最近在配置NetScaler公网证书几次都没有成功,没成功的原因是没有将证书“link”。。。。跟大家大致分享一下:

一:IIS导出的证书文件是.pfx格式,Apache或者NetScaler的SSL证书是是.key和.crt文件。只需将.pfx文件转换为.key+.crt文件,将可以在Apache或者NetScaler上安装了。

第一步:下载OpenSSL软件包 http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip

第二步:解压缩到 c:\openssl 目录下,运行cmd.exe进入命令窗口,执行:
cd c:\openssl\bin
         set OPENSSL_CONF=openssl.cnf

        将*.pfx文件放到bin目录下,执行:
         openssl pkcs12 -in myssl.pfx -nodes -out server.pem
         openssl rsa -in server.pem -out server.key
         openssl x509 -in server.pem -out server.crt
         (server.pfx是IIS导出的文件,利用openssl导出server.key和server.crt)

第三步:按照Apache安装SSL说明,安装Apache SSL模块和SSL证书,可参见:http://www.myssl.cn/bbs/dispbbs.asp?boardID=2&ID=2&page=1

        具体说一下在NetScaler上安装SSL证书,如下图,最主要的是上传完之后要“link”。

第一步:添加服务器证书、中级证书、根证书。

openssl命令行将pfx格式转.key和.crt文件,Apache&NetScaler适用。

服务器证书一定要上传key文件,使用PEM格式化。NetScaler上Private Key File Name可以使用*.pem文件。
openssl命令行将pfx格式转.key和.crt文件,Apache&NetScaler适用。

第二步:上传好之后,就是“link”的过程了,右击证书选择“link”如下图。

openssl命令行将pfx格式转.key和.crt文件,Apache&NetScaler适用。

openssl命令行将pfx格式转.key和.crt文件,Apache&NetScaler适用。

openssl命令行将pfx格式转.key和.crt文件,Apache&NetScaler适用。

openssl命令行将pfx格式转.key和.crt文件,Apache&NetScaler适用。

第三步:在相应的服务上启用证书。

openssl命令行将pfx格式转.key和.crt文件,Apache&NetScaler适用。