申请https 服务器证书的方法
https 服务器证书就是我们常说的
SSL证书,它是类似于驾照、护照等身份证明的一种由可信任的数字证书颁发机构CA签发的
数字证书,由于是部署在服务器上,所以也叫做服务器证书。那么,申请https 服务器证书的主要步骤是什么?下面就让我们一起来看看吧!
申请https 服务器证书的主要步骤:
1、首先需要制作CSR(Certificate Secure Request)文件,所谓CSR就是由申请人制作的证书请求文件。在CSR的制作过程中,系统会产生一个是公钥(这个CSR文件),还有一个需要存放在服务器端的私钥。制作CSR文件的方法可以参考WEB SERVER的文档,这里有三种情况:通常对于APACHE等环境,可以使用OPENssl命令行来生成KEY+CSR2个文件;而对于Resin、Tomcat、JBoss等,则应该使用KEYTOOL来生成JKS和CSR文件;除此之外,IIS环境,可以通过向导建立一个挂起的请求和一个CSR文件。
2、其次,需要将CSR文件提交给CA机构认证,这里有两种认证方式:
(1)域名认证:域名认证的方式有一个优点,就是认证速度非常快,一般是通过对管理员邮箱认证的方式,但它也有一个缺点,那就是所签发的证书中没有企业的名称,没有其他证书那么权威,值得信赖。
(2)企业文档认证:这种认证方式,需要申请人提供企业的营业执照。
(3)除了以上两种情况,还有一种情况是需要同时认证以上2种方式。如此严格认证的证书叫EV SSL证书,是目前全球范围内安全级别最高的一种https证书,EV SSL证书可以使IE7以上的浏览器地址栏变成绿色,如果遇到钓鱼网站,会发出红色警告。
3、最后是https证书的安装。
当收到https证书后,可以将https证书部署到服务器,这里有三种处理情况:
(1)如果是APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件即可。
(2)如果是TOMCAT等,就需要把https证书的CER文件导入到JKS文件后,再复制到服务器上,然后才是修改SERVER.XML。
(3)如果是IIS就需要处理挂起的请求,将CER文件导入即可。
以上就是小编为您整理的申请https 服务器证书的主要步骤。使用https证书不仅可以使网络信息传输更安全,还能提高用户对网站的信任度,建立权威和公信力。但是,市面上大部分的https证书价格都不便宜,这让不少站长望而却步。事实上,https证书也有免费版本,在阿里云等服务商都可以申请https免费证书。
