×

有ssl證書如何使用?SSL證書可以給多個域名使用嗎?

分類:云服務(wù)資訊 編輯: 瀏覽量:100
2021-09-16 11:18:14
?為了防止用戶在網(wǎng)站輸入的信息被泄露,建站之后通常都需要安裝上ssl證書,才算成功完成建站工作。那么有ssl證書如何使用?如果企業(yè)建的是多域名網(wǎng)站,ssl證書可以直接用嗎?


??什么是ssl證書?

??SSL證書是一種數(shù)字證書,類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上,也稱為SSL服務(wù)器證書。SSL 證書 就是遵守 SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機構(gòu)CA,在驗證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。

??一個有效、可信的 SSL 數(shù)字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。因此,瀏覽器指向一個安全域時,SSL 將同步確認(rèn)服務(wù)器和客戶端,并創(chuàng)建一種加密方式和一個唯一的會話密鑰。一般而言,由 CA 業(yè)界發(fā)出的數(shù)字證書,有別于國內(nèi)瀏覽器業(yè)者比對域名信息等方式,采取更為嚴(yán)格的企業(yè)及所有權(quán)驗證,為電商環(huán)境樹立更為可信的運作環(huán)境。

??如果您的網(wǎng)站使用 SSL 證書 (SSL Certificates),并顯示了簽章 (Secured Seal),您的客戶就知道他們的交易安全可靠,并且充分信賴您的網(wǎng)站。

??有ssl證書如何使用?

??1、制作CSR文件

??CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作,在制作的同時,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器 上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用 KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。另外,也可以通過本站提供的 CSR在線生成工具在線生成,或者聯(lián)系本站工作人員協(xié)助生成。

??2、CA認(rèn)證

??將CSR 提交給我們新網(wǎng)的工作人員,一般有2種認(rèn)證方式:

??1、域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;

??2、企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認(rèn)證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。

??3、證書的安裝

??在收到我們發(fā)給您的CA證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文 件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將 CER文件導(dǎo)入。

??SSL證書可以給多個域名使用嗎?

??SSL證書按照支持的域名數(shù)量的不同,大體可以分為以下三種:

??第一種:單域名SSL證書,即只支持一個域名使用的SSL證書;

??申請注意事項:

??如果你是為www前綴的域名申請SSL證書,會默認(rèn)保護(hù)帶www的域名和不帶www的域名;而與之不同的是,如果你是為其他前綴的子域名申請SSL證書,則只能保護(hù)當(dāng)前子域名。

??第二種:多域名SSL證書,這種證書可以支持多個完全不同的頂級域名使用。

??第三種:泛域名SSL證書,這種SSL證書可以支持同一主域名下同一級的所有子域名,并且不限制該級子域名數(shù)量。

??有ssl證書如何使用?以上就是新網(wǎng)小編給大家的使用步驟了,大家學(xué)會了嗎?一般來說,大家在證書服務(wù)商那邊購買ssl證書的時候,可以直接詢問使用方法,或者要付款后直接讓專業(yè)人士指導(dǎo)自己安裝ssl證書,也是很方便的。

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading