北京網(wǎng)站建設(shè)公司,專(zhuān)注于為企業(yè)提供高端網(wǎng)站定制開(kāi)發(fā)及解決方案服務(wù)!

全國(guó)服務(wù)熱線 138 1177 7897 北京熱線 138 1177 7897 在線咨詢 留言/需求提交

SSL證書(shū)的工作流程及申請(qǐng)流程

2022-12-29 377
分類(lèi): 建站資訊
【摘要】證書(shū)操作--用戶連接到你的Web站點(diǎn),該Web站點(diǎn)受服務(wù)器證書(shū)所保護(hù)。(可由查看 URL的開(kāi)頭是否為"https:"來(lái)進(jìn)行辯識(shí),或?yàn)g覽器會(huì)提供你相關(guān)的信息)。--你的服務(wù)器進(jìn)行響應(yīng)···

  SSL證書(shū)的工作流程及申請(qǐng)流程

  證書(shū)操作

  --用戶連接到你的Web站點(diǎn),該Web站點(diǎn)受服務(wù)器證書(shū)所保護(hù)。(可由查看 URL的開(kāi)頭是否為"https:"來(lái)進(jìn)行辯識(shí),或?yàn)g覽器會(huì)提供你相關(guān)的信息)。

  --你的服務(wù)器進(jìn)行響應(yīng),并自動(dòng)傳送你網(wǎng)站的數(shù)字證書(shū)給用戶,用于鑒別你的網(wǎng)站。

  --用戶的網(wǎng)頁(yè)瀏覽器程序產(chǎn)生一把唯一的“會(huì)話鑰匙碼,用以跟網(wǎng)站之間所有的通訊過(guò)程進(jìn)行加密。

  --使用者的瀏覽器以網(wǎng)站的公鑰對(duì)交談鑰匙碼進(jìn)行加密,以便只有讓你的網(wǎng)站得以閱讀此交談鑰匙碼。

  具有安全性的通訊過(guò)程已經(jīng)建立。這個(gè)過(guò)程僅需幾秒鐘時(shí)間,且使用者不需進(jìn)行任何動(dòng)作。依不同的瀏覽器程序而定,使用者會(huì)看到一個(gè)鑰匙的圖標(biāo)變得完整,或一個(gè)門(mén)栓的圖標(biāo)變成上鎖的樣子,用于表示工作階段具有安全性。

  如何申請(qǐng)

  申請(qǐng)SSL證書(shū)主要需要經(jīng)過(guò)以下3個(gè)步驟:

  1.制作CSR文件。

  CSR就是Certificate Signing Request證書(shū)請(qǐng)求文件。這個(gè)文件是由申請(qǐng)人制作,在制作的同時(shí),系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要制作CSR文件,申請(qǐng)人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來(lái)生成JKS和CSR文件,IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

  2.CA認(rèn)證。

  將CSR提交給CA,CA一般有2種認(rèn)證方式:

  1.域名認(rèn)證,一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱;

  2.企業(yè)文檔認(rèn)證,需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。也有需要同時(shí)認(rèn)證以上2種方式的證書(shū),叫EV證書(shū),這種證書(shū)可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。

  3.證書(shū)的安裝。

  在收到CA的證書(shū)后,可以將證書(shū)部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求,將CER文件導(dǎo)入。


標(biāo)簽: ssl證書(shū) 網(wǎng)站安全

建站資訊文章推薦閱讀

文章排行