ssl證書(shū)制作步驟 SSL證書(shū)快過(guò)期了怎么辦
ssl證書(shū)制作步驟
第1步:生成私鑰
我們一般運(yùn)用openSSL這個(gè)工具來(lái)生成一個(gè)RSA私鑰
說(shuō)明:生成rsa私鑰,des3算法,2048位強(qiáng)度,server.key是秘鑰文件名。
注意:一般生成私鑰,需要至少一個(gè) 4位的密碼。
第2步: CSR生成私鑰后,那么此時(shí)就可以創(chuàng)建csr文件了。
此時(shí)可以有兩種選擇。理想情況下,可以將證書(shū)發(fā)送給證書(shū)頒發(fā)機(jī)構(gòu)(SSL證書(shū)頒發(fā)機(jī)構(gòu)是什么),CA驗(yàn)證過(guò)請(qǐng)求者的身份之后,會(huì)出具簽名證書(shū)(很貴)。
說(shuō)明:需要依次輸入國(guó)家,地區(qū),城市,組織,組織單位,Common Name和Email。其中Common Name,可以寫(xiě)自己的名字或者域名,如果要支持https,Common Name應(yīng)該與域名保持一致,否則會(huì)引起瀏覽器警告。
第3步:刪除私鑰中的密碼
在第1步創(chuàng)建私鑰的過(guò)程中,由于必須要指定一個(gè)密碼??墒且话氵@個(gè)密碼都會(huì)有副作用,這個(gè)副作用是每次 Apache啟動(dòng)Web服務(wù)器時(shí),要求重新輸入密碼,因此這個(gè)很不方便。要?jiǎng)h除私鑰中的密碼,操作如下:
cp server.key server.key.org
openSSL rsa -in server.key.org -out server.key
第4步:生成自簽名證書(shū)
如果你不想花錢(qián)讓CA簽名,或者只是測(cè)試SSL的具體實(shí)現(xiàn)。那么,現(xiàn)在便可以著手SSL證書(shū)生成了。
需要注意的是,在使用自簽名的臨時(shí)證書(shū)時(shí),瀏覽器會(huì)提示證書(shū)的頒發(fā)機(jī)構(gòu)是未知的。
說(shuō)明:crt上有證書(shū)持有人的信息,持有人的公鑰,以及簽署者的簽名等信息。如果有用戶安裝了這個(gè)證書(shū)的話,那么就說(shuō)明了大家已經(jīng)信任這個(gè)證書(shū)了,那么也會(huì)擁有了公鑰,例如服務(wù)器認(rèn)證,客戶端認(rèn)證,或者簽署其他證書(shū)。
第5步:安裝私鑰和證書(shū)
將私鑰和證書(shū)文件復(fù)制到Apache的配置目錄下即可,在Mac 10.10系統(tǒng)中,復(fù)制到/etc/apache2/目錄中即可。那么SSL證書(shū)生成的步驟就結(jié)束了。
ssl證書(shū)快過(guò)期了怎么辦
SSL數(shù)字證書(shū)過(guò)期之后將無(wú)法繼續(xù)使用,您需要在證書(shū)到期前及時(shí)續(xù)費(fèi),并重新綁定域名和提交審核。
審核通過(guò)后,您將獲得一張新的數(shù)字證書(shū),您需要在您的服務(wù)器上安裝新的數(shù)字證書(shū)來(lái)替換即將過(guò)期的證書(shū)。
IIS服務(wù)器ssl證書(shū)安裝教程
在證書(shū)控制臺(tái)下載IIS版本證書(shū),下載到本地的是一個(gè)壓縮文件,解壓后里面包含.pfx文件是證書(shū)文件,pfx_password.txt是證書(shū)文件的密碼。
友情提示:每次下載都會(huì)產(chǎn)生新密碼,該密碼僅匹配本次下載的證書(shū)。如果需要更新證書(shū)文件,同時(shí)也要更新密碼。
申請(qǐng)證書(shū)時(shí)如果沒(méi)有選擇系統(tǒng)創(chuàng)建CSR,則沒(méi)有該文件,請(qǐng)選擇其它服務(wù)器下載.crt文件,利用openssl命令自己生成pfx證書(shū)。
1、IIS6
(1)證書(shū)導(dǎo)入
?開(kāi)始-〉運(yùn)行-〉MMC;
?啟動(dòng)控制臺(tái)程序,選擇菜單“文件”中的”添加/刪除管理單元”->“添加”,從“可用的獨(dú)立管理單元”列表中選擇“證書(shū)”->選擇“計(jì)算機(jī)帳戶”;
?在控制臺(tái)的左側(cè)顯示證書(shū)樹(shù)形列表,選擇“個(gè)人”->“證書(shū)”,右鍵單擊,選擇“所有任務(wù)”-〉”導(dǎo)入”,根據(jù)”證書(shū)導(dǎo)入向?qū)А钡奶崾荆瑢?dǎo)入PFX文件(此過(guò)程當(dāng)中有一步非常重要:“根據(jù)證書(shū)內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”)。
?安裝過(guò)程當(dāng)中需要輸入密碼為您當(dāng)時(shí)設(shè)置的密碼。導(dǎo)入成功后,可以看到證書(shū)信息。
(2)分配服務(wù)器證書(shū)。
2、IIS7/IIS8
(1)證書(shū)導(dǎo)入
?開(kāi)始-〉運(yùn)行-〉MMC;
?啟動(dòng)控制臺(tái)程序,選擇菜單“文件”中的”添加/刪除管理單元”->“添加”,從“可用的獨(dú)立管理單元”列表中選擇“證書(shū)”->選擇“計(jì)算機(jī)帳戶”;
?在控制臺(tái)的左側(cè)顯示證書(shū)樹(shù)形列表,選擇“個(gè)人”->“證書(shū)”,右鍵單擊,選擇“所有任務(wù)”-〉”導(dǎo)入”,根據(jù)”證書(shū)導(dǎo)入向?qū)А钡奶崾荆瑢?dǎo)入PFX文件(此過(guò)程當(dāng)中有一步非常重要:“根據(jù)證書(shū)內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”)。安裝過(guò)程當(dāng)中需要輸入密碼為您當(dāng)時(shí)設(shè)置的密碼。導(dǎo)入成功后,可以看到證書(shū)信息。
(2)分配服務(wù)器證書(shū)
?打開(kāi)IIS8.0管理器面板,找到待部署證書(shū)的站點(diǎn),單擊“綁定”。
?設(shè)置參數(shù)選擇“綁定”->“添加”->“類型選擇https”->“端口443”->“ssl證書(shū)【導(dǎo)入的證書(shū)名稱】”->“確定”。
ssl證書(shū)制作步驟看完后,是不是覺(jué)得很簡(jiǎn)單呢!其實(shí)只要我們耐心一點(diǎn),結(jié)合正確的步驟,是很容易操作的。時(shí)刻關(guān)注新網(wǎng),每天給你帶來(lái)不一樣的文章體驗(yàn)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科