ssl證書(shū)生成的基本知識和操作步驟

??作為數字安全ssl/' target='_blank'>證書(shū)的一種，在各個(gè)領(lǐng)域都很重要，那么ssl證書(shū)生成有哪些需要了解的基本知識，具體的操作步驟又是怎樣的呢？今天，小編就帶大家來(lái)一起了解一下。

??ssl證書(shū)是什么

??SSL證書(shū)也叫安全證書(shū)或者，SSL證書(shū)是數字證書(shū)的一種，跟駕駛證、護照、營(yíng)業(yè)執照電子副本類(lèi)似。我們平時(shí)在網(wǎng)上進(jìn)行支付交易或者訪(fǎng)問(wèn)網(wǎng)上銀行的時(shí)候都會(huì )提示安裝安全證書(shū)，此時(shí)的安全證書(shū)就相當于網(wǎng)站的身份證，瀏覽器在登錄網(wǎng)站的時(shí)候會(huì )根據證書(shū)中提供的信息，逐級驗證證書(shū)的真偽，以保證證書(shū)的真實(shí)性和網(wǎng)站的真實(shí)性。SSL證書(shū)是一種國際通用的Web安全標準，主要通過(guò)對敏感數據加密來(lái)防止各種攻擊非法讀取重要信息，保證數據的完整性和安全性，避免受到數據劫持和釣魚(yú)攻擊等。

??ssl證書(shū)生成的一些基本知識

??SSL是Netscape公司率先采用的網(wǎng)絡(luò )安全協(xié)議。它是在傳輸通信協(xié)議(TCP/IP)上實(shí)現的一種安全協(xié)議，采用公開(kāi)密鑰技術(shù)。SSL廣泛支持各種類(lèi)型的網(wǎng)絡(luò )，同時(shí)提供三種基本的安全服務(wù)，它們都使用公開(kāi)密鑰技術(shù)。要注意ssl證書(shū)生成的一些基本知識。

??1.SSL證書(shū)包括：（1）CA證書(shū)，也叫根證書(shū)或者中間級證書(shū)。如果是單向https認證的話(huà)，該證書(shū)是可選的。不安裝CA證書(shū)的話(huà)，瀏覽器默認是不安全的。（2）服務(wù)器證書(shū)，必選項。通過(guò)key，證書(shū)請求文件csr，再通過(guò)CA證書(shū)簽名，生成服務(wù)器證書(shū)。

??2.文件后綴：linux系統是不以后綴名來(lái)判斷文件類(lèi)型的，但是為了我們能夠更好地判斷文件用途，所以添加各種后綴。以下是約定成俗的后綴。

??3.*.key：密鑰文件，一般是SSL中的私鑰；*.csr：證書(shū)請求文件，里面包含公鑰和其他信息，通過(guò)簽名后就可以生成證書(shū)；*.crt, *.cert：證書(shū)文件，包含公鑰，簽名和其他需要認證的信息，比如主機名稱(chēng)（IP）等；*.pem：里面一般包含私鑰和證書(shū)的信息。

??4.服務(wù)器證書(shū)的生成：a） 生成服務(wù)器私鑰，輸入加密密碼，用 128 位 rsa 算法生成密鑰，得到 server.key 文件。b） 生成服務(wù)器證書(shū)請求（ CSR ）。CSR（ Certificate Signing Request）是一個(gè)證書(shū)簽名請求，在申請證書(shū)之前，首先要在服務(wù)器上生成 CSR，并將其提交給 CA 認證中心， CA 才能簽發(fā) SSL 服務(wù)器證書(shū)。也可以認為， CSR 就是一個(gè)在服務(wù)器上生成的證書(shū)。在生成這個(gè)文件的過(guò)程中，有一點(diǎn)需要特別注意，Common Name 填入主機名（或者服務(wù)器IP）。

??ssl證書(shū)生成——手工部署證書(shū)

??ssl證書(shū)生成有兩種方法，一鍵導入證書(shū)進(jìn)行部署，或者手工下載部署。這里我們介紹下手工部署證書(shū)的步驟。

??1.先下載證書(shū)。ssl證書(shū)頒發(fā)以后，到管理中心，業(yè)務(wù)管理–安全及監測–SSL證書(shū)服務(wù) 下載頒發(fā)的證書(shū)。

??2.虛無(wú)論是windows還是Linux，證書(shū)都下載PEM格式，請注意不要下載錯了。若是香港建議先增加獨立IP，獨立IP更穩定。

??3.進(jìn)入虛擬主機控制面板點(diǎn)擊 SSL部署 按鈕。用記事本打開(kāi)證書(shū)文件，私鑰這欄復制.key里面的內容。

??好了，以上就是今天小編對ssl證書(shū)生成的基本知識和操作步驟的介紹，如果你想了解更多的話(huà)，歡迎前往特網(wǎng)關(guān)注小編哦。