ssl證書在線生成之后要如何使用?
??在使用SSL證書之前,首先對SSL證書的來源要進行了解,SSL證書是由受信任的證書頒發(fā)機構(gòu),在驗證網(wǎng)站服務(wù)器域名真實性之后,給網(wǎng)站頒發(fā)了SSL證書,而SSL證書能夠?qū)W(wǎng)絡(luò)的安全進行保障,不同的申請者網(wǎng)站SSL證書的類型是不同的,大家在證書選擇時,對證書相應(yīng)的情況要考察,選擇適合自己網(wǎng)站的SSL證書。
??一、制作CSR文件
??CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作,在制作的同時,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器 上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用 KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。另外,也可以通過本站提供的 CSR在線生成工具在線生成,或者聯(lián)系本站工作人員協(xié)助生成。
??二、CA認證
??將CSR 提交給我們的工作人員,一般有2種認證方式:
??1、域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;
??2、企業(yè)文檔認證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認證也最嚴格。
??三、證書的安裝
??在收到我們發(fā)給您的CA證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將 CER文件導(dǎo)入。
??在下載SSL證書之后,大家要關(guān)注的就是,不同的服務(wù)器SSL證書的安裝步驟是不同的,大家對服務(wù)器相應(yīng)的情況,以及證書的類型要進行了解,避免自身所申請選擇的SSL證書不靠譜。
??綜上所述,建議大家在申請SSL證書之前多多比較,避免所申請的SSL證書不符合自身的需求,無法保障網(wǎng)站的安全。不知道今天新網(wǎng)小編帶來的“ssl證書在線生成”的內(nèi)容,各位朋友都看明白了沒有,如果沒有的話,可以來我們網(wǎng)站給小編留言,也可關(guān)注收藏我們網(wǎng)站哦!
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科