前言:此SSL证书仅建议内网部署使用,公网环境不受信(除非客户端安装了小周的根证书,或者N年以后小周的根受信了(这就别想了)才能实现公网的受信。),适用于内网IP过多,分别管理过于繁琐等场景,毕竟目前大多的厂商仅私有证书管理每年的费用都比较高,小周因为在家里和工作室分别部署了两台服务器,服务器上又划分了不同的下一级服务器,因此想着最近在折腾SSL证书,顺便也折腾一下内网SSL,此版本为不含OCSP或者CRL吊销信息的版本,如果你是较大的企业,小周建议你自己搭建内网证书分发点,不要依赖此项目(包括后期开放的含有OCSP和CRL版本的项目)。
注意:小周内网SSL证书是完全免费,不收取任何费用的项目,包括后方小周可以帮你签发独一份内网证书,防止安全问题。
如果你希望购买可信的公网证书,请访问:ssl.ihwx.cn
下载根证书
根证书是受信的前提,请访问:https://www.chinaca.org下载根证书。
温馨提醒:信任证书需谨慎,小周根没有将根证书为任何人签发中间CA,因此在内网环境你可以放心使用。但是,公开版本的证书私钥是对所有人开放的,因此,在一定意义上,小周不建议使用,建议你联系小周重新为你签发独一份的证书,这样私钥不对外开放。
请下载箭头指示的根证书。
请注意:为确保安全,请您务必确认您访问的网站为:www.chinaca.org
安装证书
打开下载的证书。
在警告中选择打开
选择安装证书
选择为当地计算机,然后点击下一步。
然后选择将所有的证书都放入下列储存-浏览-受信任的根证书颁发机构-确认-下一步
点击下一步后如果提示安装成功,说明你已经完成安装了,接下来,你可以访问下方网站,以确认安装是否成功。
验证安装
请访问下方网站:
如果能够正常建立HTTPS说明证书安装成功!
至此,教程结束!