在信息技术日新月异下,网站漏洞、账号入侵、隐私被盗等问题层出不穷,为了减少这样的问题出来,互联网顺应时代发展需求,衍生出了https证书,也被做是服务器证书。出于进行数字加密和保护隐私,各大金融网站及搜索引擎都安装了https证书。只不过要安装https证书,首先得申请https证书认证。那么,该如何申请https证书认证?具体又有哪些步骤呢?下面小编就针对这方面的问题,为各位做详细的阐述,一起来看看。
如何申请https证书认证
1、生成证书请求文件CSR
用户进行https证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
温馨提醒:如果是申请创新互联https证书,其数字证书商店已经支持CSR文件由系统自动生成,用户无需事先在Web服务器上生成CSR文件。
2、将CSR提交给CA机构认证
CA机构一般有2种认证方式:
(1)域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型https证书。当前流行的沃通免费https证书也是属于域名型https证书。
(2)企业文档认证,需要提供企业的营业执照。国外https证书申请CA认证一般需要1-5个工作日,国内比如沃通CA只需要一小时之内,紧急时5分钟,效率比国外https证书申请高很多。
成都小程序开发同时认证以上2种方式的证书,叫EV https证书,EV https证书可以使浏览器地址栏变成绿色,所以认证也最严格。EV https证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。
3、获取https证书并安装
在收到CA机构签发的https证书后,将https证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
浏览器如何验证https证书的合法性
简单来说是验证两个问题:
1、证书是否是信任的有效证书。所谓信任:浏览器内置了信任的根证书,就是看看web服务器的证书是不是这些信任根发的或者信任根的二级证书机构颁发的。所谓有效,就是看看web服务器证书是否在有效期,是否被吊销了。
2、对方是不是上述证书的合法持有者。简单来说证明对方是否持有证书的对应私钥。验证方法两种,一种是对方签个名,我用证书验证签名;另外一种是用证书做个信封,看对方是否能解开。以上的所有验证,除了验证证书是否吊销需要和CA关联,其他都可以自己完成。验证正式是否吊销可以采用黑名单方式或者OCSP方式。绵阳服务器托管黑名单就是定期从CA下载一个名单列表,里面有吊销的证书序列号,自己在本地比对一下就行。优点是效率高。缺点是不实时。OCSP是实时连接CA去验证,优点是实时,缺点是效率不高。
创新互联建站于2013年创立,是专业互联网技术服务公司,拥有项目成都做网站、成都网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元汉中做网站,已为上家服务,为汉中各地企业和个人服务,联系电话:028-86922220https证书有哪些类型
https证书常见的类型有DV、OV、EV,以下就简单介绍一下这几种类型。
DV SSL证书:指只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份。所以,不推荐在电子商务网站部署DV SSL证书,因为电子商务首先需要的是在线信任,其次才是在线安全。
OV SSL证书:指需要验证网站所有单位的真实身份的标准型SSL证书,此类证书也就是正常的SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。所以,推荐在所有电子商务网站使用,因为电子商务需要的是在线信任和在线安全。从SSL证书的诞生史可以看出:标准型SSL证书就是OV SSL证书(Organization Validation SSL)。
EV SSL证书:指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。所以,推荐所有电子商务网站都部署EV SSL证书,因为电子商务首先需要的是在线信任,其次才是在线安全。EV SSL证书,绿色安全通道,增强在线信任,促成更多在线订单!
阅读完上文后,我们可以清楚知道https证书认证主要包括制作CSR文件后紧接着是交由CA机构进行认证,最后才到了https证书安装步骤,这三个步骤是缺一不可,每个步骤间都是环环相扣的。此外,小编还向各位介绍关于https证书类型,供各位参阅。如果你在日常中碰到了有关https证书方面的问题,可直接前往创新互联寻求帮助。
分享名称:如何申请https证书认证具体有哪些步骤
文章来源:
http://cxhlcq.com/article/soceep.html