SSL证书如何申请?
网站SSL证书如何申请?主要有下面几个步骤
1、生成证书请求文件CSR
CSR(Certificate Secure Request)就是证书请求文件,站长进行SSL证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
温馨提醒:如果是申请沃通SSL证书,其数字证书商店https://buy.wosign.com已经支持CSR文件由系统自动生成,用户无需事先在Web服务器上生成CSR文件。
2、选择CA机构申请SSL证书
CA机构(Certificate Authority ),也就是SSL证书审核签发机构,也称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。如何选择CA机构呢?建议考虑以下几点:
(1)全球可信,通过WebTrust国际认证。SSL证书通用性要好,支持更多的浏览器。
(2)服务响应快速,24小时提供技术支持。因为SSL证书关系到网站的安全、可信、正常的运行,关系到网站的信誉和销售,一旦出现问题必须第一时间解决,所以要求CA厂商的服务和技术支持必须24小时提供。
(3)支持中文和英文。因为国内大部分网站面向的客户群体是能看懂中文的客户群体,支持中文的SSL证书能够很好地提高客户对公司购买SSL证书保护其信息安全的认知度和公司品牌影响力。
(4)性价比要高。因为SSL证书是网站特别是电商金融网站长期需要的信息安全基础保护措施,需要一定的成本,所以性价比也是要考虑的。国产服务器证书由于是原厂销售,没有代理商赚中间差价,性价比比国外SSL证书高很多。
3、将CSR提交给CA机构认证
CA机构一般有2种认证方式:
(1)域名认证。一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型SSL证书。
(2)企业文档认证。需要提供企业的营业执照。
同时认证以上2种方式的证书,叫EV SSL证书,EV SSL证书可以使浏览器地址栏变成绿色,所以认证也最严格。EV SSL证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。
4、获取SSL证书并安装
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。具体的SSL证书申请图文教程请浏览:网页链接
你好!
关于如何申请https证书方法与安装步骤:网页链接
1、制作CSR文件
所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENssl命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件,目前一般通过在线生成csr和key文件网页链接
2、CA认证
将CSR提交给CA,CA一般有2种认证方式:
1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2) 验证企业电话
其中dv证书只验证域名所有权,申请OV或者EV ssl证书需要同时验证以上两项,其中EV ssl证书可以使大部分浏览器地址栏变成绿色,并且显示组织单位或公司名。
网站申请SSL证书需要到CA机构或者在证书代理机构进行申请,申请不同级别的材料也是不同,按身份验证等级分为DV SSL证书、OV SSL证书、EV SSL证书这几类,级别越高,验证越严格。
申请SSL证书主要需要经过以下3个步骤:
1、申请制作CSR文件
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。该文件在主机侦探SSL证书商城就可制作。
2、CA认证
将CSR提交给选择的CA机构,CA一般有2种认证方式:其中DV SSL证书仅需要进行域名验证,通常十多分钟就可颁发证书;若是OV、EV证书除了进行普通的域名验证外,还需要验证证书申请单位和被授权代表的身份,这两类证书需要申请人身份证,申请人授权书,营业执照,组织机构代码证,电话号码,手机,邮箱等等。一般需要3-5个工作日。
3、证书的安装
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。若用户自己无法解决,也可以直接找让安信SSL进行安装。
记得给分啊!!!呵呵!!
这东西没免费的啊!!
目前中国网络安全市场比较混乱,企业考虑节约成本有很多不使用国际通用的SSL证书,这给网民辨别欺诈钓鱼网站造成了不少困难,VeriSign国内数字证书领域首要合作伙伴天威诚信数字认证中心(iTrusChina)的工作人员也感叹,国内的一些企业为小利往往置消费者利益而不顾。其实像国际最为知名的VeriSign SSL证书,其价格对于一家以诚信经营的网站来说,并非一笔巨大投入,最便宜的SSL证书每年仅需数千元。而对于网站来说拥有VeriSign SSL证书意味着立即可以获得VeriSign站点签章标志和站点加密保护,作为国际上安全网站的象征,此标志每天的消费者浏览人次数超过1.5亿次,给无数网民带来了时时刻刻的安全保护。
网站SSL证书如何申请?主要有下面几个步骤
1、生成证书请求文件CSR
CSR(Certificate Secure Request)就是证书请求文件,站长进行SSL证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
温馨提醒:如果是申请沃通SSL证书,其数字证书商店https://buy.wosign.com已经支持CSR文件由系统自动生成,用户无需事先在Web服务器上生成CSR文件。
2、选择CA机构申请SSL证书
CA机构(Certificate Authority ),也就是SSL证书审核签发机构,也称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。如何选择CA机构呢?建议考虑以下几点:
(1)全球可信,通过WebTrust国际认证。SSL证书通用性要好,支持更多的浏览器。
(2)服务响应快速,24小时提供技术支持。因为SSL证书关系到网站的安全、可信、正常的运行,关系到网站的信誉和销售,一旦出现问题必须第一时间解决,所以要求CA厂商的服务和技术支持必须24小时提供。
(3)支持中文和英文。因为国内大部分网站面向的客户群体是能看懂中文的客户群体,支持中文的SSL证书能够很好地提高客户对公司购买SSL证书保护其信息安全的认知度和公司品牌影响力。
(4)性价比要高。因为SSL证书是网站特别是电商金融网站长期需要的信息安全基础保护措施,需要一定的成本,所以性价比也是要考虑的。国产服务器证书由于是原厂销售,没有代理商赚中间差价,性价比比国外SSL证书高很多。
3、将CSR提交给CA机构认证
CA机构一般有2种认证方式:
(1)域名认证。一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型SSL证书。
(2)企业文档认证。需要提供企业的营业执照。
同时认证以上2种方式的证书,叫EV SSL证书,EV SSL证书可以使浏览器地址栏变成绿色,所以认证也最严格。EV SSL证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。
4、获取SSL证书并安装
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
具体的SSL证书申请图文教程请浏览:网页链接
一、确定好需要的域名,并且拥有独立服务器(云服务器)才可以使用,不过有的虚拟主机提供商明确支持也是就可以的。
二、如果旗下有很多不同的二级域名,那么请选择通配符证书。多个不同的一级域名选择多域名证书,公司选择OV与EV证书。
三、登陆淘宝搜索:Gworg 获取SSL证书申请就可以了,选择好证书注册,然后办理验证手续,CA会辅助您完成验证。
四、拿到证书部署到服务器就好了。
不同的CA机构颁发的不同的等级证书申请的方式不一样 等级越高 申请的流程可能更多 验证最主要的就是确定使用者的身份信息 以及域名验证这类的 免费的话一般是不会受到各大主流的浏览器信任 我了解的国内比用的比较多的certum 公司 以及Digicert两家 CA机构 这两家主要都是受各大浏览器信任的 国内有语气合作的公司会卖他们的证书 你可以去咨询下
答:实现Https首先需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请SSL证书。但也正是由于其申请流程过于复杂,并且价格昂贵,基本上没有 免费的ssl证书,因此 ssl证书在很长一段时间内并没有被普及。开启分步阅读模式 工具材料:独立IP服务器1台 已备案域名1个 申请免费SSL证书的流程 01...
答:您好!SSL证书需要登陆Gworg CA机构申请,具体分为一下步骤:一、登录Gworg页面 若是已有账号,输入账户和密码后点击【登录】按钮。若是没有账户,参阅如何注册Gworg。二、选择产品,选择购买的证书品牌,然后点击【点击申请】按钮确认需要的产品和证书类型 三、点击立即生成证书,填写请求CSR。四、选择认证...
答:https加密证书即ssl证书,申请步骤如下:第一步:将CSR提交到代理商 CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。第二步 资料提交到CA 当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书...
答:您好!SSL申请步骤如下:一、快捷申请SSL证书,请淘宝中找到:Gworg 二、提前准备好域名(网址),联系人的邮箱(该邮箱用于接收证书)三、根据客服提示引导完成域名认证。四、获取SSL证书并且安装到服务器或支持SSL证书的虚拟主机。
答:网站SSL证书如何申请?主要有下面几个步骤 1、生成证书请求文件CSR CSR(Certificate Secure Request)就是证书请求文件,站长进行SSL证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的...
答:申请需要:域名、联系人邮箱(用于接收证书)快速申请SSL证书:确定好申请域名(主域名旗下有更多的子域名,需要选择泛域名证书)Gworg(手机或者电脑都可以找到)然后选择适合的SSL证书(很多子域名用泛域名证书、多个独立域名用多域名证书)结算完成,按照要求操作域名解析。大约15分钟左右获得SSL证书,并且...
答:一、确定好需要的域名,并且拥有独立服务器(云服务器)才可以使用,不过有的虚拟主机提供商明确支持也是就可以的。二、如果旗下有很多不同的二级域名,那么请选择通配符证书。多个不同的一级域名选择多域名证书,公司选择OV与EV证书。三、登陆淘宝搜索:Gworg 获取SSL证书申请就可以了,选择好证书注册,...
答:您好!一、准备好域名,并且该域名可以正常解析。二、确定使用的是独立服务器或云服务器,虚拟主机通常不支持安装。三、建议登陆淘宝搜索:Gworg,快速注册SSL证书,提供域名与联系人邮箱。四、按照Gworg要求办理认证手续。EV证书需要提供营业执照,负责人联系电话、姓名。五、拿到SSL证书后安装到服务器就可以...
答:随着现在很多用户对网络安全备受关注,从而很多站长用户在建站的时候都会选择给网站安装SSL证书,那么到底网站SSL证书如何申请呢?网站ssl证书申请,大家需要做的就是证书的选择,因为SSL证书根据安全等级被分为了DVSSL证书、OVSSL证书、EVSSL证书,其中DVSSL证书是基础型的,而OVSSL证书是企业型的,而EVSSL...
答:网站SSL证书如何申请?主要有下面几个步骤 1、生成证书请求文件CSR CSR(Certificate Secure Request)就是证书请求文件,站长进行SSL证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的...
