如何申請ssl證書 綁定ssl證書的方法是什么
ssl證書的作用
服務(wù)器部署了SSL證書后可以確保用戶在瀏覽器上輸入的機(jī)密信息和從服務(wù)器上查詢的機(jī)密信息從用戶電腦到服務(wù)器之間的傳輸鏈路上是高強(qiáng)度加密傳輸?shù)?,是不可能被非法篡改和竊取的。新網(wǎng)認(rèn)為,ssl證書還可以向網(wǎng)站訪問者證明了服務(wù)器的真實身份,此真實身份是通過第三方權(quán)威機(jī)構(gòu)驗證的。也就是說有兩大作用:數(shù)據(jù)加密和身份認(rèn)證。
1.制作CSR文件。
CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人制作,在制作的同時,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。
2.CA認(rèn)證。
將CSR提交給CA,CA一般有2種認(rèn)證方式:域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認(rèn)證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。
綁定ssl證書的方法
( 1 ) 證書導(dǎo)入
開始 -〉運(yùn)行 -〉MMC;啟動控制臺程序,選擇菜單“文件"中的"添加/刪除管理單元”-> “添加”,從“可用的獨(dú)立管理單元”列表中選擇“證書”-> 選擇“計算機(jī)帳戶”;在控制臺的左側(cè)顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務(wù)"-〉"導(dǎo)入”, 根據(jù)"證書導(dǎo)入向?qū)А钡奶崾?,?dǎo)入PFX文件(此過程當(dāng)中有一步非常重要: “根據(jù)證書內(nèi)容自動選擇存儲區(qū)”)。安裝過程當(dāng)中需要輸入密碼為您當(dāng)時設(shè)置的密碼。導(dǎo)入成功后,可以看到如圖所示的證書信息。
( 2 ) 分配服務(wù)器證書
打開 IIS8.0 管理器面板,找到待部署證書的站點(diǎn),點(diǎn)擊“綁定”。選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導(dǎo)入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請不要隨便修改。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科