如何申請(qǐng)數(shù)字證書(shū)？

??數(shù)字證書(shū)是互聯(lián)網(wǎng)通訊中身份認(rèn)證的一系列信息數(shù)據(jù)，提供了個(gè)人或者單位在互聯(lián)網(wǎng)上的身份驗(yàn)證方式，新網(wǎng)它的作用就相當(dāng)于司機(jī)駕車(chē)上路前需要考取的駕駛證一樣，需要有一種身份和資格的認(rèn)定。本文將從什么是數(shù)字證書(shū)、數(shù)字證書(shū)的作用是什么、如何申請(qǐng)數(shù)字證書(shū)、數(shù)字證書(shū)的申請(qǐng)步驟是什么等方面對(duì)數(shù)字證書(shū)進(jìn)行了介紹和說(shuō)明。希望能給您提供相關(guān)的有用信息。

??一、什么是數(shù)字證書(shū)

??數(shù)字證書(shū)就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證您身份的方式，其作用類(lèi)似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。 它是由一個(gè)由權(quán)威機(jī)構(gòu)–CA機(jī)構(gòu)，又稱(chēng)為證書(shū)授權(quán)(Certificate Authorit y)中心發(fā)行的，人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱(chēng)以及證書(shū)授權(quán)中心的數(shù)字簽名。一般情況下證書(shū)中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)(證書(shū)授權(quán)中心)的名稱(chēng)，該證書(shū)的序列號(hào)等信息，證書(shū)的格式遵循 ITUT X.509國(guó)際標(biāo)準(zhǔn)。

??二、數(shù)字證書(shū)的作用

??網(wǎng)站的https安全證書(shū)是在服務(wù)器和瀏覽器之間，對(duì)接受和傳輸?shù)男畔?shù)據(jù)進(jìn)行保密，這樣也是實(shí)現(xiàn)通訊安全的一種工具，讓我們的保密文件能夠更加的安全，只有經(jīng)過(guò)CA機(jī)構(gòu)身份認(rèn)證才會(huì)頒發(fā)安全證書(shū)，網(wǎng)站有了安全證書(shū)，那么也可以分清楚這個(gè)網(wǎng)站是正規(guī)的還是釣魚(yú)詐騙網(wǎng)站冒名頂替的，網(wǎng)站安裝了https證書(shū)之后，網(wǎng)站也不會(huì)受到黑客的攻擊，網(wǎng)站安裝https安全證書(shū)是很有必要的。

??三、數(shù)字證書(shū)的申請(qǐng)步驟

??1、生成證書(shū)請(qǐng)求文件CSR

??CSR(Certificate Secure Request)就是證書(shū)請(qǐng)求文件，站長(zhǎng)進(jìn)行SSL證書(shū)申請(qǐng)的第一步就是要生成CSR證書(shū)請(qǐng)求文件，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要生成CSR文件，站長(zhǎng)可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

??2、選擇CA機(jī)構(gòu)申請(qǐng)SSL證書(shū)

??CA機(jī)構(gòu)(Certificate Authority )，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。如何選擇CA機(jī)構(gòu)呢?建議考慮以下幾點(diǎn)：

??(1)全球可信，通過(guò)WebTrust國(guó)際認(rèn)證。SSL證書(shū)通用性要好，支持更多的瀏覽器。

??(2)服務(wù)響應(yīng)快速，24小時(shí)提供技術(shù)支持。因?yàn)镾SL證書(shū)關(guān)系到網(wǎng)站的安全、可信、正常的運(yùn)行，關(guān)系到網(wǎng)站的信譽(yù)和銷(xiāo)售，一旦出現(xiàn)問(wèn)題必須第一時(shí)間解決，所以要求CA廠商的服務(wù)和技術(shù)支持必須24小時(shí)提供。

??(3)支持中文和英文。因?yàn)閲?guó)內(nèi)大部分網(wǎng)站面向的客戶(hù)群體是能看懂中文的客戶(hù)群體，支持中文的SSL證書(shū)能夠很好的提高客戶(hù)對(duì)公司購(gòu)買(mǎi)SSL證書(shū)保護(hù)其信息安全的認(rèn)知度和公司品牌影響力。

??(4)性?xún)r(jià)比要高。因?yàn)镾SL證書(shū)是網(wǎng)站特別是電商金融網(wǎng)站長(zhǎng)期需要的信息安全基礎(chǔ)保護(hù)措施，需要一定的成本，所以性?xún)r(jià)比也是要考慮的。國(guó)產(chǎn)服務(wù)器證書(shū)由于是原廠銷(xiāo)售，沒(méi)有代理商賺中間差價(jià)，性?xún)r(jià)比比國(guó)外SSL證書(shū)高很多。

??3、將CSR提交給CA機(jī)構(gòu)認(rèn)證

??CA機(jī)構(gòu)一般有2種認(rèn)證方式：

??(1)域名認(rèn)證。一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng)，只顯示網(wǎng)站域名，也就是我們經(jīng)常說(shuō)的域名型SSL證書(shū)。沃通免費(fèi)SSL證書(shū)也是屬于域名型SSL證書(shū)。

??(2)企業(yè)文檔認(rèn)證。需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外SSL證書(shū)申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日，國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi)，緊急時(shí)5分鐘，效率比國(guó)外SSL證書(shū)申請(qǐng)高很多。

??4、獲取SSL證書(shū)并安裝

??在收到CA機(jī)構(gòu)簽發(fā)的SSL證書(shū)后，將SSL證書(shū)部署到服務(wù)器上，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后，復(fù)制到服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。具體的SSL證書(shū)安裝教程請(qǐng)瀏覽：SSL證書(shū)怎么安裝。

??數(shù)字證書(shū)作為網(wǎng)絡(luò)使用的必要證件，和我們司機(jī)的駕駛證一樣，也有一定的使用有效期。申請(qǐng)數(shù)字證書(shū)，新網(wǎng)在平臺(tái)上申請(qǐng)時(shí)，可以根據(jù)自己的需要進(jìn)行申請(qǐng)，一般期限為2-3年，時(shí)間到期后一定要提前申請(qǐng)更新，以方便后面的繼續(xù)正常使用，如果沒(méi)有提前申請(qǐng)，到期后會(huì)嚴(yán)重影響到個(gè)人和網(wǎng)站在相關(guān)方面的正常使用。