中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

國(guó)內(nèi)https證書(shū)申請(qǐng)步驟有哪些?https證書(shū)免費(fèi)申請(qǐng)

分類(lèi):域名資訊 編輯: 瀏覽量:100
2021-06-26 15:11:38
??我們建設(shè)網(wǎng)站時(shí),需要為網(wǎng)站配置一系列的證書(shū),這樣網(wǎng)站才能更加安全。如在新網(wǎng),我們就可以做https證書(shū)免費(fèi)申請(qǐng),那么下面新網(wǎng)小編就為大家介紹一下國(guó)內(nèi)https證書(shū)申請(qǐng)步驟有哪些?希望對(duì)大家有所幫助。

??HTTPS簡(jiǎn)介

??超文本傳輸安全協(xié)議(英語(yǔ):Hypertext Transfer Protocol Secure,縮寫(xiě):HTTPS,常稱(chēng)為HTTP over TLS,HTTP over SSL或HTTP Secure)是一種網(wǎng)絡(luò)安全傳輸協(xié)議。具體介紹以前先來(lái)介紹一下以前常見(jiàn)的HTTP,HTTP就是我們平時(shí)瀏覽網(wǎng)頁(yè)時(shí)候使用的一種協(xié)議。HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,也就是明文,因此使用HTTP協(xié)議傳輸隱私信息非常不安全。HTTP使用80端口通訊,而HTTPS占用443端口通訊。在計(jì)算機(jī)網(wǎng)絡(luò)上,HTTPS經(jīng)由超文本傳輸協(xié)議(HTTP)進(jìn)行通信,但利用SSL/TLS來(lái)加密數(shù)據(jù)包。HTTPS開(kāi)發(fā)的主要目的,是提供對(duì)網(wǎng)絡(luò)服務(wù)器的身份認(rèn)證,保護(hù)交換數(shù)據(jù)的隱私與完整性。這個(gè)協(xié)議由網(wǎng)景公司(Netscape)在1994年首次提出,隨后擴(kuò)展到互聯(lián)網(wǎng)上。

??國(guó)內(nèi)https證書(shū)申請(qǐng)步驟

??1、生成證書(shū)請(qǐng)求文件CSR

??用戶(hù)進(jìn)行https證書(shū)申請(qǐng)的第一步就是要生成CSR證書(shū)請(qǐng)求文件,系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要生成CSR文件,站長(zhǎng)可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來(lái)生成JKS和CSR文件,IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

??溫馨提醒:如果是申請(qǐng)沃通https證書(shū),其數(shù)字證書(shū)商店https://buy.wosign.com已經(jīng)支持CSR文件由系統(tǒng)自動(dòng)生成,用戶(hù)無(wú)需事先在Web服務(wù)器上生成CSR文件。請(qǐng)參考:SSL證書(shū)請(qǐng)求文件(CSR)生成指南

??2、將CSR提交給CA機(jī)構(gòu)認(rèn)證

??CA機(jī)構(gòu)一般有2種認(rèn)證方式:

??(1)域名認(rèn)證,一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng),只顯示網(wǎng)站域名,也就是我們經(jīng)常說(shuō)的域名型https證書(shū)。當(dāng)前流行的沃通免費(fèi)https證書(shū)也是屬于域名型https證書(shū)。

??(2)企業(yè)文檔認(rèn)證,需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外https證書(shū)申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日,國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi),緊急時(shí)5分鐘,效率比國(guó)外https證書(shū)申請(qǐng)高很多。

??同時(shí)認(rèn)證以上2種方式的證書(shū),叫EV https證書(shū),EV https證書(shū)可以使瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。EV https證書(shū)多應(yīng)用于金融、電商、證券等對(duì)信息安全保護(hù)要求較高的領(lǐng)域。

??3、獲取https證書(shū)并安裝

??在收到CA機(jī)構(gòu)簽發(fā)的https證書(shū)后,將https證書(shū)部署到服務(wù)器上,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后,復(fù)制到服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求,將CER文件導(dǎo)入。

??拓展資料:證書(shū)的類(lèi)型

??實(shí)際上,我們使用的證書(shū)分很多種類(lèi)型,SSL證書(shū)只是其中的一種。證書(shū)的格式是由X.509標(biāo)準(zhǔn)定義。SSL證書(shū)負(fù)責(zé)傳輸公鑰,是一種PKI(Public Key Infrastructure,公鑰基礎(chǔ)結(jié)構(gòu))證書(shū)。?我們常見(jiàn)的證書(shū)根據(jù)用途不同大致有以下幾種:

??1、SSL證書(shū),用于加密HTTP協(xié)議,也就是HTTPS。

??2、代碼簽名證書(shū),用于簽名二進(jìn)制文件,比如Windows內(nèi)核驅(qū)動(dòng),F(xiàn)irefox插件,Java代碼簽名等等。

??3、客戶(hù)端證書(shū),用于加密郵件。

??4、雙因素證書(shū),網(wǎng)銀專(zhuān)業(yè)版使用的USB Key里面用的就是這種類(lèi)型的證書(shū)。

??這些證書(shū)都是由受認(rèn)證的證書(shū)頒發(fā)機(jī)構(gòu)——我們稱(chēng)之為CA(Certificate Authority)機(jī)構(gòu)來(lái)頒發(fā),針對(duì)企業(yè)與個(gè)人的不同,可申請(qǐng)的證書(shū)的類(lèi)型也不同,價(jià)格也不同。CA機(jī)構(gòu)頒發(fā)的證書(shū)都是受信任的證書(shū),對(duì)于SSL證書(shū)來(lái)說(shuō),如果訪(fǎng)問(wèn)的網(wǎng)站與證書(shū)綁定的網(wǎng)站一致就可以通過(guò)瀏覽器的驗(yàn)證而不會(huì)提示錯(cuò)誤。

??如果你需要https證書(shū)免費(fèi)申請(qǐng)的相關(guān)服務(wù),可以聯(lián)系新網(wǎng)的客服進(jìn)行咨詢(xún)。我們新網(wǎng)提供各種各樣的網(wǎng)絡(luò)建站資源和服務(wù),如果你想建立屬于自己的網(wǎng)站,關(guān)注我們新網(wǎng)就對(duì)了,相信你會(huì)學(xué)到很多。

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢(xún)獲取折扣

Loading