一、制作CSR文件
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。另外,也可以沃通CA提供的CSR在线生成工具在线生成,或者联系沃通CA协助生成。
二、CA认证
将CSR提交给我们的工作人员,一般有2种认证方式:
1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。
三、证书的安装
在收到我们发给您的CA证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
LNMP安装SSL安全证书 部署HTTPS:https://www.gworg.com/ssl/309.html(如果服务器有防火墙,请防火墙放行、允许443端口)
Apache自动跳转到 HTTPS:https://www.gworg.com/ssl/130.html
(使用伪静态代码跳转方式)
网站如何安装启用SSL证书?
首先是通过SSL证书申请,在导入之后。我们需要对网站进行设置才能正常使用SSL证书。接着打开启用SSL的网站,鼠标右键选择“编辑绑定"设置网站主机头,在出现的网站绑定设置里面,选择SSL证书。如果有多个服务器安全证书,在下面的选项中有一个是肯定是可以选择的。选择好之后,点击确定,安装证书就好了。
安装证书之后,你可以点击网站绑定来查看,这时候你会发现多了一个HTTPS的主机头,如果添加成功之后,在打开相对应的网站后,找到相应SSL服务器证书,你就会发现那里有一个证书,这时候SSL安全证书就弄好了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)