×

ssl證書(shū)生成的基本知識(shí)和操作步驟

分類(lèi):云服務(wù)資訊 編輯: 瀏覽量:100
2021-08-17 14:28:11
??作為數(shù)字安全證書(shū)的一種,ssl證書(shū)在各個(gè)領(lǐng)域都很重要,那么ssl證書(shū)生成有哪些需要了解的基本知識(shí),具體的操作步驟又是怎樣的呢?今天,新網(wǎng)小編就帶大家來(lái)一起了解一下。

??ssl證書(shū)是什么

??SSL證書(shū)也叫安全證書(shū)或者數(shù)字證書(shū),SSL證書(shū)是數(shù)字證書(shū)的一種,跟駕駛證、護(hù)照、營(yíng)業(yè)執(zhí)照電子副本類(lèi)似。我們平時(shí)在網(wǎng)上進(jìn)行支付交易或者訪(fǎng)問(wèn)網(wǎng)上銀行的時(shí)候都會(huì)提示安裝安全證書(shū),此時(shí)的安全證書(shū)就相當(dāng)于網(wǎng)站的身份證,瀏覽器在登錄網(wǎng)站的時(shí)候會(huì)根據(jù)證書(shū)中提供的信息,逐級(jí)驗(yàn)證證書(shū)的真?zhèn)危员WC證書(shū)的真實(shí)性和網(wǎng)站的真實(shí)性。SSL證書(shū)是一種國(guó)際通用的Web安全標(biāo)準(zhǔn),主要通過(guò)對(duì)敏感數(shù)據(jù)加密來(lái)防止各種攻擊非法讀取重要信息,保證數(shù)據(jù)的完整性和安全性,避免受到數(shù)據(jù)劫持和釣魚(yú)攻擊等。

??ssl證書(shū)生成的一些基本知識(shí)

??SSL是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議(TCP/IP)上實(shí)現(xiàn)的一種安全協(xié)議,采用公開(kāi)密鑰技術(shù)。SSL廣泛支持各種類(lèi)型的網(wǎng)絡(luò),同時(shí)提供三種基本的安全服務(wù),它們都使用公開(kāi)密鑰技術(shù)。要注意ssl證書(shū)生成的一些基本知識(shí)。

??1.SSL證書(shū)包括:(1)CA證書(shū),也叫根證書(shū)或者中間級(jí)證書(shū)。如果是單向https認(rèn)證的話(huà),該證書(shū)是可選的。不安裝CA證書(shū)的話(huà),瀏覽器默認(rèn)是不安全的。(2)服務(wù)器證書(shū),必選項(xiàng)。通過(guò)key,證書(shū)請(qǐng)求文件csr,再通過(guò)CA證書(shū)簽名,生成服務(wù)器證書(shū)。

??2.文件后綴:linux系統(tǒng)是不以后綴名來(lái)判斷文件類(lèi)型的,但是為了我們能夠更好地判斷文件用途,所以添加各種后綴。以下是約定成俗的后綴。

??3.*.key:密鑰文件,一般是SSL中的私鑰;*.csr:證書(shū)請(qǐng)求文件,里面包含公鑰和其他信息,通過(guò)簽名后就可以生成證書(shū);*.crt, *.cert:證書(shū)文件,包含公鑰,簽名和其他需要認(rèn)證的信息,比如主機(jī)名稱(chēng)(IP)等;*.pem:里面一般包含私鑰和證書(shū)的信息。

??4.服務(wù)器證書(shū)的生成:a) 生成服務(wù)器私鑰,輸入加密密碼,用 128 位 rsa 算法生成密鑰,得到 server.key 文件。b) 生成服務(wù)器證書(shū)請(qǐng)求( CSR )。CSR( Certificate Signing Request)是一個(gè)證書(shū)簽名請(qǐng)求,在申請(qǐng)證書(shū)之前,首先要在服務(wù)器上生成 CSR,并將其提交給 CA 認(rèn)證中心, CA 才能簽發(fā) SSL 服務(wù)器證書(shū)。也可以認(rèn)為, CSR 就是一個(gè)在服務(wù)器上生成的證書(shū)。在生成這個(gè)文件的過(guò)程中,有一點(diǎn)需要特別注意,Common Name 填入主機(jī)名(或者服務(wù)器IP)。


??ssl證書(shū)生成——手工部署證書(shū)

??ssl證書(shū)生成有兩種方法,一鍵導(dǎo)入證書(shū)進(jìn)行部署,或者手工下載部署。這里我們介紹下手工部署證書(shū)的步驟。

??1.先下載證書(shū)。ssl證書(shū)頒發(fā)以后,到管理中心,業(yè)務(wù)管理–安全及監(jiān)測(cè)–SSL證書(shū)服務(wù) 下載頒發(fā)的證書(shū)。

??2.虛擬主機(jī)無(wú)論是windows還是Linux,證書(shū)都下載PEM格式,請(qǐng)注意不要下載錯(cuò)了。若是香港虛擬主機(jī)建議先增加獨(dú)立IP,獨(dú)立IP更穩(wěn)定。

??3.進(jìn)入虛擬主機(jī)控制面板點(diǎn)擊 SSL部署 按鈕。用記事本打開(kāi)證書(shū)文件,私鑰這欄復(fù)制.key里面的內(nèi)容。

??好了,以上就是今天小編對(duì)ssl證書(shū)生成的基本知識(shí)和操作步驟的介紹,如果你想了解更多的話(huà),歡迎前往新網(wǎng)關(guān)注小編哦。

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢(xún)獲取折扣

Loading