現(xiàn)在有不少網站都在申請數字證書，因為在網站安裝了數字證書以后，就能夠獲得更多人的信任。接下來新網就和大家一起來了解怎么申請https證書，https證書的認證方式有哪些。
 
  怎么申請https證書
  https和http的區(qū)別是什么
  一、https協(xié)議需要到ca機構申請ssl證書(如沃通CA)，另外沃通CA還提供3年期的免費ssl證書http://freessl.wosign.com，高級別的ssl證書需要一定費用。
  二、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。
  三、http和https使用的是完全不同的連接方式，用的端口也不一樣，http是80端口，https是443端口。
  四、http的連接很簡單，是無狀態(tài)的;https協(xié)議是由ssl+http協(xié)議構建的可進行加密傳輸、身份認證的網絡協(xié)議，比http協(xié)議安全。
  https證書認證方式
  (1)域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網站域名，也就是我們經常說的域名型https證書。當前流行的沃通免費https證書也是屬于域名型https證書。
  (2)企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請CA認證一般需要1-5個工作日，國內比如沃通CA只需要一小時之內，緊急時5分鐘，效率比國外https證書申請高很多。
 
  怎么申請https證書
  1、生成證書請求文件CSR
  用戶進行https證書申請的第一步就是要生成CSR證書請求文件，系統(tǒng)會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。
  2、將CSR提交給CA機構認證
  CA機構一般有2種認證方式，同時認證2種方式的證書，叫EV https證書，EV https證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV https證書多應用于金融、電商、證券等對信息安全保護要求較高的領域。
  3、獲取https證書并安裝
  在收到CA機構簽發(fā)的https證書后，將https證書部署到服務器上，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制到服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

  https證書的認證方式有兩種，就是域名認證以及企業(yè)文檔認證。新網在上面詳細介紹了怎么申請https證書，希望能夠對大家有所幫助。