https安全證書如何申請,https安全證書申請流程
(1)選擇合適的https安全證書,如何選擇?可看選擇https安全證書的構想圖:
(2)成功購買合適的https安全證書之後,進行以下步驟:
1、生成證書請求文件CSR
用戶進行https證書申請的第壹步就是要生成CSR證書請求文件,系統會產生2個密鑰,壹個是公鑰就是這個CSR文件,另外壹個是私鑰,存放在服務器上。要生成CSR文件,站長可以參考WEBSERVER的文檔,壹般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向導建立壹個掛起的請求和壹個CSR文件。
溫馨提醒:如果是在安信SSL證書申請的https證書,可直接在線生成CSR文件。
安信SSL證書-ComodoGeotrusthttpsEV證書多域名SSL證書申請
2、將CSR提交給CA機構認證
CA機構壹般有2種認證方式:
域名認證,壹般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱,只顯示網站域名,也就是我們經常說的域名型https證書。當前流行的免費https證書也是屬於域名型https證書。
企業文檔認證,需要提供企業的營業執照。國外https證書申請CA認證壹般需要1-5個工作日。
同時認證以上2種方式的證書,叫
EVSSL證書
,EVSSL證書可以使瀏覽器地址欄變成綠色,所以認證也最嚴格。EVSSL證書多應用於金融、電商、證券等對信息安全保護要求較高的領域。3、獲取https證書並安裝
在收到CA機構簽發的https證書後,將https證書部署到服務器上,壹般APACHE文件直接將KEY+CER復制到文件上,然後修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件後,復制到服務器,然後修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。
(3)安裝SSL證書;