第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
完成以上SSL证书申请步骤收到CA颁发的证书之后,就可以将证书部署到服务器上了。
给网站添加SSL证书的流程:一、去安信证书一款合适的SSL证书
二、提供资料等待CA机构审核,等待几个工作日颁发(最快的10分钟左右就能颁发)
三、SSL证书颁发之后部署在网站所在的服务器上即可
网站如何安装启用SSL证书?
首先是通过SSL证书申请,在导入之后。我们需要对网站进行设置才能正常使用SSL证书。接着打开启用SSL的网站,鼠标右键选择“编辑绑定"设置网站主机头,在出现的网站绑定设置里面,选择SSL证书。如果有多个服务器安全证书,在下面的选项中有一个是肯定是可以选择的。选择好之后,点击确定,安装证书就好了。
安装证书之后,你可以点击网站绑定来查看,这时候你会发现多了一个HTTPS的主机头,如果添加成功之后,在打开相对应的网站后,找到相应SSL服务器证书,你就会发现那里有一个证书,这时候SSL安全证书就弄好了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)