對(duì)于互聯(lián)網(wǎng)模式下的公務(wù)辦理、商務(wù)洽談以及貨款支付,大家最關(guān)心的應(yīng)該是可靠性和安全性。為了驗(yàn)證雙方的真實(shí)身份,安裝和使用數(shù)字證書是簡(jiǎn)便又有效的方式,其中ssl證書目前使用最為普遍,今天就為大家詳細(xì)介紹ssl證書如何安裝。
ssl證書的優(yōu)點(diǎn)
一般說來,在網(wǎng)上進(jìn)行電子商務(wù)交易時(shí),交易雙方需要使用數(shù)字簽名來表明自己的身份,并使用數(shù)字簽名來進(jìn)行有關(guān)的交易操作。隨著電子商務(wù)的盛行,數(shù)字簽章的頒發(fā)機(jī)構(gòu) CA中心將為電子商務(wù)的發(fā)展提供可靠的安全保障。
一個(gè)有效、可信的 SSL 數(shù)字證書包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。因此,瀏覽器指向一個(gè)安全域時(shí),SSL 將同步確認(rèn)服務(wù)器和客戶端,并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話密鑰。一般而言,由 CA 業(yè)界發(fā)出的數(shù)字證書,有別于國內(nèi)瀏覽器業(yè)者比對(duì)
域名信息等方式,采取更為嚴(yán)格的企業(yè)及所有權(quán)驗(yàn)證,為電商環(huán)境樹立更為可信的運(yùn)作環(huán)境。
ssl證書如何安裝
1、生成CSR
在購買及安裝SSL證書之前,首先要在服務(wù)器上制作一個(gè)CSR文件。該文件中的公鑰會(huì)用來生成私鑰。在IIS 8上,只需用鼠標(biāo)輕輕點(diǎn)擊就能生成出CSR。
a、打開Exchange管理控制臺(tái)。點(diǎn)擊“開始”——“程序”,選擇Microsoft Exchange 2010,然后單擊Exchange管理控制臺(tái)。
a、程序加載完畢后,單擊窗口中央的“管理數(shù)據(jù)庫”。
b、選擇“服務(wù)器配置”。“服務(wù)器配置”在左邊的方框里。點(diǎn)擊屏幕右側(cè)操作列表中的“新Exchange證書”。
c、輸入一個(gè)比較容易記憶的證書名。這只是方便你記憶,不會(huì)影響證書本身。
d、輸入配置信息。Exchange會(huì)自動(dòng)選擇正確的服務(wù)器,如果沒有自動(dòng)選擇的話,你也可以自己手動(dòng)選擇。確保你要保護(hù)的所有服務(wù)器都選中了。
e、輸入組織信息。包括兩位數(shù)國家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名稱(如IT部或市場(chǎng)部)及通用名(也就是域名)。
f、輸入CSR的文件名及生成后存儲(chǔ)的地址。記住這個(gè)地址,后面申請(qǐng)證書時(shí)會(huì)用到。
2、申請(qǐng)SSL證書
提供在線SSL證書申請(qǐng)服務(wù)的網(wǎng)站有很多,一定要選擇有名氣的
網(wǎng)站申請(qǐng),因?yàn)檫@關(guān)系到你和你的用戶的安全。比較受歡迎的網(wǎng)站包括DigiCert、Symantec、GlobalSign等等。要根據(jù)自己的需求(如多個(gè)證書的申請(qǐng)、企業(yè)服務(wù)解決方案等)來選擇最適合自己的網(wǎng)站。在相關(guān)網(wǎng)站上申請(qǐng)時(shí),需要提交CSR文件。這樣你的服務(wù)器上就能生成證書了。有些網(wǎng)站會(huì)要求你拷貝CSR中的內(nèi)容,也有網(wǎng)站會(huì)要求你直接上傳CSR文件。
3、下載證書
在你購買證書的網(wǎng)站上,你需要下載一份中級(jí)證書。接著,你就會(huì)通過郵件或在網(wǎng)站客戶區(qū)收到一份初級(jí)證書。將收到的證書復(fù)制到Exchange服務(wù)器上。
4、安裝中級(jí)證書
大多數(shù)情況下,你可以將證書信息復(fù)制到文本文件中,然后儲(chǔ)存為“intermediate.cer”。單擊“開始”——“運(yùn)行”,輸入“mmc”,打開微軟管理控制臺(tái)(MMC)。
a、單擊“文件”,選擇“添加/刪除管理單元”。
b、單擊“添加”,選擇“證書”,然后再次單擊“添加”。
c、選擇“計(jì)算機(jī)賬戶”,然后單擊“下一步”。選擇本地計(jì)算機(jī)為存儲(chǔ)區(qū)。單擊“完成”,然后是“確定”。這樣就回到了MMC。
d、在MMC上選擇證書。單擊“中級(jí)證書頒發(fā)機(jī)構(gòu)”,然后選擇“證書”。
5、打開Exchange管理控制臺(tái)中的“服務(wù)器配置”
步驟一中有詳細(xì)的打開方法。在窗口中央單擊你的證書,然后單擊操作列表中的“完成掛起的請(qǐng)求”。找到你的初級(jí)證書文件,然后點(diǎn)擊“完成”。證書載入完成后,就可以點(diǎn)擊“結(jié)束”了。如果出現(xiàn)任何提示過程失敗的錯(cuò)誤,直接忽略,這是常見的漏洞。
6、啟用證書
證書安裝好后,單擊操作列表底部的“為服務(wù)器分配證書”。在出現(xiàn)的列表中選擇你的服務(wù)器,后然單擊“下一步”。選擇你要保護(hù)的服務(wù)器,單擊“下一步”——“分配”——“完成”。
ssl證書代理認(rèn)證機(jī)構(gòu)
北京
新網(wǎng)數(shù)碼信息技術(shù)有限公司成立于1993年,是國內(nèi)知名的互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用服務(wù)提供商。新網(wǎng)以域名為基本業(yè)務(wù)支點(diǎn),同時(shí)提供虛擬主機(jī)、企業(yè)郵箱、網(wǎng)站建設(shè)等一系列信息化服務(wù)。
目前,新網(wǎng)在全國擁有10家分支機(jī)構(gòu)為客戶提供優(yōu)異的本地化服務(wù),并與超過23000家渠道合作伙伴建立了緊密的合作關(guān)系,業(yè)務(wù)遍布全國各地,已為超過100萬家企事業(yè)單位和個(gè)人用戶提供了互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用服務(wù)。
關(guān)于ssl證書如何安裝的問題,上述短文做出了非常詳細(xì)的解答,只要按照上面的步驟操作就可以順利完成安裝。如果對(duì)于ssl證書申請(qǐng)和安裝還有任何問題,都?xì)g迎登陸北京新網(wǎng)咨詢客服。