??現(xiàn)在https免費證書，因為這個免費證書的作用很大，對于企業(yè)和單位來說起著保護信息傳輸安全和保密的作用，那么很多的人不知道在哪里有免費證書申請，所有的證書申請憑證都是有時間限制的，每次憑證的有效時間為90天，不過可免費無限次數(shù)續(xù)用(Renew)，續(xù)用方式很簡單，只要使用相同的CA機構 key和CSR檔案。下面就由新網(wǎng)小編和大家講一講國內(nèi)https免費證書申請的步驟有哪些。

??一、生成證書請求文件CSR

??用戶進行https證書申請的第一步就是要生成CSR證書請求文件，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

??如果是申請沃通https證書，其數(shù)字證書商店https://buy.wosign.com已經(jīng)支持CSR文件由系統(tǒng)自動生成，用戶無需事先在Web服務器上生成CSR文件。請參考：SSL證書請求文件(CSR)生成指南

??二、將CSR提交給CA機構認證

??CA機構一般有2種認證方式：

??1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。當前流行的沃通免費https證書也是屬于域名型https證書。

??2、企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請CA認證一般需要1-5個工作日，國內(nèi)比如沃通CA只需要一小時之內(nèi)，緊急時5分鐘，效率比國外https證書申請高很多。

??同時認證以上2種方式的證書，叫EV https證書，EV https證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV https證書多應用于金融、電商、證券等對信息安全保護要求較高的領域。

??三、獲取https證書并安裝

??在收到CA機構簽發(fā)的https證書后，將https證書部署到服務器上，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制到服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

??隨著HTTPS上線，越來越多的網(wǎng)站加入了SSL的行列，很多網(wǎng)站不愿意使用的原因就是價格太高，但后來價格已經(jīng)相當親民，也有CA機構免費證書申請憑證可以使用。小伙伴們要想獲得更多https免費證書申請的內(nèi)容，請關注新網(wǎng)。