×

ssl證書怎么申請 ssl證書有哪些應(yīng)用

分類:建站推廣 編輯:域名圈 瀏覽量:104
2021-04-15 16:14:32
  網(wǎng)站和互聯(lián)網(wǎng)的興起對于各個企業(yè)的發(fā)展和營銷起到了一定的推動作用,而不少的行業(yè)或者企業(yè)都開始使用各種瀏覽器和服務(wù)器,其中連接它們的通道就是ssl證書,那么ssl證書怎么申請?下面由新網(wǎng)說一下。
 
  SSL證書
  SSL證書是數(shù)字證書的一種,類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上,也稱為SSL服務(wù)器證書。
  SSL 證書就是遵守SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA,在驗證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。

  SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計開發(fā)。該安全協(xié)議主要用來提供對用戶和服務(wù)器的認(rèn)證;對傳送的數(shù)據(jù)進(jìn)行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變,即數(shù)據(jù)的完整性,現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝服務(wù)器證書就可以激活該功能了),即通過它可以激活SSL協(xié)議,實現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸,可以防止數(shù)據(jù)信息的泄露,保證了雙方傳遞信息的安全性,而且用戶可以通過服務(wù)器證書驗證他所訪問的網(wǎng)站是否是真實可靠。數(shù)字簽名又名數(shù)字標(biāo)識、簽章 (即 Digital Certificate,Digital ID ),提供了一種在網(wǎng)上進(jìn)行身份驗證的方法,是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件,概念類似日常生活中的司機(jī)駕照或身份證。 數(shù)字簽名主要用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、網(wǎng)上公文安全傳送、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動。


  申請SSL證書的3個步驟
  1.制作CSR文件。
  CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人制作,在制作的同時,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。
  2.CA認(rèn)證。
  將CSR提交給CA,CA一般有2種認(rèn)證方式:
  1.域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;
  2.企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認(rèn)證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。
  3.證書的安裝。
  在收到CA的證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導(dǎo)入。
 
  證書應(yīng)用
  證書傳遞網(wǎng)站的安全性信息
  extended validation ssl certificates翻譯為中文即擴(kuò)展驗證(EV)SSL證書,該證書經(jīng)過最徹底的身份驗證,確保證書持有組織的真實性。獨有的綠色地址欄技術(shù)將循環(huán)顯示組織名稱和證書頒發(fā)機(jī)構(gòu)名稱,從而最大限度上確保網(wǎng)站的安全性,樹立網(wǎng)站可信形象,不給欺詐釣魚網(wǎng)站以可乘之機(jī)。

  對線上購物者來說,綠色地址欄是驗證網(wǎng)站身份及安全性的最簡便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下,使用擴(kuò)展驗證(EV)SSL證書的網(wǎng)站的瀏覽器地址欄會自動呈現(xiàn)綠色,從而清晰地告訴用戶正在訪問的網(wǎng)站是經(jīng)過嚴(yán)格認(rèn)證的。此外綠色地址欄臨近的區(qū)域還會顯示網(wǎng)站所有者的名稱和頒發(fā)證書CA機(jī)構(gòu)名稱。所有的一切,均向客戶傳遞同一信息,該網(wǎng)站身份可信,信息傳遞安全可靠,而非釣魚網(wǎng)站。


  通過以上新網(wǎng)的介紹我們了解了ssl證書怎么申請的相關(guān)內(nèi)容,在申請ssl證書時,首先要制作CSR文件,然后再認(rèn)證CA,最后進(jìn)行證書安裝就可以了。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading