一、安装SSL证书环境

1.1 SSL证书安装环境简介

深信服VPN设备一台，6.0 及或以上版本

SSL证书一张(备注：本指南使用 s.wosign.com 域名 OV SSL 证书进行操作,通用其它版本证书)

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或 http：//XXX 进行正常访问。

二、SSL证书安装

2.1 获取SSL证书

成功在沃通CA申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：forApache、for IIS、for Ngnix、for Tomcat、for Other Server，这个是证书的几种格式，深信服SSL VPN上需要用到 for IIS 和 for Other Server 格式的证书。

图 1

2.2 解压证书文件

解压for IIS 压缩包，会得到一个 www.xxx.com.pfx 格式的证书。

2.3 安装SSL证书

1)需要按照如图下导入，登录深信服 SSL VPN 管理后台，点击系统配置--设置证书--更新，按照提示导入 pfx 证书，密码同压缩文件的密码。

2)打开 for Other Server 的证书文件，新建一个 txt 文本文件，按照如下 1、2、3 的顺序用记事本打开，复制黏贴到新建 txt 文档(注意黏贴过程当中两段编码之间不能有空行)，重命名为 bundle.crt;

3)导入合成的 bundle.crt 证书链文件，SSL VPN 设置--认证设置--(外置 CA)添加;根据提示导入合成的 crt 文件。

4)保存重启生效VPN

2.4 测试SSL证书

在浏览器地址栏输入：https://vpntest.wosign.com (申请证书的域名)测试您的 SSL 证书是否安装成功，如果成功，则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。

三、安装安全签章

(目前该安全签章只支持 OV 级以上证书使用)

3.1 安装中文签章

(注意：签章的显示需要外网环境，且 https 使用 443 端口)

您购买了 WoSign SSL 证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功 SSL 证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

3.2 安装英文签章

如果您希望在英文页面显示认证标识，则在英文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

详细请访问：https://www.wosign.com/Support/siteseal.htm

四、SSL证书备份

请保存好收到的证书压缩包文件及密码，以防丢失。

五、SSL证书恢复

重复2.3 操作即可。

技术支持热线 0755-26027828 / 0755-26027859

技术支持邮箱 support#wosign.com

沃通SSL论坛 http://bbs.wosign.com

沃通CA官网 http://www.wosign.com