現(xiàn)在很多網(wǎng)站都綁定了ssl證書，這可以提升網(wǎng)站的信用度，對(duì)于增加網(wǎng)站的流量很有幫助。如果大家想要使用ssl證書的話，就必須要知道如何申請(qǐng)ssl證書，綁定ssl證書的方法是什么。
 
 ssl證書的作用

  服務(wù)器部署了SSL證書后可以確保用戶在瀏覽器上輸入的機(jī)密信息和從服務(wù)器上查詢的機(jī)密信息從用戶電腦到服務(wù)器之間的傳輸鏈路上是高強(qiáng)度加密傳輸?shù)?，是不可能被非法篡改和竊取的。新網(wǎng)認(rèn)為，ssl證書還可以向網(wǎng)站訪問者證明了服務(wù)器的真實(shí)身份，此真實(shí)身份是通過第三方權(quán)威機(jī)構(gòu)驗(yàn)證的。也就是說有兩大作用：數(shù)據(jù)加密和身份認(rèn)證。

  如何申請(qǐng)ssl證書
  1.制作CSR文件。
  CSR就是Certificate Signing Request證書請(qǐng)求文件。這個(gè)文件是由申請(qǐng)人制作，在制作的同時(shí)，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要制作CSR文件，申請(qǐng)人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。
  2.CA認(rèn)證。
  將CSR提交給CA，CA一般有2種認(rèn)證方式：域名認(rèn)證，一般通過對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。 也有需要同時(shí)認(rèn)證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。
 
  綁定ssl證書的方法
  ( 1 ) 證書導(dǎo)入
  開始 -〉運(yùn)行 -〉MMC；啟動(dòng)控制臺(tái)程序，選擇菜單“文件"中的"添加/刪除管理單元”-> “添加”，從“可用的獨(dú)立管理單元”列表中選擇“證書”-> 選擇“計(jì)算機(jī)帳戶”；在控制臺(tái)的左側(cè)顯示證書樹形列表，選擇“個(gè)人”->“證書”，右鍵單擊，選擇“所有任務(wù)"-〉"導(dǎo)入”, 根據(jù)"證書導(dǎo)入向?qū)А钡奶崾?，?dǎo)入PFX文件（此過程當(dāng)中有一步非常重要： “根據(jù)證書內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”）。安裝過程當(dāng)中需要輸入密碼為您當(dāng)時(shí)設(shè)置的密碼。導(dǎo)入成功后,可以看到如圖所示的證書信息。
  ( 2 ) 分配服務(wù)器證書

  打開 IIS8.0 管理器面板,找到待部署證書的站點(diǎn),點(diǎn)擊“綁定”。選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導(dǎo)入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請(qǐng)不要隨便修改。

  ssl證書是一種網(wǎng)絡(luò)數(shù)字證書，它具有身份驗(yàn)證、數(shù)據(jù)加密功能。如果大家想要獲得、綁定ssl證書，就可以按照新網(wǎng)介紹的方法來操作。