SSL证书已经成为了HTTP迁移HTTPS安全协议的直径,但是仍有不少开发者不知道如何申请SSL证书。下面GDCA为大家介绍SSL证书申请流程的方法。首先我们先要了解SSL证书相关的知识
SSL证书是什么?
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。通过服务器激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
SSL主要提供认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。
一个有效、可信的SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 机构发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章。
SSL证书颁发机构?
SSL证书是由数字证书颁发机构(简称CA)验证申请者提交相关资料合格后颁发。
证书授权中心(certificate authority,CA)是管理和签发安全凭证和加密信息安全密钥的网络机构。注册中心(RA)对申请者所提供的数字证书进行验证,CA验证后签发证书。内容包括申请者的个人信息,公共密钥和认证有效期,作为网上身份证明的依据。
数字证书颁发机构,是电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA机构为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
SSL证书申请流程?
1、制作CSR文件。
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、CA认证。
将CSR提交给WoSign等CA,CA一般有2种认证方式:1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
3、证书的安装。
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
GDCA(数安时代)已通过WebTrust 的国际认证,是全球可信任的证书签发机构。其颁发的SSL证书都通过国际认证,其安全性得到行业内一致的认同。
领取优惠
提交成功!