国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

怎么安裝數(shù)字證書(shū)?數(shù)字證書(shū)的原理是什么?

分類:域名資訊 編輯: 瀏覽量:100
2021-06-22 10:05:26
現(xiàn)如今,人們?cè)谫?gòu)物或者工作的過(guò)程中會(huì)經(jīng)常用到網(wǎng)絡(luò),而網(wǎng)絡(luò)的傳播效率快,危險(xiǎn)性較高,因此需要安裝相應(yīng)的數(shù)字證書(shū)保護(hù)用戶的信息。那么怎么安裝數(shù)字證書(shū)?數(shù)字證書(shū)的原理是什么?新網(wǎng)在線客服教大家如何安裝!

??一、什么是數(shù)字證書(shū)?

??數(shù)字證書(shū)是指在互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一個(gè)數(shù)字認(rèn)證,人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。

??因此數(shù)字證書(shū)又稱為數(shù)字標(biāo)識(shí)。數(shù)字證書(shū)對(duì)網(wǎng)絡(luò)用戶在計(jì)算機(jī)網(wǎng)絡(luò)交流中的信息和數(shù)據(jù)等以加密或解密的形式保證了信息和數(shù)據(jù)的完整性和安全性。

??數(shù)字證書(shū)這一名詞并非是我國(guó)原有,而是來(lái)自于英文digital certificate的翻譯。數(shù)字證書(shū)從本質(zhì)上來(lái)說(shuō)是一種電子文檔,是由電子商務(wù)認(rèn)證中心(以下簡(jiǎn)稱為CA中心)所頒發(fā)的一種較為權(quán)威與公正的證書(shū),對(duì)電子商務(wù)活動(dòng)有重要影響,例如我們?cè)诟鞣N電子商務(wù)平臺(tái)進(jìn)行購(gòu)物消費(fèi)時(shí),必須要在電腦上安裝數(shù)字證書(shū)來(lái)確保資金的安全性。

??二、數(shù)字證書(shū)的原理是什么?

??數(shù)字證書(shū)的基本架構(gòu)是公開(kāi)密鑰PKI,即利用一對(duì)密鑰實(shí)施加密和解密。其中密鑰包括私鑰和公鑰,私鑰主要用于簽名和解密,由用戶自定義,只有用戶自己知道;公鑰用于簽名驗(yàn)證和加密,可被多個(gè)用戶共享。

??數(shù)字證書(shū)的基本工作原理主要體現(xiàn)在:

??第一,發(fā)送方在發(fā)送信息前,需先與接收方聯(lián)系,同時(shí)利用公鑰加密信息,信息在進(jìn)行傳輸?shù)倪^(guò)程當(dāng)中一直是處于密文狀態(tài),包括接收方接收后也是加密的,確保了信息傳輸?shù)膯我恍裕粜畔⒈桓`取或截取,也必須利用接收方的私鑰才可解讀數(shù)據(jù),而無(wú)法更改數(shù)據(jù),這也有利保障信息的完整性和安全性。

??第二,數(shù)字證書(shū)的數(shù)據(jù)簽名類似于加密過(guò)程,數(shù)據(jù)在實(shí)施加密后,只有接收方才可打開(kāi)或更改數(shù)據(jù)信息,并加上自己的簽名后再傳輸至發(fā)送方,而接收方的私鑰具唯一性和私密性,這也保證了簽名的真實(shí)性和可靠性,進(jìn)而保障信息的安全性。

??三、怎么安裝數(shù)字證書(shū)?

??使用服務(wù)器證書(shū)安裝配置指南(Apache)

??1、生成證書(shū)請(qǐng)求文件(CSR)。在購(gòu)買(mǎi)和安裝SSL證書(shū)之前,必須在服務(wù)器上創(chuàng)建CSR文件。文件中的公鑰用于生成私鑰。您可以通過(guò)在Apache中輸入以下命令直接生成CSR:

???打開(kāi)OpenSSL工具,路徑通常是/usr/local/ssl/bin /。

???輸入以下命令以生成密鑰:

??openssl genrsa –des3 –out www.xxxx.com.key 2048

???設(shè)置密碼。每次使用密鑰時(shí)都會(huì)要求您輸入密碼。

???開(kāi)始生成CSR。當(dāng)提示您開(kāi)始創(chuàng)建CSR時(shí),請(qǐng)輸入以下命令:

??openssl req –new –key www.xxxx.com.key –out www.xxxx.com.csr

???填寫(xiě)相關(guān)信息。此信息包括:兩位數(shù)國(guó)家/地區(qū)代碼,州或省名稱,城鎮(zhèn)名稱,完整公司名稱,部門(mén)名稱(例如IT部門(mén)或市場(chǎng)營(yíng)銷部門(mén))和公用名稱(即域名)。

???生成CSR文件。填寫(xiě)信息后,您可以輸入以下命令在服務(wù)器上生成CSR文件:

??openssl req -noout -text -in www.xxxx.com.csr

??2、申請(qǐng)ssl證書(shū)。請(qǐng)進(jìn)入淘寶找到:Gworg,將CSR生成的提供給Gworg,如果不會(huì)生成的也可以讓替代完成,按照指定要求DNS解析認(rèn)證。

??3、下載證書(shū)。在您購(gòu)買(mǎi)證書(shū)的網(wǎng)站上,您需要下載中級(jí)證書(shū)。然后,您將通過(guò)郵件或在網(wǎng)站客戶區(qū)收到一份初級(jí)證書(shū),其中密鑰應(yīng)如下所示:

??-----BEGIN CERTIFICATE-----

??-----END CERTIFICATE-----

???如果證書(shū)是文本形式,則必須先將其轉(zhuǎn)換為CRT文件,然后再上傳。

???檢查下載的密鑰。 BEGIN CERTIFICATE和END CERTIFICATE鍵的每一側(cè)應(yīng)有五個(gè)“ - ”。還要確保按鍵中沒(méi)有多余的空格或空行。

??4、將證書(shū)上傳到服務(wù)器。證書(shū)應(yīng)放在專用于證書(shū)和密鑰文件的文件夾中。例如,您可以將所有相關(guān)文件存儲(chǔ)在以下路徑中:/usr/local/ssl/crt /。

??5、在文本編輯器中打開(kāi)“http.conf”文件。某些版本的Apache包含一個(gè)名為“ssl.conf”的配置文件。只能修改兩個(gè)文件中的兩個(gè)。在虛擬主機(jī)部分中添加以下代碼:

??SSLCertificateFile /usr/local/ssl/crt/primary.crt

??SSLCertificateKeyFile /usr/local/ssl/private/private.key

??SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

???完成后,保存對(duì)文件的修改。必要情況下重新上傳。

??6、重啟服務(wù)器。修改文件后,您可以通過(guò)重新啟動(dòng)服務(wù)器來(lái)開(kāi)始使用SSL證書(shū)??梢允褂靡韵旅钪匦聠?dòng)大多數(shù)版本:

??apachectlp stop

??apachectl startssl

??7、測(cè)試證書(shū)。使用各種瀏覽器測(cè)試SSL證書(shū)是否有效。通過(guò)“http://”啟用SSL證書(shū)以連接到您的網(wǎng)站。您將看到地址欄的背景為綠色,并且有一個(gè)鎖的圖標(biāo)。

??怎么安裝數(shù)字證書(shū)?數(shù)字證書(shū)的原理是什么?通過(guò)上文我們可以看到,安裝新網(wǎng)的ssl證書(shū)還是比較繁瑣的,所以小編建議大家可以到官網(wǎng)咨詢一下技術(shù)人員!

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading