國(guó)內(nèi)https證書(shū)申請(qǐng)步驟有哪些?https證書(shū)免費(fèi)申請(qǐng)
??HTTPS簡(jiǎn)介
??超文本傳輸安全協(xié)議(英語(yǔ):Hypertext Transfer Protocol Secure,縮寫(xiě):HTTPS,常稱(chēng)為HTTP over TLS,HTTP over SSL或HTTP Secure)是一種網(wǎng)絡(luò)安全傳輸協(xié)議。具體介紹以前先來(lái)介紹一下以前常見(jiàn)的HTTP,HTTP就是我們平時(shí)瀏覽網(wǎng)頁(yè)時(shí)候使用的一種協(xié)議。HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,也就是明文,因此使用HTTP協(xié)議傳輸隱私信息非常不安全。HTTP使用80端口通訊,而HTTPS占用443端口通訊。在計(jì)算機(jī)網(wǎng)絡(luò)上,HTTPS經(jīng)由超文本傳輸協(xié)議(HTTP)進(jìn)行通信,但利用SSL/TLS來(lái)加密數(shù)據(jù)包。HTTPS開(kāi)發(fā)的主要目的,是提供對(duì)網(wǎng)絡(luò)服務(wù)器的身份認(rèn)證,保護(hù)交換數(shù)據(jù)的隱私與完整性。這個(gè)協(xié)議由網(wǎng)景公司(Netscape)在1994年首次提出,隨后擴(kuò)展到互聯(lián)網(wǎng)上。
??國(guó)內(nèi)https證書(shū)申請(qǐng)步驟
??1、生成證書(shū)請(qǐng)求文件CSR
??用戶(hù)進(jìn)行https證書(shū)申請(qǐng)的第一步就是要生成CSR證書(shū)請(qǐng)求文件,系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要生成CSR文件,站長(zhǎng)可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來(lái)生成JKS和CSR文件,IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。
??溫馨提醒:如果是申請(qǐng)沃通https證書(shū),其數(shù)字證書(shū)商店https://buy.wosign.com已經(jīng)支持CSR文件由系統(tǒng)自動(dòng)生成,用戶(hù)無(wú)需事先在Web服務(wù)器上生成CSR文件。請(qǐng)參考:SSL證書(shū)請(qǐng)求文件(CSR)生成指南
??2、將CSR提交給CA機(jī)構(gòu)認(rèn)證
??CA機(jī)構(gòu)一般有2種認(rèn)證方式:
??(1)域名認(rèn)證,一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng),只顯示網(wǎng)站域名,也就是我們經(jīng)常說(shuō)的域名型https證書(shū)。當(dāng)前流行的沃通免費(fèi)https證書(shū)也是屬于域名型https證書(shū)。
??(2)企業(yè)文檔認(rèn)證,需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外https證書(shū)申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日,國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi),緊急時(shí)5分鐘,效率比國(guó)外https證書(shū)申請(qǐng)高很多。
??同時(shí)認(rèn)證以上2種方式的證書(shū),叫EV https證書(shū),EV https證書(shū)可以使瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。EV https證書(shū)多應(yīng)用于金融、電商、證券等對(duì)信息安全保護(hù)要求較高的領(lǐng)域。
??3、獲取https證書(shū)并安裝
??在收到CA機(jī)構(gòu)簽發(fā)的https證書(shū)后,將https證書(shū)部署到服務(wù)器上,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后,復(fù)制到服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求,將CER文件導(dǎo)入。
??拓展資料:證書(shū)的類(lèi)型
??實(shí)際上,我們使用的證書(shū)分很多種類(lèi)型,SSL證書(shū)只是其中的一種。證書(shū)的格式是由X.509標(biāo)準(zhǔn)定義。SSL證書(shū)負(fù)責(zé)傳輸公鑰,是一種PKI(Public Key Infrastructure,公鑰基礎(chǔ)結(jié)構(gòu))證書(shū)。?我們常見(jiàn)的證書(shū)根據(jù)用途不同大致有以下幾種:
??1、SSL證書(shū),用于加密HTTP協(xié)議,也就是HTTPS。
??2、代碼簽名證書(shū),用于簽名二進(jìn)制文件,比如Windows內(nèi)核驅(qū)動(dòng),F(xiàn)irefox插件,Java代碼簽名等等。
??3、客戶(hù)端證書(shū),用于加密郵件。
??4、雙因素證書(shū),網(wǎng)銀專(zhuān)業(yè)版使用的USB Key里面用的就是這種類(lèi)型的證書(shū)。
??這些證書(shū)都是由受認(rèn)證的證書(shū)頒發(fā)機(jī)構(gòu)——我們稱(chēng)之為CA(Certificate Authority)機(jī)構(gòu)來(lái)頒發(fā),針對(duì)企業(yè)與個(gè)人的不同,可申請(qǐng)的證書(shū)的類(lèi)型也不同,價(jià)格也不同。CA機(jī)構(gòu)頒發(fā)的證書(shū)都是受信任的證書(shū),對(duì)于SSL證書(shū)來(lái)說(shuō),如果訪(fǎng)問(wèn)的網(wǎng)站與證書(shū)綁定的網(wǎng)站一致就可以通過(guò)瀏覽器的驗(yàn)證而不會(huì)提示錯(cuò)誤。
??如果你需要https證書(shū)免費(fèi)申請(qǐng)的相關(guān)服務(wù),可以聯(lián)系新網(wǎng)的客服進(jìn)行咨詢(xún)。我們新網(wǎng)提供各種各樣的網(wǎng)絡(luò)建站資源和服務(wù),如果你想建立屬于自己的網(wǎng)站,關(guān)注我們新網(wǎng)就對(duì)了,相信你會(huì)學(xué)到很多。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科