https證書怎么申請,有哪些主要步驟?
??一、選擇合適的證書類型
??要申請HTTPS證書,首先你要了解到底你的網(wǎng)站應該申請哪一種HTTPS證書。一般HTTPS證書分以下幾種:
??1、EV證書:安全級別最高,審核級別也是最嚴格的一款證書。相對應的EV證書也是價格最高的一款證書,一般適用于銀行、金融、在線支付、政府企業(yè)等需要高信任度的網(wǎng)站。
??2、OV證書:安全級別略低于EV證書,審核的嚴格程度也略低于EV證書,但同樣會對申請者的身份進行詳細的審核,確保身份的真實性。一般而言,OV證書是面向企業(yè)申請的,適用企業(yè)如:電子商務類網(wǎng)站、企業(yè)網(wǎng)站等等。
??3、DV證書:只會對網(wǎng)站域名進行審核,而不會對網(wǎng)站所有者的身份進行審核,因此在安全級別上DV證書是最低的。而由于DV證書只審核域名,不會有人工審核的參與,所以DV證書在價格上相對于EV和OV證書確實是要低很多。DV證書由于安全級別較低,因此并不推薦企業(yè)用戶使用,一般DV證書比較適用于個人網(wǎng)站或測試系統(tǒng)中使用。
??通配符證書:證書所保護的域名范圍以*.domain.com的形式設置。一般使用場景是一個主域名下?lián)碛卸嘟o二級域名的網(wǎng)站。使用通配符證書具有很高的靈活性,一張證書就能適用于N給二級域名網(wǎng)站。可惜的是EV證書暫時不能支持通配符的形式,目前只有OV和DV證書才支持通配符的形式。
??根據(jù)你的網(wǎng)站實際情況,選擇好合適的證書類型是你申請HTTPS證書的第一步,也是很重要的一步。
??你可以在百度中找到不同的SSL證書代理機構(gòu),來選擇你所需要的HTTPS證書。你也可以聯(lián)系我們的客服,我們將會根據(jù)你網(wǎng)站的實際情況,為你推薦最為合適證書。(點擊了解詳細的HTTPS證書價格)
??二、提交資料審核
??選擇好證書類型后,你就可以開始進行HTTPS證書申請了。不同的證書類型所需要的審核材料略有不同。
??EV和OV證書由于需要審核企業(yè)的身份信息,那么就需要你提供詳細的企業(yè)身份資料(如:營業(yè)執(zhí)照、法人身份證、公司電話、郵箱等等)。DV證書由于只需驗證域名,因此只需在網(wǎng)上進行域名審核即可,而不需要提交企業(yè)身份信息。
??域名驗證方式一般分:DNS驗證和文件驗證。
??1、DNS驗證:
??用戶在提交了HTTPS申請后,會收到一封域名驗證Email郵件,郵件中會有一個域名驗證編碼(code)。用戶需登錄到你的域名管理平臺,進行域名解析配置,把該code配置的域名解析中。以下是在阿里云上進行的域名配置例子,供用戶參考。
??2、文件驗證:
??假如你選擇的是文件驗證,那么你同樣會在提交HTTPS證書申請后會收到一封域名驗證Email郵件,郵件中同樣會含有驗證編碼,不同的是你需要在你的服務器中指定的目錄中創(chuàng)建一個txt文件,文件中包含有驗證編碼就可以了。
??三、下載和安裝HTTPS證書
??審核通過之后,即可頒發(fā)出HTTPS證書。一般會以電子郵件的方式把HTTPS證書發(fā)送給你,拿到證書后就可以使用證書進行安裝部署。具體如何進行SSL證書安裝部署這里不再展開介紹,如有需要可閱讀SSL證書安裝部署大全。你也可以聯(lián)系我們,我們的技術人員會根據(jù)你的服務器情況協(xié)助你進行證書的安裝部署。
??用戶進行https證書申請的第一步就是要生成CSR證書請求文件,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務器上。要生成CSR文件,站長可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。小伙伴們要想獲得更多https證書怎么申請的內(nèi)容,請關注新網(wǎng)。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科