?為了防止用戶在網站輸入的信息被泄露，建站之后通常都需要安裝上ssl證書，才算成功完成建站工作。那么有ssl證書如何使用？如果企業(yè)建的是多域名網站，ssl證書可以直接用嗎？

??什么是ssl證書？

??SSL證書是一種數字證書，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。SSL 證書 就是遵守 SSL協議，由受信任的數字證書頒發(fā)機構CA，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數據傳輸加密功能。

??一個有效、可信的 SSL 數字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。因此，瀏覽器指向一個安全域時，SSL 將同步確認服務器和客戶端，并創(chuàng)建一種加密方式和一個唯一的會話密鑰。一般而言，由 CA 業(yè)界發(fā)出的數字證書，有別于國內瀏覽器業(yè)者比對域名信息等方式，采取更為嚴格的企業(yè)及所有權驗證，為電商環(huán)境樹立更為可信的運作環(huán)境。

??如果您的網站使用 SSL 證書 (SSL Certificates)，并顯示了簽章 (Secured Seal)，您的客戶就知道他們的交易安全可靠，并且充分信賴您的網站。

??有ssl證書如何使用？

??1、制作CSR文件

??CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器 上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用 KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。另外，也可以通過本站提供的 CSR在線生成工具在線生成，或者聯系本站工作人員協助生成。

??2、CA認證

??將CSR 提交給我們新網的工作人員，一般有2種認證方式：

??1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱;

??2、企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

??3、證書的安裝

??在收到我們發(fā)給您的CA證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文 件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將 CER文件導入。

??SSL證書可以給多個域名使用嗎？

??SSL證書按照支持的域名數量的不同，大體可以分為以下三種：

??第一種：單域名SSL證書，即只支持一個域名使用的SSL證書;

??申請注意事項：

??如果你是為www前綴的域名申請SSL證書，會默認保護帶www的域名和不帶www的域名；而與之不同的是，如果你是為其他前綴的子域名申請SSL證書，則只能保護當前子域名。

??第二種：多域名SSL證書，這種證書可以支持多個完全不同的頂級域名使用。

??第三種：泛域名SSL證書，這種SSL證書可以支持同一主域名下同一級的所有子域名，并且不限制該級子域名數量。

??有ssl證書如何使用？以上就是新網小編給大家的使用步驟了，大家學會了嗎？一般來說，大家在證書服務商那邊購買ssl證書的時候，可以直接詢問使用方法，或者要付款后直接讓專業(yè)人士指導自己安裝ssl證書，也是很方便的。