AD SSL证书加载操作指引

认证解释：

①双向认证：开启客户端认证（双向认证）后，AD配置CA根证书，在普通的SSL握手前提下，客户端需要安装CA颁发的用户证书前提下才能成功进行SSL握手。

②单向认证：没有开启客户端认证则为普通的SSL握手，服务端下发SSL证书，一般配置在前端设备上，即下面拓扑中的服务器前端的负载均衡上。（拓扑：外网---负载均衡AD---服务器）；

AD支持导入证书格式：pem和der、pkcs12、pkcs7等证书文件（后缀为crt、cer、key、pem、der、pfx、p12、pvk、p7b、spc）。

  ps:亲测通过linux搭建的APP、通过winserver搭建的网站使用服务器类型为Nginx,证书格式为pem导入成功。其他需要根据具体业务类型进行选择证书格式。

环境：本案例环境为单向认证，且SSL卸载配置在前端设备上（AD）：

操作步骤：

步骤1:在阿里云购买证书平台，下载对应格式证书文件。

步骤2：将下载的证书文件压缩包进行解压后得到如下两个文件，一份pem证书文件和key文件。

步骤3：按照截图所示路径进行上传pem证书。

步骤4：按照步骤3操作路径，继续点击上传，上传key文件。

备注：证书安全设置，私钥密码是自定义的，增加私钥密码(非必填)，对私钥进行加密。加了后面导出证书需要输入

步骤5：按照如下路径对SSL卸载策略进行选择新增的证书

步骤6：测试是否生效。将SSL卸载的地址，通过浏览器https登录后，点击【连接是安全的】，再点击证书有效，就可查看证书详情及到期时间。

感谢分享                                          

感谢楼主的精彩分享，有助工作!!!

每天学习一点点，每天进步一点点。

感谢分享，有助于工作！