詳細的ssl證書申請管理都有哪些?
??如何申請ssl證書?目前很多網站都會使用https來保證自己站點的安全,說道https,就不得不提ssl協(xié)議,ssl是在傳輸通信協(xié)議(TCP/IP)上實現(xiàn)的一種安全協(xié)議,采用公開密鑰技術。ssl廣泛支持各種類型的網絡,同時提供三種基本的安全服務,它們都使用公開密鑰技術。
??ssl證書申請的3個主要步驟:
??一、制作CSR文件
??所謂CSR就是由申請人制作的Certificate Secure Request證書請求文件。制作過程中,系統(tǒng)會產生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務器上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENssl命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向導建立一個掛起的請求和一個CSR文件。
??二、CA認證
??將CSR提交給CA,CA一般有2種認證方式:
??1、域名認證:一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱。
??2、企業(yè)文檔認證:需要提供企業(yè)的營業(yè)執(zhí)照。
??也有需要同時認證以上2種方式的證書,叫EV ssl證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認證也最嚴格。
??三、證書安裝
??在收到CA的證書后,可以將證書部署上服務器,一般APACHE文件直接將KEY+CER復制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導入JKS文件后,復制上服務器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。
??使用ssl證書不僅能讓信息的安全性更有保障,還可以提高用戶對于網站的信任度。建但鑒于對站成本的考慮,很多站長對其望而卻步。
??看完以上關于“服務器加上ssl證書”的內容后,各位小伙伴是不是對此有了比較深刻的了解。喜歡這篇文章嗎?喜歡可以分享給有需要的朋友,也可以關注我們新網。小伙伴們要想獲得更多ssl證書申請管理的內容,請關注新網。
聲明:免責聲明:本文內容由互聯(lián)網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科