSL 证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。

三、安装安全签章

(目前该安全签章只支持 OV 级以上证书使用)

3.1 安装中文签章

(注意:签章的显示需要外网环境,且 https 使用 443 端口)

您购买WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

iis6配置ssl证书安装中文安全签章

3.2 安装英文签章

如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

iis6配置ssl证书安装英文安全签章

详细请访问:https://www.wosign.com/support/siteseal.htm

四、SSL证书备份

请保存好收到的证书压缩包文件及密码,以防丢失。

五、SSL证书恢复

重复 2.3 操作即可。

技术支持热线 0755-26027828 / 0755-26027859

技术支持邮箱 support#wosign.com

沃通SSL论坛 http://bbs.wosign.com

沃通CA官网 http://www.wosign.com