本帖最后由 MrBeichuan 于 2023-5-24 22:15 编辑
认证解释: ①双向认证:开启客户端认证(双向认证)后,AD配置CA根证书,在普通的SSL握手前提下,客户端需要安装CA颁发的用户证书前提下才能成功进行SSL握手。 ②单向认证:没有开启客户端认证则为普通的SSL握手,服务端下发SSL证书,一般配置在前端设备上,即下面拓扑中的服务器前端的负载均衡上。(拓扑:外网---负载均衡AD---服务器);
AD支持导入证书格式:pem和der、pkcs12、pkcs7等证书文件(后缀为crt、cer、key、pem、der、pfx、p12、pvk、p7b、spc)。
ps:亲测通过linux搭建的APP、通过winserver搭建的网站使用服务器类型为Nginx,证书格式为pem导入成功。其他需要根据具体业务类型进行选择证书格式。
环境:本案例环境为单向认证,且SSL卸载配置在前端设备上(AD):
操作步骤: 步骤1:在阿里云购买证书平台,下载对应格式证书文件。
步骤2:将下载的证书文件压缩包进行解压后得到如下两个文件,一份pem证书文件和key文件。
步骤3:按照截图所示路径进行上传pem证书。
步骤4:按照步骤3操作路径,继续点击上传,上传key文件。
备注:证书安全设置,私钥密码是自定义的,增加私钥密码(非必填),对私钥进行加密。加了后面导出证书需要输入
步骤5:按照如下路径对SSL卸载策略进行选择新增的证书
步骤6:测试是否生效。将SSL卸载的地址,通过浏览器https登录后,点击【连接是安全的】,再点击证书有效,就可查看证书详情及到期时间。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-5-28 16:18
技术员2级 
