怎么安裝數(shù)字證書(shū)？數(shù)字證書(shū)的原理是什么？

現(xiàn)如今，人們?cè)谫?gòu)物或者工作的過(guò)程中會(huì)經(jīng)常用到網(wǎng)絡(luò)，而網(wǎng)絡(luò)的傳播效率快，危險(xiǎn)性較高，因此需要安裝相應(yīng)的數(shù)字證書(shū)保護(hù)用戶(hù)的信息。那么怎么安裝數(shù)字證書(shū)？數(shù)字證書(shū)的原理是什么？新網(wǎng)在線(xiàn)客服教大家如何安裝！

??一、什么是數(shù)字證書(shū)？

??數(shù)字證書(shū)是指在互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一個(gè)數(shù)字認(rèn)證，人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。

??因此數(shù)字證書(shū)又稱(chēng)為數(shù)字標(biāo)識(shí)。數(shù)字證書(shū)對(duì)網(wǎng)絡(luò)用戶(hù)在計(jì)算機(jī)網(wǎng)絡(luò)交流中的信息和數(shù)據(jù)等以加密或解密的形式保證了信息和數(shù)據(jù)的完整性和安全性。

??數(shù)字證書(shū)這一名詞并非是我國(guó)原有，而是來(lái)自于英文digital certificate的翻譯。數(shù)字證書(shū)從本質(zhì)上來(lái)說(shuō)是一種電子文檔，是由電子商務(wù)認(rèn)證中心（以下簡(jiǎn)稱(chēng)為CA中心）所頒發(fā)的一種較為權(quán)威與公正的證書(shū)，對(duì)電子商務(wù)活動(dòng)有重要影響，例如我們?cè)诟鞣N電子商務(wù)平臺(tái)進(jìn)行購(gòu)物消費(fèi)時(shí)，必須要在電腦上安裝數(shù)字證書(shū)來(lái)確保資金的安全性。

??二、數(shù)字證書(shū)的原理是什么？

??數(shù)字證書(shū)的基本架構(gòu)是公開(kāi)密鑰PKI，即利用一對(duì)密鑰實(shí)施加密和解密。其中密鑰包括私鑰和公鑰，私鑰主要用于簽名和解密，由用戶(hù)自定義，只有用戶(hù)自己知道；公鑰用于簽名驗(yàn)證和加密，可被多個(gè)用戶(hù)共享。

??數(shù)字證書(shū)的基本工作原理主要體現(xiàn)在：

??第一，發(fā)送方在發(fā)送信息前，需先與接收方聯(lián)系，同時(shí)利用公鑰加密信息，信息在進(jìn)行傳輸?shù)倪^(guò)程當(dāng)中一直是處于密文狀態(tài)，包括接收方接收后也是加密的，確保了信息傳輸?shù)膯我恍?，若信息被竊取或截取，也必須利用接收方的私鑰才可解讀數(shù)據(jù)，而無(wú)法更改數(shù)據(jù)，這也有利保障信息的完整性和安全性。

??第二，數(shù)字證書(shū)的數(shù)據(jù)簽名類(lèi)似于加密過(guò)程，數(shù)據(jù)在實(shí)施加密后，只有接收方才可打開(kāi)或更改數(shù)據(jù)信息，并加上自己的簽名后再傳輸至發(fā)送方，而接收方的私鑰具唯一性和私密性，這也保證了簽名的真實(shí)性和可靠性，進(jìn)而保障信息的安全性。

??三、怎么安裝數(shù)字證書(shū)？

??使用服務(wù)器證書(shū)安裝配置指南（Apache）

??1、生成證書(shū)請(qǐng)求文件（CSR）。在購(gòu)買(mǎi)和安裝SSL證書(shū)之前，必須在服務(wù)器上創(chuàng)建CSR文件。文件中的公鑰用于生成私鑰。您可以通過(guò)在Apache中輸入以下命令直接生成CSR：

???打開(kāi)OpenSSL工具，路徑通常是/usr/local/ssl/bin /。

???輸入以下命令以生成密鑰：

??openssl genrsa –des3 –out www.xxxx.com.key 2048

???設(shè)置密碼。每次使用密鑰時(shí)都會(huì)要求您輸入密碼。

???開(kāi)始生成CSR。當(dāng)提示您開(kāi)始創(chuàng)建CSR時(shí)，請(qǐng)輸入以下命令：

??openssl req –new –key www.xxxx.com.key –out www.xxxx.com.csr

???填寫(xiě)相關(guān)信息。此信息包括：兩位數(shù)國(guó)家/地區(qū)代碼，州或省名稱(chēng)，城鎮(zhèn)名稱(chēng)，完整公司名稱(chēng)，部門(mén)名稱(chēng)（例如IT部門(mén)或市場(chǎng)營(yíng)銷(xiāo)部門(mén)）和公用名稱(chēng)（即域名）。

???生成CSR文件。填寫(xiě)信息后，您可以輸入以下命令在服務(wù)器上生成CSR文件：

??openssl req -noout -text -in www.xxxx.com.csr

??2、申請(qǐng)ssl證書(shū)。請(qǐng)進(jìn)入淘寶找到：Gworg，將CSR生成的提供給Gworg，如果不會(huì)生成的也可以讓替代完成，按照指定要求DNS解析認(rèn)證。

??3、下載證書(shū)。在您購(gòu)買(mǎi)證書(shū)的網(wǎng)站上，您需要下載中級(jí)證書(shū)。然后，您將通過(guò)郵件或在網(wǎng)站客戶(hù)區(qū)收到一份初級(jí)證書(shū)，其中密鑰應(yīng)如下所示：

??-----BEGIN CERTIFICATE-----

??-----END CERTIFICATE-----

???如果證書(shū)是文本形式，則必須先將其轉(zhuǎn)換為CRT文件，然后再上傳。

???檢查下載的密鑰。 BEGIN CERTIFICATE和END CERTIFICATE鍵的每一側(cè)應(yīng)有五個(gè)“ - ”。還要確保按鍵中沒(méi)有多余的空格或空行。

??4、將證書(shū)上傳到服務(wù)器。證書(shū)應(yīng)放在專(zhuān)用于證書(shū)和密鑰文件的文件夾中。例如，您可以將所有相關(guān)文件存儲(chǔ)在以下路徑中：/usr/local/ssl/crt /。

??5、在文本編輯器中打開(kāi)“http.conf”文件。某些版本的Apache包含一個(gè)名為“ssl.conf”的配置文件。只能修改兩個(gè)文件中的兩個(gè)。在虛擬主機(jī)部分中添加以下代碼：

??SSLCertificateFile /usr/local/ssl/crt/primary.crt

??SSLCertificateKeyFile /usr/local/ssl/private/private.key

??SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

???完成后，保存對(duì)文件的修改。必要情況下重新上傳。

??6、重啟服務(wù)器。修改文件后，您可以通過(guò)重新啟動(dòng)服務(wù)器來(lái)開(kāi)始使用SSL證書(shū)?？梢允褂靡韵旅钪匦聠?dòng)大多數(shù)版本：

??apachectlp stop

??apachectl startssl

??7、測(cè)試證書(shū)。使用各種瀏覽器測(cè)試SSL證書(shū)是否有效。通過(guò)“http://”啟用SSL證書(shū)以連接到您的網(wǎng)站。您將看到地址欄的背景為綠色，并且有一個(gè)鎖的圖標(biāo)。

??怎么安裝數(shù)字證書(shū)？數(shù)字證書(shū)的原理是什么？通過(guò)上文我們可以看到，安裝新網(wǎng)的ssl證書(shū)還是比較繁瑣的，所以小編建議大家可以到官網(wǎng)咨詢(xún)一下技術(shù)人員！