華為云計(jì)算 云知識(shí) 如何使用SSL證書(shū)
如何使用SSL證書(shū)
時(shí)間: 2020-07-21 09:24:29
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

在使用SSL證書(shū)之前,首先對(duì)SSL證書(shū)的來(lái)源要進(jìn)行了解,SSL證書(shū)是由受信任的證書(shū)頒發(fā)機(jī)構(gòu),在驗(yàn)證網(wǎng)站服務(wù)器域名真實(shí)性之后,給網(wǎng)站頒發(fā)了SSL證書(shū),而SSL證書(shū)能夠?qū)W(wǎng)絡(luò)的安全進(jìn)行保障,不同的申請(qǐng)者網(wǎng)站SSL證書(shū)的類(lèi)型是不同的,大家在證書(shū)選擇時(shí),對(duì)證書(shū)相應(yīng)的情況要考察,選擇適合自己網(wǎng)站的SSL證書(shū)。

1、制作CSR文件

CSR就是Certificate Secure Request證書(shū)請(qǐng)求文件。這個(gè)文件是由申請(qǐng)人制作,在制作的同時(shí),系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要制作CSR文件,申請(qǐng)人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來(lái)生成JKS和CSR文件,IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。另外,也可以通過(guò)本站提供的CSR在線生成工具在線生成,或者聯(lián)系本站工作人員協(xié)助生成。

2、CA認(rèn)證

將CSR提交給我們的工作人員,一般有2種認(rèn)證方式:

1、域名認(rèn)證,一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng);

2、企業(yè)文檔認(rèn)證,需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。也有需要同時(shí)認(rèn)證以上2種方式的證書(shū),叫EV證書(shū),這種證書(shū)可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。

3、證書(shū)的安裝

在收到我們發(fā)給您的CA證書(shū)后,可以將證書(shū)部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求,將CER文件導(dǎo)入。

在下載SSL證書(shū)之后,大家要關(guān)注的就是,不同的服務(wù)器SSL證書(shū)的安裝步驟是不同的,大家對(duì)服務(wù)器相應(yīng)的情況,以及證書(shū)的類(lèi)型要進(jìn)行了解,避免自身所申請(qǐng)選擇的SSL證書(shū)不靠譜。

綜上所述,建議大家在申請(qǐng)SSL證書(shū)之前多多比較,避免所申請(qǐng)的SSL證書(shū)不符合自身的需求,無(wú)法保障網(wǎng)站的安全。


如何使用SSL證書(shū)

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!