<samp id="tdkee"></samp>

    <mark id="tdkee"><acronym id="tdkee"></acronym></mark>

  1. 免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

    ×

    如何申請(qǐng)https證書(shū)認(rèn)證 具體有哪些步驟

    分類:建站推廣 編輯:碼眼看世界 瀏覽量:105
    2021-04-15 15:31:02
      在信息技術(shù)日新月異下,網(wǎng)站漏洞、賬號(hào)入侵、隱私被盜等問(wèn)題層出不窮,為了減少這樣的問(wèn)題出來(lái),互聯(lián)網(wǎng)順應(yīng)時(shí)代發(fā)展需求,衍生出了https證書(shū),也被做是服務(wù)器證書(shū)。出于進(jìn)行數(shù)字加密和保護(hù)隱私,各大金融網(wǎng)站及搜索引擎都安裝了https證書(shū)。只不過(guò)要安裝https證書(shū),首先得申請(qǐng)https證書(shū)認(rèn)證。那么,該如何申請(qǐng)https證書(shū)認(rèn)證?具體又有哪些步驟呢?下面小編就針對(duì)這方面的問(wèn)題,為各位做詳細(xì)的闡述,一起來(lái)看看。
     
      如何申請(qǐng)https證書(shū)認(rèn)證
      1、生成證書(shū)請(qǐng)求文件CSR
      用戶進(jìn)行https證書(shū)申請(qǐng)的第一步就是要生成CSR證書(shū)請(qǐng)求文件,系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要生成CSR文件,站長(zhǎng)可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來(lái)生成JKS和CSR文件,IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。
      溫馨提醒:如果是申請(qǐng)新網(wǎng)https證書(shū),其數(shù)字證書(shū)商店已經(jīng)支持CSR文件由系統(tǒng)自動(dòng)生成,用戶無(wú)需事先在Web服務(wù)器上生成CSR文件。
      2、將CSR提交給CA機(jī)構(gòu)認(rèn)證
      CA機(jī)構(gòu)一般有2種認(rèn)證方式:
      (1)域名認(rèn)證,一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱,只顯示網(wǎng)站域名,也就是我們經(jīng)常說(shuō)的域名型https證書(shū)。當(dāng)前流行的沃通免費(fèi)https證書(shū)也是屬于域名型https證書(shū)。
      (2)企業(yè)文檔認(rèn)證,需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外https證書(shū)申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日,國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi),緊急時(shí)5分鐘,效率比國(guó)外https證書(shū)申請(qǐng)高很多。
      同時(shí)認(rèn)證以上2種方式的證書(shū),叫EV https證書(shū),EV https證書(shū)可以使瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。EV https證書(shū)多應(yīng)用于金融、電商、證券等對(duì)信息安全保護(hù)要求較高的領(lǐng)域。
      3、獲取https證書(shū)并安裝
      在收到CA機(jī)構(gòu)簽發(fā)的https證書(shū)后,將https證書(shū)部署到服務(wù)器上,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后,復(fù)制到服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求,將CER文件導(dǎo)入。
     
      瀏覽器如何驗(yàn)證https證書(shū)的合法性
      簡(jiǎn)單來(lái)說(shuō)是驗(yàn)證兩個(gè)問(wèn)題:
      1、證書(shū)是否是信任的有效證書(shū)。所謂信任:瀏覽器內(nèi)置了信任的根證書(shū),就是看看web服務(wù)器的證書(shū)是不是這些信任根發(fā)的或者信任根的二級(jí)證書(shū)機(jī)構(gòu)頒發(fā)的。所謂有效,就是看看web服務(wù)器證書(shū)是否在有效期,是否被吊銷了。

      2、對(duì)方是不是上述證書(shū)的合法持有者。簡(jiǎn)單來(lái)說(shuō)證明對(duì)方是否持有證書(shū)的對(duì)應(yīng)私鑰。驗(yàn)證方法兩種,一種是對(duì)方簽個(gè)名,我用證書(shū)驗(yàn)證簽名;另外一種是用證書(shū)做個(gè)信封,看對(duì)方是否能解開(kāi)。以上的所有驗(yàn)證,除了驗(yàn)證證書(shū)是否吊銷需要和CA關(guān)聯(lián),其他都可以自己完成。驗(yàn)證正式是否吊銷可以采用黑名單方式或者OCSP方式。黑名單就是定期從CA下載一個(gè)名單列表,里面有吊銷的證書(shū)序列號(hào),自己在本地比對(duì)一下就行。優(yōu)點(diǎn)是效率高。缺點(diǎn)是不實(shí)時(shí)。OCSP是實(shí)時(shí)連接CA去驗(yàn)證,優(yōu)點(diǎn)是實(shí)時(shí),缺點(diǎn)是效率不高。


      https證書(shū)有哪些類型
      https證書(shū)常見(jiàn)的類型有DV、OV、EV,以下就簡(jiǎn)單介紹一下這幾種類型。

      DV SSL證書(shū):指只驗(yàn)證網(wǎng)站域名所有權(quán)的簡(jiǎn)易型SSL證書(shū),此類證書(shū)僅能起到網(wǎng)站機(jī)密信息加密的作用,無(wú)法向用戶證明網(wǎng)站的真實(shí)身份。所以,不推薦在電子商務(wù)網(wǎng)站部署DV SSL證書(shū),因?yàn)殡娮由虅?wù)首先需要的是在線信任,其次才是在線安全。


      OV SSL證書(shū):指需要驗(yàn)證網(wǎng)站所有單位的真實(shí)身份的標(biāo)準(zhǔn)型SSL證書(shū),此類證書(shū)也就是正常的SSL證書(shū),不僅能起到網(wǎng)站機(jī)密信息加密的作用,而且能向用戶證明網(wǎng)站的真實(shí)身份。所以,推薦在所有電子商務(wù)網(wǎng)站使用,因?yàn)殡娮由虅?wù)需要的是在線信任和在線安全。從SSL證書(shū)的誕生史可以看出:標(biāo)準(zhǔn)型SSL證書(shū)就是OV SSL證書(shū)(Organization Validation SSL)。


      EV SSL證書(shū):指遵循全球統(tǒng)一的嚴(yán)格身份驗(yàn)證標(biāo)準(zhǔn)頒發(fā)的SSL證書(shū),是目前業(yè)界最高安全級(jí)別的SSL證書(shū)。用戶訪問(wèn)部署了EV SSL證書(shū)的網(wǎng)站,不僅瀏覽器地址欄會(huì)顯示安全鎖標(biāo)志,而且瀏覽器地址欄會(huì)變成綠色。所以,推薦所有電子商務(wù)網(wǎng)站都部署EV SSL證書(shū),因?yàn)殡娮由虅?wù)首先需要的是在線信任,其次才是在線安全。EV SSL證書(shū),綠色安全通道,增強(qiáng)在線信任,促成更多在線訂單!


      閱讀完上文后,我們可以清楚知道https證書(shū)認(rèn)證主要包括制作CSR文件后緊接著是交由CA機(jī)構(gòu)進(jìn)行認(rèn)證,最后才到了https證書(shū)安裝步驟,這三個(gè)步驟是缺一不可,每個(gè)步驟間都是環(huán)環(huán)相扣的。此外,小編還向各位介紹關(guān)于https證書(shū)類型,供各位參閱。如果你在日常中碰到了有關(guān)https證書(shū)方面的問(wèn)題,可直接前往新網(wǎng)尋求幫助。


    聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

    送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

    需注明出處:新網(wǎng)idc知識(shí)百科

    免費(fèi)咨詢獲取折扣

    Loading
    国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片

    <samp id="tdkee"></samp>

      <mark id="tdkee"><acronym id="tdkee"></acronym></mark>