服務(wù)器數(shù)字證書如何獲得?為什么要申請(qǐng)服務(wù)器數(shù)字證書?
服務(wù)器數(shù)字證書是數(shù)字證書的一種,它是通過(guò)提交數(shù)字證書來(lái)證明自己的身份或者是有訪問(wèn)權(quán)限的一種服務(wù),大家使用服務(wù)器數(shù)字證書,就可以為不同的站點(diǎn)提供身份的鑒定,同時(shí)還可以保證站點(diǎn)的安全。但是并不是所有的網(wǎng)站都需要添加服務(wù)器數(shù)字證書,那么服務(wù)器數(shù)字證書如何獲得?為什么要申請(qǐng)服務(wù)器數(shù)字證書呢?接下來(lái)新網(wǎng)就給朋友們具體的來(lái)說(shuō)說(shuō)。
從技術(shù)角度講,目的是為了建立服務(wù)器與客戶端之間的加密傳輸通道,現(xiàn)在的作法是使用SSL協(xié)議(通過(guò)https登錄,而不是http),SSL協(xié)議要求服務(wù)器端必須有一張服務(wù)器證書,用來(lái)表示服務(wù)器的合法身份,并且在SSL握手過(guò)程中,會(huì)使用服務(wù)器證書進(jìn)行加解密和數(shù)字簽名操作。
怎樣獲得和安裝服務(wù)器數(shù)字證書?
獲得服務(wù)器證書的方法和本文中獲得個(gè)人數(shù)字證書的方法有點(diǎn)類似。需要注意的是,要保存好剛才的申請(qǐng)文件,在申請(qǐng)的過(guò)程中需要使用到這個(gè)文件,而且這個(gè)文件只能使用一次,而且在申請(qǐng)的時(shí)候一定要把證書請(qǐng)求復(fù)制到文本框,按照上面的提示進(jìn)行,最后應(yīng)該下載到一個(gè)后綴名為.cer的服務(wù)器證書文件。本例中,根據(jù)產(chǎn)生的受理號(hào)和密碼,可以下載一個(gè)server.cer文件。
安裝證書的時(shí)候,在Windows2000中打開Internet信息服務(wù)管理器,然后打開要為之申請(qǐng)證書的站點(diǎn)的屬性。還是選擇“目錄安全性”,選擇“服務(wù)器證書”,現(xiàn)在我們發(fā)現(xiàn),服務(wù)器已經(jīng)掛起了一個(gè)證書請(qǐng)求。根據(jù)證書向?qū)?,處理掛起的?qǐng)求并安裝證書。如圖所示。
工作原理
安全套接字層 (SSL) 技術(shù)通過(guò)加密信息和提供鑒權(quán),保護(hù)您的網(wǎng)站安全。一份 SSL 證書包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。瀏覽器指向一個(gè)安全域時(shí),SSL 同步確認(rèn)服務(wù)器和客戶端,并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話密鑰。它們可以啟動(dòng)一個(gè)保證消息的隱私性和完整性的安全會(huì)話。
SSL證書描述
使用擴(kuò)展確認(rèn)的安全網(wǎng)站專業(yè)版 (Secure Site Pro with EV):真正的 128 位擴(kuò)展確認(rèn)
當(dāng)您進(jìn)行在線商務(wù)活動(dòng)時(shí),利用擴(kuò)展確認(rèn)和128位SSL加密技術(shù)增強(qiáng)客戶對(duì)您的信心,同時(shí),還為每一位網(wǎng)站訪問(wèn)者提供最強(qiáng)大的加密服務(wù)。另外還包括Secured簽章。顯目的綠色地址欄,為用戶帶來(lái)直觀的安全感。
安全網(wǎng)站專業(yè)版 (Secure Site Pro):真正的 128 位強(qiáng)制型 SSL 證書
為您的金融交易和機(jī)密數(shù)據(jù)傳輸提供最強(qiáng)大的 SSL 安全保護(hù)。為大多數(shù)網(wǎng)站訪問(wèn)者提供128位SSL加密服務(wù)。通過(guò)使用由業(yè)界最嚴(yán)格的鑒證方式和信息基礎(chǔ)架構(gòu)提供支持的證書,向網(wǎng)站訪問(wèn)者表明您格外重視安全性。另外還包括 Secured 簽章,最值得信任的互聯(lián)網(wǎng)安全標(biāo)志。
電子數(shù)字證書和服務(wù)器數(shù)字證書有什么關(guān)系?
數(shù)字證書是一種權(quán)威性的電子文檔,可以由權(quán)威公正的第三方機(jī)構(gòu),即CA(例如中國(guó)各地方的CA公司)中心簽發(fā)的證書,也可以由企業(yè)級(jí)CA系統(tǒng)進(jìn)行簽發(fā)。基于數(shù)字證書的應(yīng)用角度分類,數(shù)字證書可以分為以下幾種:服務(wù)器證書(SSL證書)、電子郵件證書、客戶端個(gè)人證書、企業(yè)證書、代碼簽名證書。
由此我們可以看出其實(shí)數(shù)字證書中包含了服務(wù)器證書,而服務(wù)器證書則是電子數(shù)字證書的一種也是說(shuō)二者是包含與被包含的關(guān)系,服務(wù)器證書主要是可以確保在傳輸過(guò)程中信息的加密傳輸?shù)耐瑫r(shí)也向網(wǎng)站訪問(wèn)者證明了服務(wù)器的真實(shí)身份,此真實(shí)身份同樣是通過(guò)上文提到的CA機(jī)構(gòu)驗(yàn)證的。也是說(shuō)服務(wù)器證書有兩大作用:數(shù)據(jù)加密和身份認(rèn)證。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科