深信服SSL-VPN安装沃通SSL数字证书方法

1 获取SSl证书

成功在沃通申请SSL证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Ngnix、for Tomcat、for Other Server，这个是证书的几种格式，深信服ssl vpn上需要用到for IIS和for Other Server格式的证书。

图1

1.2 解压证书文件

解压for IIS压缩包，会得到一个www.xxx.com.pfx格式的证书，

1.3安装SSL证书

1、需要按照如图下导入，登录深信服SSL VPN管理后台，点击系统配置–设置证书–更新，按照提示导入pfx证书，密码同压缩文件的密码。

2、打开for Other Server的证书文件，新建一个txt文本文件，按照如下1、2、3的顺序用记事本打开，复制黏贴到新建txt文档（注意黏贴过程当中两段编码之间不能有空行），重命名为bundle.crt；

3、导入合成的bundle.crt证书链文件，SSL VPN设置–认证设置–（外置CA）添加；根据提示导入合成的crt文件。

4、重启VPN
在浏览器地址栏输入：https://vpntest.wosign.com (申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。