国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

ssl證書制作步驟 SSL證書快過期了怎么辦

分類:建站推廣 編輯:it知事 瀏覽量:121
2021-04-23 14:59:16
  “ssl證書”說白了就相當(dāng)于我們的營業(yè)執(zhí)照一樣,是瀏覽器和Web服務(wù)器建立安全協(xié)議的認(rèn)證。那么,你知道ssl證書制作步驟跟SSL證書快過期了怎么辦嗎?別急,看看新網(wǎng)小編整理的資料吧!
 
  ssl證書制作步驟
  第1步:生成私鑰
  我們一般運用openSSL這個工具來生成一個RSA私鑰
  說明:生成rsa私鑰,des3算法,2048位強(qiáng)度,server.key是秘鑰文件名。
  注意:一般生成私鑰,需要至少一個 4位的密碼。
  第2步: CSR生成私鑰后,那么此時就可以創(chuàng)建csr文件了。
  此時可以有兩種選擇。理想情況下,可以將證書發(fā)送給證書頒發(fā)機(jī)構(gòu)(SSL證書頒發(fā)機(jī)構(gòu)是什么),CA驗證過請求者的身份之后,會出具簽名證書(很貴)。
  說明:需要依次輸入國家,地區(qū),城市,組織,組織單位,Common Name和Email。其中Common Name,可以寫自己的名字或者域名,如果要支持https,Common Name應(yīng)該與域名保持一致,否則會引起瀏覽器警告。
  第3步:刪除私鑰中的密碼
  在第1步創(chuàng)建私鑰的過程中,由于必須要指定一個密碼??墒且话氵@個密碼都會有副作用,這個副作用是每次 Apache啟動Web服務(wù)器時,要求重新輸入密碼,因此這個很不方便。要刪除私鑰中的密碼,操作如下:
  cp server.key server.key.org
  openSSL rsa -in server.key.org -out server.key
  第4步:生成自簽名證書
  如果你不想花錢讓CA簽名,或者只是測試SSL的具體實現(xiàn)。那么,現(xiàn)在便可以著手SSL證書生成了。
  需要注意的是,在使用自簽名的臨時證書時,瀏覽器會提示證書的頒發(fā)機(jī)構(gòu)是未知的。
  說明:crt上有證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息。如果有用戶安裝了這個證書的話,那么就說明了大家已經(jīng)信任這個證書了,那么也會擁有了公鑰,例如服務(wù)器認(rèn)證,客戶端認(rèn)證,或者簽署其他證書。
  第5步:安裝私鑰和證書
  將私鑰和證書文件復(fù)制到Apache的配置目錄下即可,在Mac 10.10系統(tǒng)中,復(fù)制到/etc/apache2/目錄中即可。那么SSL證書生成的步驟就結(jié)束了。
 
  ssl證書快過期了怎么辦
  SSL數(shù)字證書過期之后將無法繼續(xù)使用,您需要在證書到期前及時續(xù)費,并重新綁定域名和提交審核。
  審核通過后,您將獲得一張新的數(shù)字證書,您需要在您的服務(wù)器上安裝新的數(shù)字證書來替換即將過期的證書。
  IIS服務(wù)器ssl證書安裝教程
   在證書控制臺下載IIS版本證書,下載到本地的是一個壓縮文件,解壓后里面包含.pfx文件是證書文件,pfx_password.txt是證書文件的密碼。
  友情提示:每次下載都會產(chǎn)生新密碼,該密碼僅匹配本次下載的證書。如果需要更新證書文件,同時也要更新密碼。
  申請證書時如果沒有選擇系統(tǒng)創(chuàng)建CSR,則沒有該文件,請選擇其它服務(wù)器下載.crt文件,利用openssl命令自己生成pfx證書。
  1、IIS6
  (1)證書導(dǎo)入
  ?開始-〉運行-〉MMC;
  ?啟動控制臺程序,選擇菜單“文件”中的”添加/刪除管理單元”->“添加”,從“可用的獨立管理單元”列表中選擇“證書”->選擇“計算機(jī)帳戶”;
  ?在控制臺的左側(cè)顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務(wù)”-〉”導(dǎo)入”,根據(jù)”證書導(dǎo)入向?qū)А钡奶崾?,?dǎo)入PFX文件(此過程當(dāng)中有一步非常重要:“根據(jù)證書內(nèi)容自動選擇存儲區(qū)”)。
  ?安裝過程當(dāng)中需要輸入密碼為您當(dāng)時設(shè)置的密碼。導(dǎo)入成功后,可以看到證書信息。
  (2)分配服務(wù)器證書。
  2、IIS7/IIS8
  (1)證書導(dǎo)入
  ?開始-〉運行-〉MMC;
  ?啟動控制臺程序,選擇菜單“文件”中的”添加/刪除管理單元”->“添加”,從“可用的獨立管理單元”列表中選擇“證書”->選擇“計算機(jī)帳戶”;
  ?在控制臺的左側(cè)顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務(wù)”-〉”導(dǎo)入”,根據(jù)”證書導(dǎo)入向?qū)А钡奶崾?,?dǎo)入PFX文件(此過程當(dāng)中有一步非常重要:“根據(jù)證書內(nèi)容自動選擇存儲區(qū)”)。安裝過程當(dāng)中需要輸入密碼為您當(dāng)時設(shè)置的密碼。導(dǎo)入成功后,可以看到證書信息。
  (2)分配服務(wù)器證書
  ?打開IIS8.0管理器面板,找到待部署證書的站點,單擊“綁定”。

  ?設(shè)置參數(shù)選擇“綁定”->“添加”->“類型選擇https”->“端口443”->“ssl證書【導(dǎo)入的證書名稱】”->“確定”。


  SSL缺省端口為443端口,請不要隨便修改。
  ssl證書制作步驟看完后,是不是覺得很簡單呢!其實只要我們耐心一點,結(jié)合正確的步驟,是很容易操作的。時刻關(guān)注新網(wǎng),每天給你帶來不一樣的文章體驗。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading