https加密证书如何申请

一、制作CSR文件

CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器 上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。另外，也可以通过沃通CA提供的CSR在线生成工具在线生成，或者联系沃通CA工作人员协助生成。

二、CA认证

将CSR提交给我们的工作人员，一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。

三、证书的安装

在收到我们发给您的CA证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改>

你好！

准备好申请SSL证书所需的资料

登录SSL盾官网

选择适合自己网站的证书进行购买

制作CSR文件，将CSR提交给CA认证，等待CA机构颁发证书

安装证书

以上是怎么获得SSL证书的步骤网页链接，希望能帮助到你

取回和安装指南

WoSign客户端证书，包括电子邮件加密证书、超真个人证书、超真单位证书 和 全球可信供应商认证证书，在线申请过程包含了4个步骤(其中3个步骤是需要用户完成的)： 在线生成私钥 -> 提交证书请求文件 -> 签发证书 -> 证书取回安装 。

用户或客服代用户在 WoSign “我的帐户”中下单申请客户端证书后，证书申请人/证书申请单位授权接收证书邮箱会收到一份最终用户在线申请证书的通知邮件，如下图1所示，请复制或点击邮箱中从 >

2打开上图邮件中的链接地址后，您在IE中会看到如下图2所示页面：

3此时您申请证书的邮箱还会收到一封来自WoSign带验证码的邮件，邮件内容如下图3所示页面：

4把邮件中的验证码复制到图2的“Email验证码”的框中，填好随机码

5点击“确定”进入下图5所示页面：

6选择“提交申请”进入下图6所示页面

7会d出“潜在脚本冲突”的提示框，此处选择“是”进入如下图（7）所示：

8以上表示CSR提交成功。Wosign收到您的CSR,审核通过后签发证书，证书签发后，会发一封通知邮件到您的邮箱，邮件的内容如下图A1所示：

9复制邮件中的链接地址到IE浏览器中，看到如下图A2所示：

10填入邮件中的“订单号”，Email，填入随机码，点选我已阅读并接受WoSign数字证书业务规则（CPS）中所有条款，最后点击“取回证书”，页面会d出“潜在脚本冲突的提示框”，如下图A3页面所示：

11此处选择提示框上的“是”按钮，看见如下图A4所示：

12图A4此时表示证书已经被取回，并且已经被正确的安装在你IE浏览器中。此时建议您先不要做其他的 *** 作，先对证书进行备份，备份 *** 作如下：

14选择证书进入，后见下图A7：

15如图选择您要备份的证书后，点击“导出”按钮。见下图A8所示：

16选择下一步，进入下图A9所示：

17选择“是，导出私钥”，点击“下一步”，进入下图A10所示：

18按图中所示进行勾选选项，点击“下一步”，如下图A11所示：

19此为私钥的密码，请牢记！点击“下一步”，如下图A12：

20选择证书的保存目录，然后点击“下一步”进入，如下图A13：

21点击“完成”;表示证书备份完成，请保管好PFX文件和设置的密码。

与验证的常见形式一样，证书使 Web 服务器和用户在建立连接前能够互相进行身份验证。“服务器证书”包含关于服务器的信息，该信息允许客户在共享敏感信息之前对服务器进行确认性识别。“客户端证书”包含关于请求访问站点的客户的个人信息，可在允许其访问站点之前正确加以识别。本主题限于获取、安装和备份服务器证书。有关获取客户端证书的信息，请参阅获取客户端证书。有两种方式可以获取服务器证书。您可以颁发自己的证书，也可以从证书颁发机构获取证书。 要点您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限，才能执行下列步骤。作为安全性的最佳 *** 作，请使用非 Administrators 组中的帐户登录到计算机，然后使用运行方式命令来以管理员身份执行该步骤。发布自己的服务器证书使用Microsoft 证书服务 20 创建用来发布和管理证书的自定义服务。您可以为 Internet 或公司 Intranet 创建服务器证书，以便公司能够完全控制证书管理策略。有关详细信息，请参阅 Microsoft 证书服务帮助。

–或–使用Web 服务器证书向导请求和安装服务器证书。从证书颁发机构获取服务器证书查找提供可满足贵公司业务需求的服务的证书颁发机构，然后请求服务器证书。

–或–使用Web 服务器证书向导创建证书请求，您可以将证书请求发送到证书颁发机构。在证书已被处理且返回给您之后，使用 Web 服务器证书向导安装证书。保护好证书和密钥对非常重要；必须将它们备份到磁盘并保存在安全的地方。创建服务器证书和私钥的备份副本查找正确的证书存储。这通常是证书管理器中的本地计算机存储位置。

如果未在 Microsoft 管理控制台 (MMC) 中安装证书管理器，则需要安装它。在个人存储位置中右键单击证书，指向“所有任务”，然后单击“导出”。选择“是，导出私钥”。按照向导默认的设置，当系统提示时，为证书备份文件键入一个密码。

不要选择“如果导出成功，删除密钥”，因为这将禁用当前服务器证书。完成向导以导出服务器证书的备份副本。如果已经在 MMC 中安装了证书管理器，它将指向正确的本地计算机证书存储位置。将证书管理器添加到 MMC从“开始”菜单，单击“运行”。在“打开”框中，键入 mmc，然后单击“确定”。出现“Microsoft 管理控制台”。在“文件”菜单上，单击“添加/删除管理单元”。在“独立”选项卡上，单击“添加”。从“可用的独立管理单元”列表框中，单击“证书”，然后单击“添加”。单击“计算机帐户”选项，然后单击“下一步”。单击“本地计算机（运行这个控制台的计算机）”选项，然后单击“完成”。单击“关闭”，然后单击“确定”。相关主题有关证书的详细信息，请参阅关于证书。有关获取证书的详细信息，请参阅获取和安装服务器证书。有关使用证书向导的详细信息，请参阅使用证书向导。081997-2003 Microsoft Corporation。保留所有权利。

SSL证书正确的申请步骤：

第一步，生成并提交CSR（证书签署请求）文件

CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

第二步，CA机构进行验证

CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。

以上就是关于https加密证书如何申请全部的内容，包括:https加密证书如何申请、如何申请https证书最好能给个详细的步骤流程什么的、怎么获得ssl证书等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！