服務(wù)器創(chuàng)建ssl證書的步驟流程有哪些？

??SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計(jì)開發(fā)。該安全協(xié)議主要用來提供對用戶和服務(wù)器的認(rèn)證；對傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。那么下面就由新網(wǎng)小編和大家講一講服務(wù)器創(chuàng)建ssl證書的步驟流程有哪些？

??一、生成私鑰

??我們一般運(yùn)用openSSL這個(gè)工具來生成一個(gè)RSA私鑰

??說明：生成rsa私鑰，des3算法，2048位強(qiáng)度，server.key是秘鑰文件名。

??注意：一般生成私鑰，需要至少一個(gè) 4位的密碼。

??二、CSR生成私鑰后，那么此時(shí)就可以創(chuàng)建csr文件了

??此時(shí)可以有兩種選擇。理想情況下，可以將證書發(fā)送給證書頒發(fā)機(jī)構(gòu)（SSL證書頒發(fā)機(jī)構(gòu)是什么），CA驗(yàn)證過請求者的身份之后，會(huì)出具簽名證書（很貴）。

??說明：需要依次輸入國家，地區(qū)，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支持https，Common Name應(yīng)該與域名保持一致，否則會(huì)引起瀏覽器警告。

??三、刪除私鑰中的密碼

??在第1步創(chuàng)建私鑰的過程中，由于必須要指定一個(gè)密碼。可是一般這個(gè)密碼都會(huì)有副作用，這個(gè)副作用是每次 Apache啟動(dòng)Web服務(wù)器時(shí)，要求重新輸入密碼，因此這個(gè)很不方便。要?jiǎng)h除私鑰中的密碼，操作如下：

??cp server.key server.key.org

??openSSL rsa -in server.key.org -out server.key

??四、生成自簽名證書

??如果你不想花錢讓CA簽名，或者只是測試SSL的具體實(shí)現(xiàn)。那么，現(xiàn)在便可以著手SSL證書生成了。

??需要注意的是，在使用自簽名的臨時(shí)證書時(shí)，瀏覽器會(huì)提示證書的頒發(fā)機(jī)構(gòu)是未知的。

??說明：crt上有證書持有人的信息，持有人的公鑰，以及簽署者的簽名等信息。如果有用戶安裝了這個(gè)證書的話，那么就說明了大家已經(jīng)信任這個(gè)證書了，那么也會(huì)擁有了公鑰，例如服務(wù)器認(rèn)證，客戶端認(rèn)證，或者簽署其他證書。

??五、安裝私鑰和證書

??將私鑰和證書文件復(fù)制到Apache的配置目錄下即可，在Mac 10.10系統(tǒng)中，復(fù)制到/etc/apache2/目錄中即可。那么SSL證書生成的步驟就結(jié)束了。

??一般說來，在網(wǎng)上進(jìn)行電子商務(wù)交易時(shí)，交易雙方需要使用數(shù)字簽名來表明自己的身份，并使用數(shù)字簽名來進(jìn)行有關(guān)的交易操作。隨著電子商務(wù)的盛行，數(shù)字簽章的頒發(fā)機(jī)構(gòu) CA中心將為電子商務(wù)的發(fā)展提供可靠的安全保障。

??一個(gè)有效、可信的 SSL 數(shù)字證書包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。因此，瀏覽器指向一個(gè)安全域時(shí)，SSL 將同步確認(rèn)服務(wù)器和客戶端，并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話密鑰。一般而言，由 CA 業(yè)界發(fā)出的數(shù)字證書，有別于國內(nèi)瀏覽器業(yè)者比對域名信息等方式，采取更為嚴(yán)格的企業(yè)及所有權(quán)驗(yàn)證，為電商環(huán)境樹立更為可信的運(yùn)作環(huán)境。小伙伴們要想獲得更多服務(wù)器創(chuàng)建ssl證書的內(nèi)容，請關(guān)注新網(wǎng)。