ssl證書(shū)制作步驟 SSL證書(shū)快過(guò)期了怎么辦

  “ssl證書(shū)”說(shuō)白了就相當(dāng)于我們的營(yíng)業(yè)執(zhí)照一樣，是瀏覽器和Web服務(wù)器建立安全協(xié)議的認(rèn)證。那么，你知道ssl證書(shū)制作步驟跟SSL證書(shū)快過(guò)期了怎么辦嗎？別急，看看新網(wǎng)小編整理的資料吧！
 
  ssl證書(shū)制作步驟
  第1步：生成私鑰
  我們一般運(yùn)用openSSL這個(gè)工具來(lái)生成一個(gè)RSA私鑰
  說(shuō)明：生成rsa私鑰，des3算法，2048位強(qiáng)度，server.key是秘鑰文件名。
  注意：一般生成私鑰，需要至少一個(gè) 4位的密碼。
  第2步： CSR生成私鑰后，那么此時(shí)就可以創(chuàng)建csr文件了。
  此時(shí)可以有兩種選擇。理想情況下，可以將證書(shū)發(fā)送給證書(shū)頒發(fā)機(jī)構(gòu)（SSL證書(shū)頒發(fā)機(jī)構(gòu)是什么），CA驗(yàn)證過(guò)請(qǐng)求者的身份之后，會(huì)出具簽名證書(shū)（很貴）。
  說(shuō)明：需要依次輸入國(guó)家，地區(qū)，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫(xiě)自己的名字或者域名，如果要支持https，Common Name應(yīng)該與域名保持一致，否則會(huì)引起瀏覽器警告。
  第3步：刪除私鑰中的密碼
  在第1步創(chuàng)建私鑰的過(guò)程中，由于必須要指定一個(gè)密碼。可是一般這個(gè)密碼都會(huì)有副作用，這個(gè)副作用是每次 Apache啟動(dòng)Web服務(wù)器時(shí)，要求重新輸入密碼，因此這個(gè)很不方便。要?jiǎng)h除私鑰中的密碼，操作如下：
  cp server.key server.key.org
  openSSL rsa -in server.key.org -out server.key
  第4步：生成自簽名證書(shū)
  如果你不想花錢(qián)讓CA簽名，或者只是測(cè)試SSL的具體實(shí)現(xiàn)。那么，現(xiàn)在便可以著手SSL證書(shū)生成了。
  需要注意的是，在使用自簽名的臨時(shí)證書(shū)時(shí)，瀏覽器會(huì)提示證書(shū)的頒發(fā)機(jī)構(gòu)是未知的。
  說(shuō)明：crt上有證書(shū)持有人的信息，持有人的公鑰，以及簽署者的簽名等信息。如果有用戶安裝了這個(gè)證書(shū)的話，那么就說(shuō)明了大家已經(jīng)信任這個(gè)證書(shū)了，那么也會(huì)擁有了公鑰，例如服務(wù)器認(rèn)證，客戶端認(rèn)證，或者簽署其他證書(shū)。
  第5步：安裝私鑰和證書(shū)
  將私鑰和證書(shū)文件復(fù)制到Apache的配置目錄下即可，在Mac 10.10系統(tǒng)中，復(fù)制到/etc/apache2/目錄中即可。那么SSL證書(shū)生成的步驟就結(jié)束了。
 
  ssl證書(shū)快過(guò)期了怎么辦
  SSL數(shù)字證書(shū)過(guò)期之后將無(wú)法繼續(xù)使用，您需要在證書(shū)到期前及時(shí)續(xù)費(fèi)，并重新綁定域名和提交審核。
  審核通過(guò)后，您將獲得一張新的數(shù)字證書(shū)，您需要在您的服務(wù)器上安裝新的數(shù)字證書(shū)來(lái)替換即將過(guò)期的證書(shū)。
  IIS服務(wù)器ssl證書(shū)安裝教程
   在證書(shū)控制臺(tái)下載IIS版本證書(shū)，下載到本地的是一個(gè)壓縮文件，解壓后里面包含.pfx文件是證書(shū)文件，pfx_password.txt是證書(shū)文件的密碼。
  友情提示：每次下載都會(huì)產(chǎn)生新密碼，該密碼僅匹配本次下載的證書(shū)。如果需要更新證書(shū)文件，同時(shí)也要更新密碼。
  申請(qǐng)證書(shū)時(shí)如果沒(méi)有選擇系統(tǒng)創(chuàng)建CSR，則沒(méi)有該文件，請(qǐng)選擇其它服務(wù)器下載.crt文件，利用openssl命令自己生成pfx證書(shū)。
  1、IIS6
  (1)證書(shū)導(dǎo)入
  ?開(kāi)始-〉運(yùn)行-〉MMC；
  ?啟動(dòng)控制臺(tái)程序，選擇菜單“文件”中的”添加/刪除管理單元”->“添加”，從“可用的獨(dú)立管理單元”列表中選擇“證書(shū)”->選擇“計(jì)算機(jī)帳戶”；
  ?在控制臺(tái)的左側(cè)顯示證書(shū)樹(shù)形列表，選擇“個(gè)人”->“證書(shū)”，右鍵單擊，選擇“所有任務(wù)”-〉”導(dǎo)入”,根據(jù)”證書(shū)導(dǎo)入向?qū)А钡奶崾?，?dǎo)入PFX文件（此過(guò)程當(dāng)中有一步非常重要：“根據(jù)證書(shū)內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”）。
  ?安裝過(guò)程當(dāng)中需要輸入密碼為您當(dāng)時(shí)設(shè)置的密碼。導(dǎo)入成功后，可以看到證書(shū)信息。
  (2)分配服務(wù)器證書(shū)。
  2、IIS7/IIS8
  (1)證書(shū)導(dǎo)入
  ?開(kāi)始-〉運(yùn)行-〉MMC；
  ?啟動(dòng)控制臺(tái)程序，選擇菜單“文件”中的”添加/刪除管理單元”->“添加”，從“可用的獨(dú)立管理單元”列表中選擇“證書(shū)”->選擇“計(jì)算機(jī)帳戶”；
  ?在控制臺(tái)的左側(cè)顯示證書(shū)樹(shù)形列表，選擇“個(gè)人”->“證書(shū)”，右鍵單擊，選擇“所有任務(wù)”-〉”導(dǎo)入”,根據(jù)”證書(shū)導(dǎo)入向?qū)А钡奶崾?，?dǎo)入PFX文件（此過(guò)程當(dāng)中有一步非常重要：“根據(jù)證書(shū)內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”）。安裝過(guò)程當(dāng)中需要輸入密碼為您當(dāng)時(shí)設(shè)置的密碼。導(dǎo)入成功后，可以看到證書(shū)信息。
  (2)分配服務(wù)器證書(shū)
  ?打開(kāi)IIS8.0管理器面板，找到待部署證書(shū)的站點(diǎn)，單擊“綁定”。

  ?設(shè)置參數(shù)選擇“綁定”->“添加”->“類(lèi)型選擇https”->“端口443”->“ssl證書(shū)【導(dǎo)入的證書(shū)名稱(chēng)】”->“確定”。

  SSL缺省端口為443端口，請(qǐng)不要隨便修改。
  ssl證書(shū)制作步驟看完后，是不是覺(jué)得很簡(jiǎn)單呢！其實(shí)只要我們耐心一點(diǎn)，結(jié)合正確的步驟，是很容易操作的。時(shí)刻關(guān)注新網(wǎng)，每天給你帶來(lái)不一樣的文章體驗(yàn)。