網站和互聯網的興起對于各個企業(yè)的發(fā)展和營銷起到了一定的推動作用，而不少的行業(yè)或者企業(yè)都開始使用各種瀏覽器和服務器，其中連接它們的通道就是ssl證書，那么ssl證書怎么申請？下面由新網說一下。
 
  SSL證書
  SSL證書是數字證書的一種，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。
  SSL 證書就是遵守SSL協議，由受信任的數字證書頒發(fā)機構CA，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數據傳輸加密功能。

  SSL證書通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協議是由Netscape Communication公司設計開發(fā)。該安全協議主要用來提供對用戶和服務器的認證；對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變，即數據的完整性，現已成為該領域中全球化的標準。由于SSL技術已建立到所有主要的瀏覽器和WEB服務器程序中，因此，僅需安裝服務器證書就可以激活該功能了），即通過它可以激活SSL協議，實現數據信息在客戶端和服務器之間的加密傳輸，可以防止數據信息的泄露，保證了雙方傳遞信息的安全性，而且用戶可以通過服務器證書驗證他所訪問的網站是否是真實可靠。數字簽名又名數字標識、簽章 (即 Digital Certificate，Digital ID )，提供了一種在網上進行身份驗證的方法，是用來標志和證明網絡通信雙方身份的數字信息文件，概念類似日常生活中的司機駕照或身份證。 數字簽名主要用于發(fā)送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、網上公文安全傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。

  申請SSL證書的3個步驟
  1.制作CSR文件。
  CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。
  2.CA認證。
  將CSR提交給CA，CA一般有2種認證方式：
  1.域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；
  2.企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。
  3.證書的安裝。
  在收到CA的證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。
 
  證書應用
  證書傳遞網站的安全性信息
  extended validation ssl certificates翻譯為中文即擴展驗證（EV）SSL證書，該證書經過最徹底的身份驗證，確保證書持有組織的真實性。獨有的綠色地址欄技術將循環(huán)顯示組織名稱和證書頒發(fā)機構名稱，從而最大限度上確保網站的安全性，樹立網站可信形象，不給欺詐釣魚網站以可乘之機。

  對線上購物者來說，綠色地址欄是驗證網站身份及安全性的最簡便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用擴展驗證（EV）SSL證書的網站的瀏覽器地址欄會自動呈現綠色，從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。此外綠色地址欄臨近的區(qū)域還會顯示網站所有者的名稱和頒發(fā)證書CA機構名稱。所有的一切，均向客戶傳遞同一信息，該網站身份可信，信息傳遞安全可靠，而非釣魚網站。

  通過以上新網的介紹我們了解了ssl證書怎么申請的相關內容，在申請ssl證書時，首先要制作CSR文件，然后再認證CA，最后進行證書安裝就可以了。