有ssl證書(shū)如何使用？SSL證書(shū)可以給多個(gè)域名使用

?為了防止用戶(hù)在網(wǎng)站輸入的信息被泄露，建站之后通常都需要安裝上ssl證書(shū)，才算成功完成建站工作。那么有ssl證書(shū)如何使用？如果企業(yè)建的是多網(wǎng)站，ssl證書(shū)可以直接用嗎？

??什么是ssl證書(shū)？

??SSL證書(shū)是一種數字證書(shū)，類(lèi)似于駕駛證、護照和營(yíng)業(yè)執照的電子副本。因為配置在服務(wù)器上，也稱(chēng)為SSL服務(wù)器證書(shū)。SSL 證書(shū) 就是遵守 SSL協(xié)議，由受信任的數字證書(shū)頒發(fā)機構CA，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數據傳輸加密功能。

??一個(gè)有效、可信的 SSL 數字證書(shū)包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。因此，瀏覽器指向一個(gè)安全域時(shí)，SSL 將同步確認服務(wù)器和客戶(hù)端，并創(chuàng )建一種加密方式和一個(gè)唯一的會(huì )話(huà)密鑰。一般而言，由 CA 業(yè)界發(fā)出的數字證書(shū)，有別于國內瀏覽器業(yè)者比對域名信息等方式，采取更為嚴格的企業(yè)及所有權驗證，為電商環(huán)境樹(shù)立更為可信的運作環(huán)境。

??如果您的網(wǎng)站使用 SSL 證書(shū) (SSL Certificates)，并顯示了簽章 (Secured Seal)，您的客戶(hù)就知道他們的交易安全可靠，并且充分信賴(lài)您的網(wǎng)站。

??有ssl證書(shū)如何使用？

??1、制作CSR文件

??CSR就是Certificate Secure Request證書(shū)請求文件。這個(gè)文件是由申請人制作，在制作的同時(shí)，系統會(huì )產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器 上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY CSR2個(gè)文件，Tomcat，JBoss，Resin等使用 KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向導建立一個(gè)掛起的請求和一個(gè)CSR文件。另外，也可以通過(guò)本站提供的 CSR在線(xiàn)生成工具在線(xiàn)生成，或者聯(lián)系本站工作人員協(xié)助生成。

??2、CA認證

??將CSR 提交給我們的工作人員，一般有2種認證方式：

??1、域名認證，一般通過(guò)對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng);

??2、企業(yè)文檔認證，需要提供企業(yè)的營(yíng)業(yè)執照。一般需要3-5個(gè)工作日。 也有需要同時(shí)認證以上2種方式的證書(shū)，叫EV證書(shū)，這種證書(shū)可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

??3、證書(shū)的安裝

??在收到我們發(fā)給您的CA證書(shū)后，可以將證書(shū)部署上服務(wù)器，一般APACHE文件直接將KEY CER復制到文件上，然后修改HTTPD.CONF文 件;TOMCAT等，需要將CA簽發(fā)的證書(shū)CER文件導入JKS文件后，復制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請求，將 CER文件導入。

??SSL證書(shū)可以給多個(gè)域名使用嗎？

??SSL證書(shū)按照支持的域名數量的不同，大體可以分為以下三種：

??第一種：單域名SSL證書(shū)，即只支持一個(gè)域名使用的SSL證書(shū);

??申請注意事項：

??如果你是為www前綴的SSL證書(shū)，會(huì )默認保護帶www的域名和不帶www的域名；而與之不同的是，如果你是為其他前綴的子域名申請SSL證書(shū)，則只能保護當前子域名。

??第二種：多域名SSL證書(shū)，這種證書(shū)可以支持多個(gè)完全不同的使用。

??第三種：泛域名SSL證書(shū)，這種SSL證書(shū)可以支持同一主域名下同一級的所有子域名，并且不限制該級子域名數量。

??有ssl證書(shū)如何使用？以上就是特網(wǎng)小編給大家的使用步驟了，大家學(xué)會(huì )了嗎？一般來(lái)說(shuō)，大家在證書(shū)服務(wù)商那邊購買(mǎi)ssl證書(shū)的時(shí)候，可以直接詢(xún)問(wèn)使用方法，或者要付款后直接讓專(zhuān)業(yè)人士指導自己安裝ssl證書(shū)，也是很方便的。