如何申請https證書(shū)認證 具體有哪些步驟

??在信息技術(shù)日新月異下，網(wǎng)站漏洞、賬號入侵、隱私被盜等問(wèn)題層出不窮，為了減少這樣的問(wèn)題出來(lái)，互聯(lián)網(wǎng)順應時(shí)代發(fā)展需求，衍生出了httpsssl/' target='_blank'>證書(shū)，也被做是服務(wù)器證書(shū)。出于進(jìn)行數字加密和保護隱私，各大金融網(wǎng)站及搜索引擎都安裝了https證書(shū)。只不過(guò)要安裝https證書(shū)，首先得申請https證書(shū)認證。那么，該如何申請https證書(shū)認證？具體又有哪些步驟呢？下面小編就針對這方面的問(wèn)題，為各位做詳細的闡述，一起來(lái)看看。
 
??如何申請https證書(shū)認證
??1、生成證書(shū)請求文件CSR
??用戶(hù)進(jìn)行https證書(shū)申請的第一步就是要生成CSR證書(shū)請求文件，系統會(huì )產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要生成CSR文件，站長(cháng)可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向導建立一個(gè)掛起的請求和一個(gè)CSR文件。
??溫馨提醒：如果是申請https證書(shū)，其商店已經(jīng)支持CSR文件由系統自動(dòng)生成，用戶(hù)無(wú)需事先在Web服務(wù)器上生成CSR文件。
??2、將CSR提交給CA機構認證
??CA機構一般有2種認證方式：
??(1)認證，一般通過(guò)對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng)，只顯示，也就是我們經(jīng)常說(shuō)的域名型https證書(shū)。當前流行的沃通免費https證書(shū)也是屬于域名型https證書(shū)。
??(2)企業(yè)文檔認證，需要提供企業(yè)的營(yíng)業(yè)執照。國外https證書(shū)申請CA認證一般需要1-5個(gè)工作日，國內比如沃通CA只需要一小時(shí)之內，緊急時(shí)5分鐘，效率比國外https證書(shū)申請高很多。
??同時(shí)認證以上2種方式的證書(shū)，叫EV https證書(shū)，EV https證書(shū)可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV https證書(shū)多應用于金融、電商、證券等對信息安全保護要求較高的領(lǐng)域。
??3、獲取https證書(shū)并安裝
??在收到CA機構簽發(fā)的https證書(shū)后，將https證書(shū)部署到服務(wù)器上，一般APACHE文件直接將KEY CER復制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書(shū)CER文件導入JKS文件后，復制到服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。
 
??瀏覽器如何驗證https證書(shū)的合法性
??簡(jiǎn)單來(lái)說(shuō)是驗證兩個(gè)問(wèn)題：
??1、證書(shū)是否是信任的有效證書(shū)。所謂信任：瀏覽器內置了信任的根證書(shū)，就是看看web服務(wù)器的證書(shū)是不是這些信任根發(fā)的或者信任根的二級證書(shū)機構頒發(fā)的。所謂有效，就是看看web服務(wù)器證書(shū)是否在有效期，是否被吊銷(xiāo)了。

??2、對方是不是上述證書(shū)的合法持有者。簡(jiǎn)單來(lái)說(shuō)證明對方是否持有證書(shū)的對應私鑰。驗證方法兩種，一種是對方簽個(gè)名，我用證書(shū)驗證簽名；另外一種是用證書(shū)做個(gè)信封，看對方是否能解開(kāi)。以上的所有驗證，除了驗證證書(shū)是否吊銷(xiāo)需要和CA關(guān)聯(lián)，其他都可以自己完成。驗證正式是否吊銷(xiāo)可以采用黑名單方式或者OCSP方式。黑名單就是定期從CA下載一個(gè)名單列表，里面有吊銷(xiāo)的證書(shū)序列號，自己在本地比對一下就行。優(yōu)點(diǎn)是效率高。缺點(diǎn)是不實(shí)時(shí)。OCSP是實(shí)時(shí)連接CA去驗證，優(yōu)點(diǎn)是實(shí)時(shí)，缺點(diǎn)是效率不高。

??https證書(shū)有哪些類(lèi)型
??https證書(shū)常見(jiàn)的類(lèi)型有DV、OV、EV，以下就簡(jiǎn)單介紹一下這幾種類(lèi)型。

??DV SSL證書(shū)：指只驗證網(wǎng)站域名所有權的簡(jiǎn)易型SSL證書(shū)，此類(lèi)證書(shū)僅能起到網(wǎng)站機密信息加密的作用，無(wú)法向用戶(hù)證明網(wǎng)站的真實(shí)身份。所以，不推薦在電子商務(wù)網(wǎng)站部署DV SSL證書(shū)，因為電子商務(wù)首先需要的是在線(xiàn)信任，其次才是在線(xiàn)安全。

??OV SSL證書(shū)：指需要驗證網(wǎng)站所有單位的真實(shí)身份的標準型SSL證書(shū)，此類(lèi)證書(shū)也就是正常的SSL證書(shū)，不僅能起到網(wǎng)站機密信息加密的作用，而且能向用戶(hù)證明網(wǎng)站的真實(shí)身份。所以，推薦在所有電子商務(wù)網(wǎng)站使用，因為電子商務(wù)需要的是在線(xiàn)信任和在線(xiàn)安全。從SSL證書(shū)的誕生史可以看出：標準型SSL證書(shū)就是OV SSL證書(shū)(Organization Validation SSL)。

??EV SSL證書(shū)：指遵循全球統一的嚴格身份驗證標準頒發(fā)的SSL證書(shū)，是目前業(yè)界最高安全級別的SSL證書(shū)。用戶(hù)訪(fǎng)問(wèn)部署了EV SSL證書(shū)的網(wǎng)站，不僅瀏覽器地址欄會(huì )顯示安全鎖標志，而且瀏覽器地址欄會(huì )變成綠色。所以，推薦所有電子商務(wù)網(wǎng)站都部署EV SSL證書(shū)，因為電子商務(wù)首先需要的是在線(xiàn)信任，其次才是在線(xiàn)安全。EV SSL證書(shū)，綠色安全通道，增強在線(xiàn)信任，促成更多在線(xiàn)訂單！

??閱讀完上文后，我們可以清楚知道https證書(shū)認證主要包括制作CSR文件后緊接著(zhù)是交由CA機構進(jìn)行認證，最后才到了https證書(shū)安裝步驟，這三個(gè)步驟是缺一不可，每個(gè)步驟間都是環(huán)環(huán)相扣的。此外，小編還向各位介紹關(guān)于https證書(shū)類(lèi)型，供各位參閱。如果你在日常中碰到了有關(guān)https證書(shū)方面的問(wèn)題，可直接前往特網(wǎng)尋求幫助。

來(lái)源鏈接：https://www.xinnet.com/knowledge/1618471862.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。