??如果您有系統(tǒng)地做過一個網(wǎng)站，應該知道一個網(wǎng)站的構(gòu)成有哪些。首先，域名和服務器是必不可少的，域名可以自己注冊或者購買，服務器可以選擇購買或者租賃。另外，如果對自己的網(wǎng)站要求高，想要讓自己的網(wǎng)站更安全，用戶能夠更加放心地訪問網(wǎng)站，在網(wǎng)站進行一系列操作都不會有風險，我們可以選擇安裝ssl證書，進行ssl認證。那么ssl證書怎么安裝？新網(wǎng)為大家介紹一下。

??ssl證書怎么安裝？

??打開便宜SSL網(wǎng)站選擇合適證書，完成訂單申請。

??導入證書。

??打開IIS服務管理器，點擊計算機名稱，雙擊‘服務器證書。

??雙擊打開服務器證書后，點擊右則的導入。

??站點開啟ssl。

??選擇證書文件，點擊確定。

??點擊網(wǎng)站下的站點名稱，點擊右則的綁定。

??打開網(wǎng)站綁定界面后，點擊添加，添加網(wǎng)站綁定內(nèi)容：選擇類型為https，端口443和指定對應的SSL證書，點擊確定。添加完成后，網(wǎng)站綁定界面將會看到剛剛添加的內(nèi)容。

??ssl證書下載后怎么使用？

??1、制作CSR文件

??CSR就是CertificateSecureRequest證書請求文件。這個文件是由申請人制作，在制作的同時，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要制作CSR文件，申請人可以參考WEBSERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。另外，也可以通過本站提供的CSR在線生成工具在線生成，或者聯(lián)系本站工作人員協(xié)助生成。

??2、CA認證

??將CSR提交給我們的工作人員，一般有2種認證方式：

??1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱;

??2、企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

??3、證書的安裝

??在收到我們發(fā)給您的CA證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

??SSL證書的優(yōu)點

??一般說來，在網(wǎng)上進行電子商務交易時，交易雙方需要使用數(shù)字簽名來表明自己的身份，并使用數(shù)字簽名來進行有關(guān)的交易操作。隨著電子商務的盛行，數(shù)字簽章的頒發(fā)機構(gòu)CA中心將為電子商務的發(fā)展提供可靠的安全保障。

??一個有效、可信的SSL數(shù)字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。因此，瀏覽器指向一個安全域時，SSL將同步確認服務器和客戶端，并創(chuàng)建一種加密方式和一個唯一的會話密鑰。一般而言，由CA業(yè)界發(fā)出的數(shù)字證書，有別于國內(nèi)瀏覽器業(yè)者比對域名信息等方式，采取更為嚴格的企業(yè)及所有權(quán)驗證，為電商環(huán)境樹立更為可信的運作環(huán)境。

??如果您的網(wǎng)站使用SSL證書(SSLCertificates)，并顯示了簽章(SecuredSeal)，您的客戶就知道他們的交易安全可靠，并且充分信賴您的網(wǎng)站。

??ssl證書怎么安裝？新網(wǎng)做了上述的介紹。ssl證書的安裝，不僅僅對自己網(wǎng)站安全有一個保障，更是對用戶的負責。如果用戶不是一個互聯(lián)網(wǎng)小白，他會一眼看出一個網(wǎng)站是否安裝ssl證書，是否取得ssl認證。我們的建議是，有條件還是應該進行ssl認證，這樣對于企業(yè)未來的發(fā)展會更加順利。