安全可信的ssl證書需要向ca機構(證書授權頒發中心)申請,通過嚴格的審查後才給予頒發。
**ssl證書如何申請?主要有下面幾個步驟
1、生成證書請求檔案csr
csr(certificate secure request)就是證書請求檔案,站長進行ssl證書申請的第一步就是要生成csr證書請求檔案,系統會產生2個金鑰,乙個是公鑰就是這個csr檔案,另外乙個是私鑰,存放在伺服器上。要生成csr檔案,站長可以參考web server的文件,一般apache等,使用openssl命令列來生成key+csr2個檔案,tomcat,jboss,resin等使用keytool來生成jks和csr檔案,iis通過嚮導建立乙個掛起的請求和乙個csr檔案。
2、選擇ca機構申請ssl證書
ca機構(certificate authority ),也就是ssl證書審核簽發機構,也稱證書授權機構,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
3、將csr提交給ca機構認證
ca機構一般有2種認證方式:
(1)網域名稱認證。一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱,只顯示**網域名稱,也就是我們經常說的網域名稱型ssl證書。
(2)企業文件認證。需要提供企業的營業執照。
同時認證以上2種方式的證書,叫ev ssl證書,ev ssl證書可以使瀏覽器位址列變成綠色,所以認證也最嚴格。ev ssl證書多應用於金融、電商、**等對資訊保安保護要求較高的領域。
4、獲取ssl證書並安裝
在收到ca機構簽發的ssl證書後,將ssl證書部署到伺服器上,一般apache檔案直接將key+cer複製到檔案上,然後修改httpd.conf檔案;tomcat等需要將ca簽發的證書cer檔案匯入jks檔案後,複製到伺服器,然後修改server.xml;iis需要處理掛起的請求,將cer檔案匯入。具體的ssl證書安裝教程:ssl證書怎麼安裝
https證書安裝部署 https證書怎麼安裝
http和https是我們上網的時候經常見到的網路協議,當我們進入乙個 的時候,的網域名稱有時候是http開頭的,有時候又是https開頭的,可能你們會好奇,這兩者究竟有什麼區別呢?https證書又是什麼呢?安裝https的證書究竟有沒有什麼作用呢?安裝https證書的步驟如何,是簡單還是複雜呢?關...
https申請部署
此案例用iis8.0演示 前提條件 1.https協議需要443埠,安全組和防火牆開放443埠。2.需要ssl證書 開放埠就不說了,主要說下申請ssl證書。1.let s encrypt是國外乙個公共的免費ssl專案,由 linux 會託管,它的來頭不小,由mozilla 思科 akamai ide...
Apache 部署https證書
1 開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,找到 loadmodule ssl module modules mod ssl.so 如果找不到請確認是否編譯過 openssl 外掛程式 刪除行首的配置語句注釋符號 儲存退出。2 開啟 apache 安裝目錄下 ...