??現(xiàn)在https免費(fèi)證書(shū)，因?yàn)檫@個(gè)免費(fèi)證書(shū)的作用很大，對(duì)于企業(yè)和單位來(lái)說(shuō)起著保護(hù)信息傳輸安全和保密的作用，那么很多的人不知道在哪里有免費(fèi)證書(shū)申請(qǐng)，所有的證書(shū)申請(qǐng)憑證都是有時(shí)間限制的，每次憑證的有效時(shí)間為90天，不過(guò)可免費(fèi)無(wú)限次數(shù)續(xù)用(Renew)，續(xù)用方式很簡(jiǎn)單，只要使用相同的CA機(jī)構(gòu) key和CSR檔案。下面就由新網(wǎng)小編和大家講一講國(guó)內(nèi)https免費(fèi)證書(shū)申請(qǐng)的步驟有哪些。

??一、生成證書(shū)請(qǐng)求文件CSR

??用戶進(jìn)行https證書(shū)申請(qǐng)的第一步就是要生成CSR證書(shū)請(qǐng)求文件，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要生成CSR文件，站長(zhǎng)可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

??如果是申請(qǐng)沃通https證書(shū)，其數(shù)字證書(shū)商店https://buy.wosign.com已經(jīng)支持CSR文件由系統(tǒng)自動(dòng)生成，用戶無(wú)需事先在Web服務(wù)器上生成CSR文件。請(qǐng)參考：SSL證書(shū)請(qǐng)求文件(CSR)生成指南

??二、將CSR提交給CA機(jī)構(gòu)認(rèn)證

??CA機(jī)構(gòu)一般有2種認(rèn)證方式：

??1、域名認(rèn)證，一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說(shuō)的域名型https證書(shū)。當(dāng)前流行的沃通免費(fèi)https證書(shū)也是屬于域名型https證書(shū)。

??2、企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外https證書(shū)申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日，國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi)，緊急時(shí)5分鐘，效率比國(guó)外https證書(shū)申請(qǐng)高很多。

??同時(shí)認(rèn)證以上2種方式的證書(shū)，叫EV https證書(shū)，EV https證書(shū)可以使瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。EV https證書(shū)多應(yīng)用于金融、電商、證券等對(duì)信息安全保護(hù)要求較高的領(lǐng)域。

??三、獲取https證書(shū)并安裝

??在收到CA機(jī)構(gòu)簽發(fā)的https證書(shū)后，將https證書(shū)部署到服務(wù)器上，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后，復(fù)制到服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

??隨著HTTPS上線，越來(lái)越多的網(wǎng)站加入了SSL的行列，很多網(wǎng)站不愿意使用的原因就是價(jià)格太高，但后來(lái)價(jià)格已經(jīng)相當(dāng)親民，也有CA機(jī)構(gòu)免費(fèi)證書(shū)申請(qǐng)憑證可以使用。小伙伴們要想獲得更多https免費(fèi)證書(shū)申請(qǐng)的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)。