ssl证书如何申请 怎样申请ssl证书

第一步、提交CSR文件

首先需要生成SSL证书申请文件CSR(Certificate Signing Request)。选择要申请的SSL证书，提交订单，并将制生成的CSR文件提一起交到所在的SSL CA颁发机构。

第二步、提交订单到证书服务机构CA

在收到SSL证书订单和证书请求CSR文件后，系统初步验证无误自动提交订单到证书服务机构CA。

第三步、发送验证邮件到管理员邮箱

证书服务机构（主要包括Comodo / RapidSSL / GeoTrust / Symantec / Thawte / VeriSign）在收到证书申请文件CSR 文件系统自动发送验证邮件到域名管理员邮箱。

第四步、用户确认验证邮件

进入邮箱后，点击邮件中的链接访问证书服务机构验证网站，查看订单信息，确认无误后点击确认完成邮件验证。

第五步、证书机构签发证书

域名型证书DV SSL一般在用户完成确认验证邮件后1－24小时签发证书；企业型证书OV SSL 与 增强型证书EV SSL需要证书服务机构人工验证，验证时间比较长，需要7-15个工作日验证通过后签发证书；成功签发的证书通过邮件发送到用户订购邮箱。

申请SSL证书主要需要经过以下2个步骤：

1、申请制作CSR文件

CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。该文件在主机侦探SSL证书商城就可制作。

2、CA认证

将CSR提交给选择的CA机构，CA一般有2种认证方式：其中DV SSL证书仅需要进行域名验证，通常十多分钟就可颁发证书若是OV、EV证书除了进行普通的域名验证外，还需要验证证书申请单位和被授权代表的身份，这两类证书需要申请人身份z，申请人授权书，营业执照，组织机构代码证，电话号码，手机，邮箱等等。一般需要3-5个工作日。

SSL证书的流程主要分为以下步骤：

1、购买证书。

需要去类似于安信证书机构厂家SSL证书的或者可信CA机构颁发机构购买。

2、提交域名订单。

然后将自己的域名进行提交，其实这个过程也会决定证书的类型，这里就不多介绍，一般DV单域名或者DV通配符就可以。

3、验证域名。

去域名注册商根据系统提示 *** 作解析，银行级别的OV和EV实名认证地接听电话核实身份。

4、获得SSL证书。

几分钟后刷新界面下载证书，里面会包括各种服务器环境类型的SSL证书。

5、安装SSL证书。

根据教程配置SSL证书到服务器，也可以让颁发机构安装SSL证书。

---