服務(wù)器創(chuàng )建ssl證書(shū)的步驟流程有哪些？

??SSLssl/' target='_blank'>證書(shū)是的一種，類(lèi)似于駕駛證、護照和營(yíng)業(yè)執照的電子副本。SSL證書(shū)通過(guò)在客戶(hù)端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(SSL)安全協(xié)議是由Netscape Communication公司設計開(kāi)發(fā)。該安全協(xié)議主要用來(lái)提供對用戶(hù)和服務(wù)器的認證；對傳送的數據進(jìn)行加密和隱藏；確保數據在傳送中不被改變，即數據的完整性，現已成為該領(lǐng)域中全球化的標準。那么下面就由小編和大家講一講服務(wù)器創(chuàng )建的步驟流程有哪些？

??一、生成私鑰

??我們一般運用openSSL這個(gè)工具來(lái)生成一個(gè)RSA私鑰

??說(shuō)明：生成rsa私鑰，des3算法，2048位強度，server.key是秘鑰文件名。

??注意：一般生成私鑰，需要至少一個(gè) 4位的密碼。

??二、CSR生成私鑰后，那么此時(shí)就可以創(chuàng )建csr文件了

??此時(shí)可以有兩種選擇。理想情況下，可以將證書(shū)發(fā)送給證書(shū)頒發(fā)機構（SSL證書(shū)頒發(fā)機構是什么），CA驗證過(guò)請求者的身份之后，會(huì )出具簽名證書(shū)（很貴）。

??說(shuō)明：需要依次輸入國家，地區，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫(xiě)自己的名字或者，如果要支持https，Common Name應該與域名保持一致，否則會(huì )引起瀏覽器警告。

??三、刪除私鑰中的密碼

??在第1步創(chuàng )建私鑰的過(guò)程中，由于必須要指定一個(gè)密碼?？墒且话氵@個(gè)密碼都會(huì )有副作用，這個(gè)副作用是每次 Apache啟動(dòng)Web服務(wù)器時(shí)，要求重新輸入密碼，因此這個(gè)很不方便。要刪除私鑰中的密碼，操作如下：

??cp server.key server.key

??openSSL rsa -in server.key.org -out server.key

??四、生成自簽名證書(shū)

??如果你不想花錢(qián)讓CA簽名，或者只是測試SSL的具體實(shí)現。那么，現在便可以著(zhù)手SSL證書(shū)生成了。

??需要注意的是，在使用自簽名的臨時(shí)證書(shū)時(shí)，瀏覽器會(huì )提示證書(shū)的頒發(fā)機構是未知的。

??說(shuō)明：crt上有證書(shū)持有人的信息，持有人的公鑰，以及簽署者的簽名等信息。如果有用戶(hù)安裝了這個(gè)證書(shū)的話(huà)，那么就說(shuō)明了大家已經(jīng)信任這個(gè)證書(shū)了，那么也會(huì )擁有了公鑰，例如服務(wù)器認證，客戶(hù)端認證，或者簽署其他證書(shū)。

??五、安裝私鑰和證書(shū)

??將私鑰和證書(shū)文件復制到Apache的配置目錄下即可，在Mac 10.10系統中，復制到/etc/apache2/目錄中即可。那么SSL證書(shū)生成的步驟就結束了。

??一般說(shuō)來(lái)，在網(wǎng)上進(jìn)行電子商務(wù)交易時(shí)，交易雙方需要使用數字簽名來(lái)表明自己的身份，并使用數字簽名來(lái)進(jìn)行有關(guān)的交易操作。隨著(zhù)電子商務(wù)的盛行，數字簽章的頒發(fā)機構 CA中心將為電子商務(wù)的發(fā)展提供可靠的安全保障。

??一個(gè)有效、可信的 SSL 數字證書(shū)包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。因此，瀏覽器指向一個(gè)安全域時(shí)，SSL 將同步確認服務(wù)器和客戶(hù)端，并創(chuàng )建一種加密方式和一個(gè)唯一的會(huì )話(huà)密鑰。一般而言，由 CA 業(yè)界發(fā)出的數字證書(shū)，有別于國內瀏覽器業(yè)者比對域名信息等方式，采取更為嚴格的企業(yè)及所有權驗證，為電商環(huán)境樹(shù)立更為可信的運作環(huán)境。小伙伴們要想獲得更多服務(wù)器創(chuàng )建ssl證書(shū)的內容，請關(guān)注特網(wǎng)。