網(wǎng)站ssl證書如何申請,主要有哪些步驟?
??一、生成證書請求文件CSR
??CSR(Certificate Secure Request)就是證書請求文件,站長進行SSL證書申請的第一步就是要生成CSR證書請求文件,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務器上。要生成CSR文件,站長可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。
??二、選擇CA機構申請SSL證書
??CA機構(Certificate Authority ),也就是SSL證書審核簽發(fā)機構,也稱證書授權機構,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。如何選擇CA機構呢?建議考慮以下幾點:
??(1)全球可信,通過WebTrust國際認證。SSL證書通用性要好,支持更多的瀏覽器。
??(2)服務響應快速,24小時提供技術支持。因為SSL證書關系到網(wǎng)站的安全、可信、正常的運行,關系到網(wǎng)站的信譽和銷售,一旦出現(xiàn)問題必須第一時間解決,所以要求CA廠商的服務和技術支持必須24小時提供。
??(3)支持中文和英文。因為國內(nèi)大部分網(wǎng)站面向的客戶群體是能看懂中文的客戶群體,支持中文的SSL證書能夠很好的提高客戶對公司購買SSL證書保護其信息安全的認知度和公司品牌影響力。
??(4)性價比要高。因為SSL證書是網(wǎng)站特別是電商金融網(wǎng)站長期需要的信息安全基礎保護措施,需要一定的成本,所以性價比也是要考慮的。國產(chǎn)服務器證書由于是原廠銷售,沒有代理商賺中間差價,性價比比國外SSL證書高很多。
??三、將CSR提交給CA機構認證
??CA機構一般有2種認證方式:
??(1)域名認證。一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱,只顯示網(wǎng)站域名,也就是我們經(jīng)常說的域名型SSL證書。沃通免費SSL證書也是屬于域名型SSL證書。
??(2)企業(yè)文檔認證。需要提供企業(yè)的營業(yè)執(zhí)照。國外SSL證書申請CA認證一般需要1-5個工作日,國內(nèi)比如沃通CA只需要一小時之內(nèi),緊急時5分鐘,效率比國外SSL證書申請高很多。
??同時認證以上2種方式的證書,叫EV SSL證書,EV SSL證書可以使瀏覽器地址欄變成綠色,所以認證也最嚴格。EV SSL證書多應用于金融、電商、證券等對信息安全保護要求較高的領域。
??四、獲取SSL證書并安裝
??在收到CA機構簽發(fā)的SSL證書后,將SSL證書部署到服務器上,一般APACHE文件直接將KEY+CER復制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導入JKS文件后,復制到服務器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。
??一般說來,在網(wǎng)上進行電子商務交易時,交易雙方需要使用數(shù)字簽名來表明自己的身份,并使用數(shù)字簽名來進行有關的交易操作。隨著電子商務的盛行,數(shù)字簽章的頒發(fā)機構 CA中心將為電子商務的發(fā)展提供可靠的安全保障。小伙伴們要想獲得更多網(wǎng)站ssl證書如何申請的內(nèi)容,請關注新網(wǎng)。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉載,或轉載時
需注明出處:新網(wǎng)idc知識百科