第一步:首先您需要签署合同,并选择适合自已的付款方式,提交证书付款;(双方协商同意下,可以无需签订合同,直接走付款流程)
第二步:您需要接收《VeriSign服务器证书申请说明》邮件;
第三步:根据申请说明邮件,请您以传真形式向天威诚信提交申请证书所需的鉴证资料:
1、《企业法人营业执照(副本)》1份
2、《VTN服务器证书申请表》1份
3、《域名使用授权信》(适用于非域名所有者)
第四步:您根据所购买的证书类型在服务器上私钥同时产生CSR文件,CSR信息包括:单位名称、部门名称、通用名等。并将产生的CSR文件发送到指定邮箱。
第五步:鉴证管理员接收鉴证资料和证书申请信息,实施鉴证流程,在此过程中鉴证管理员将与单位联系人联系,确认证书信息,请您配合。标准的鉴证周期3个工作日。
第六步:完成鉴证流程,在线签发证书。服务器证书将以邮件形式发送至客户联系人邮箱。客户完成安装、配置、备份服务器证书。既然你已经把实验都做了,说明整个过程的数据流向应该清楚了:用户产生证书请求(请求中包括公钥)->RA->CA->RA->用户的USBKEY或其它证书存储区(如IE)。
现在的数字证书管理都是按照此PKI体系。
客户端负责产生证书请求,产生证书请求时,USBKEY(或IE)会生产公私钥对,并将公钥封装在证书请求中
RA接到用户的请求(包括用户信息和证书请求),对此用户的合法法进行验证(可以人工也可自动),验证通过就把请求(含公钥)发给CA
CA只负责根据请求签发证书(证书中会包括CA证书对证书信息的数字签名),并返回给RA。
RA获得到生产的证书,并通过脚本将证书安装到客户端的USBKEY(或IE)中。
可能的拓扑:
根CA
CA
RA1 RA2
用户1 用户2 用户3证书是有生存期的,在你申请的时候默认是8天吧,到了%875的时候如果没有继续续租就要广播出去,因为你的IP是公网自动分配的所以这个PKI证书也就失效了,建议重新申请证书然后安装,建议以后用固定IP!
此网站的安全证书有问题解决方法:(以win10IE浏览器为例)
1、打开IE浏览器,点击“设置图标”——“Internet选项”。
2、打开Internet选项窗口,选择“内容”选项卡点击。
3、点击“证书”选项。
4、打开证书窗口,选择“受信任的根证书颁发机构”点击。
5、然后点左下角的“导入”按钮导入相关的证书即可。
此网站的安全证书有问题的出现原因:
此网站出具的安全证书已过去或还未生效。安全证书问题可能显示试图欺骗您或您向服务器发送的数据。建议关闭该网页,并且不要继续浏览该网站。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)