北京網(wǎng)站建設公司,專注于為企業(yè)提供高端網(wǎng)站定制開發(fā)及解決方案服務!

全國服務熱線 138 1177 7897 在線咨詢 留言/需求提交

SSL證書的工作流程及申請流程

【摘要】證書操作--用戶連接到你的Web站點,該Web站點受服務器證書所保護。(可由查看 URL的開頭是否為"https:"來進行辯識,或瀏覽器會提供你相關的信息)。--你的服務器進行響應···

  SSL證書的工作流程及申請流程

  證書操作

  --用戶連接到你的Web站點,該Web站點受服務器證書所保護。(可由查看 URL的開頭是否為"https:"來進行辯識,或瀏覽器會提供你相關的信息)。

  --你的服務器進行響應,并自動傳送你網(wǎng)站的數(shù)字證書給用戶,用于鑒別你的網(wǎng)站。

  --用戶的網(wǎng)頁瀏覽器程序產(chǎn)生一把唯一的“會話鑰匙碼,用以跟網(wǎng)站之間所有的通訊過程進行加密。

  --使用者的瀏覽器以網(wǎng)站的公鑰對交談鑰匙碼進行加密,以便只有讓你的網(wǎng)站得以閱讀此交談鑰匙碼。

  具有安全性的通訊過程已經(jīng)建立。這個過程僅需幾秒鐘時間,且使用者不需進行任何動作。依不同的瀏覽器程序而定,使用者會看到一個鑰匙的圖標變得完整,或一個門栓的圖標變成上鎖的樣子,用于表示工作階段具有安全性。

  如何申請

  申請SSL證書主要需要經(jīng)過以下3個步驟:

  1.制作CSR文件。

  CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人制作,在制作的同時,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務器上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。

  2.CA認證。

  將CSR提交給CA,CA一般有2種認證方式:

  1.域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;

  2.企業(yè)文檔認證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。也有需要同時認證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認證也最嚴格。

  3.證書的安裝。

  在收到CA的證書后,可以將證書部署上服務器,一般APACHE文件直接將KEY+CER復制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導入JKS文件后,復制上服務器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。


標簽: ssl證書 網(wǎng)站安全

建站資訊文章推薦閱讀

文章排行