30天ssl證書怎么申請 一分鐘教你學(xué)會
30天ssl證書怎么申請
1、制作CSR文件。
CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人制作,在制作的同時,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。
2、CA認證。
將CSR提交給CA,CA一般有2種認證方式:
1)、域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;
2)、企業(yè)文檔認證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。也有需要同時認證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認證也最嚴格。
3、證書的安裝。
在收到CA的證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導(dǎo)入。在這里,小編要提醒一下,如果在證書安裝,出現(xiàn)錯誤,可上新網(wǎng)尋求幫助。
ssl證書的優(yōu)點
一般說來,在網(wǎng)上進行電子商務(wù)交易時,交易雙方需要使用數(shù)字簽名來表明自己的身份,并使用數(shù)字簽名來進行有關(guān)的交易操作。隨著電子商務(wù)的盛行,數(shù)字簽章的頒發(fā)機構(gòu)CA中心將為電子商務(wù)的發(fā)展提供可靠的安全保障。
一個有效、可信的SSL數(shù)字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。因此,瀏覽器指向一個安全域時,SSL將同步確認服務(wù)器和客戶端,并創(chuàng)建一種加密方式和一個唯一的會話密鑰。一般而言,由CA業(yè)界發(fā)出的數(shù)字證書,有別于國內(nèi)瀏覽器業(yè)者比對域名信息等方式,采取更為嚴格的企業(yè)及所有權(quán)驗證,為電商環(huán)境樹立更為可信的運作環(huán)境。
如果您的網(wǎng)站使用SSL證書(SSL Certificates),并顯示了簽章(Secured Seal),您的客戶就知道他們的交易安全可靠,并且充分信賴您的網(wǎng)站。
SSL證書錯誤及解決方法
錯誤一:瀏覽網(wǎng)頁的時候突然彈出SSL連接錯誤
解決方法:
1、按下“Win+R”組合鍵打開運行,在運行框中輸入:inetcpl.cpl點擊確定打開“internet選項”;
2、切換到【高級】選項卡;
3、在設(shè)置框中勾選“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”點擊應(yīng)用并點擊確定;
4、重啟瀏覽器即可解決SSL連接錯誤!
錯誤二:使用匿名Diffie-Hellman(ADH)算法時會收到”no shared cipher”錯誤。
原因:在默認情況下,出于安全原因,Openssl并不啟用ADH算法。僅在用戶確實明白了這個算法的副作用時,才可以啟用此算法。
解決方法:為了使用匿名Diffie-Hellman(ADH)算法,用戶必須在編譯Openssl時使用”-Dssl_ALLOW_ADH”配置選項,并在sslCipherSuite指令中添加”ADH”。
錯誤三:SSL證書包含的域名與網(wǎng)站地址不一致。
原因:每一個SSL證書所對應(yīng)的域名都具有唯一性,是一個全域名FQDN。當(dāng)網(wǎng)站出具的證書所包含的域名和網(wǎng)站域名不一致,系統(tǒng)就會自動發(fā)出報告,提示證書域名不匹配。
解決方法:需要重新申請ssl證書。如有相同主域名的多站點,則要申請多域名SSL證書。SSL盾擁有多種不同品牌的多域名SSL證書,用戶可根據(jù)自身需求選擇。
錯誤四:網(wǎng)站證書不是由受信任的證書頒發(fā)機構(gòu)頒發(fā)。
原因:這是因為證書不在瀏覽器廠商的受信任的列表中??赏ㄟ^手動添加證書安裝到瀏覽器的“信任列表”就可以了。
解決方法:瀏覽器中選項→內(nèi)容選項卡→證書-→導(dǎo)入即可。
錯誤五:網(wǎng)站證書已過期或還未生效。
原因:出現(xiàn)這種情況一般是電腦系統(tǒng)日期錯誤,另一種就是證書以及過了有效期,則需要續(xù)費。
解決方法:可查看該證書信息的有效起止日期,確定證書是否在有效期內(nèi),如在的話需查看電腦日期是否正確。否則就是第二種原因,ssl證書不在有效期內(nèi),需盡快聯(lián)系證書頒發(fā)廠商,進行續(xù)費。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科