CMS中webrtc公网证书的部署

samirpast · 发表于 2021-1-5 12:47:46

想用公网证书替换CMS上所有的证书文件。麻烦问下各位，有什么操作手册、文档或者经验之类的可以指导下。

shiyikezhan · 发表于 2021-1-5 12:47:47

samirpast 发表于 2021-1-6 14:13
1、如果是*.domain.com.cn的话，是不要再通过csr申请可以直接使用的，是嘛？
2、带*的通配符证书可以做R ...

如果企业有通配符证书的话，不需要再通过csr申请，可以直接使用
应该包含以下文件
1、*.key（私钥，也可能是.pem）
2、server.crt（服务器证书）
3、IntermediateCA.crt（中间CA）

RootCA不一定有，但RootCA已内置到操作系统/浏览器中了，可以自己从操作系统/浏览器导出，有中间CA的话，需要将server.crt和IntermediateCA.crt合并到一个文件，用记事本打开，将两个文件粘贴合并（服务器证书内容在最上面，中级证书内容在下面）

shiyikezhan · 发表于 2021-1-5 14:43:10

Certificate Guidelines for Scalable and Resilient Server Deployments
https://www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscoMeetingServer/Deployment_Guide/Version-3-0/Certificate-Guidelines-Scalable-and-Resilient-Deployment-3-0.pdf

Appendix A OpenSSL Commands for Generating Certificates

私钥保留，使用CSR向证书颁发机构申请公钥证书，如https://www.digicert.com/cn/

samirpast · 发表于 2021-1-5 20:14:25

shiyikezhan 发表于 2021-1-5 14:43
Certificate Guidelines for Scalable and Resilient Server Deployments
https://www.cisco.com/c/dam/en ...

还是要用pki生成的csr文件去申请公网的CER文件，是这个意思嘛？
客户申请了一个通用的CER文件，不确定可用不？

shiyikezhan · 发表于 2021-1-6 08:32:22

samirpast 发表于 2021-1-5 20:14
还是要用pki生成的csr文件去申请公网的CER文件，是这个意思嘛？
客户申请了一个通用的CER文件，不确定可 ...

1、如果没有通用的，是需要这样去申请
2、我们公司有一套通配符证书，比如*.domain.com.cn，里面包含公私钥证书，可以用于不同的系统，但要注意，如果是证书链，可能需要做服务器证书和中间证书的合并。

samirpast · 发表于 2021-1-6 14:13:41

shiyikezhan 发表于 2021-1-6 08:32
1、如果没有通用的，是需要这样去申请
2、我们公司有一套通配符证书，比如*.domain.com.cn，里面包含公 ...

1、如果是*.domain.com.cn的话，是不要再通过csr申请可以直接使用的，是嘛？
2、带*的通配符证书可以做RootCA嘛？还是RootCA是有单独的？

samirpast · 发表于 2021-1-6 23:22:55

shiyikezhan 发表于 2021-1-6 08:32
1、如果没有通用的，是需要这样去申请
2、我们公司有一套通配符证书，比如*.domain.com.cn，里面包含公 ...

十分感谢。

设为首页收藏本站

关注

关注微信公众号

CMS中webrtc公网证书的部署

最佳答案

设为首页 收藏本站 关注 关注微信公众号

CMS中webrtc公网证书的部署

最佳答案

设为首页收藏本站

关注

关注微信公众号