Web服务器证书技术支持--SSL证书更新时如何为SSL证书生成CSR

Web服务器证书技术支持--SSL证书更新时如何为SSL证书生成CSR,第1张

SSL证书品牌都是有独立的根(root certificate)预存在浏览器里的,中国没有一家根是预装的,所以不存在自主品牌的SSL证书有个别代理打着自主品牌的旗号,其实只是购买了子CA,发的证书还是受到根CA(如Comodo, Entrust等)证书颁发策略的限制根CA随时有权利吊销,使之失效,加上又没有与最终客户签订合同,在您使用该类证书时,风险较大实际上,国外已经发生许多因个别品牌的子CA违规发证,造成钓鱼网站得到SSL证书的恶果SSL证书是一种在线应用身份认证和隐私保护的产品,不属于国家密码产品管理的范围内,其内容基于公开的x509标准,是一种文本格式的编码,不具有独立运行,发送指令的能力所以不用担心它的危害像Geotrust,VeriSign,GlobalSign品牌,在全球各国的网上银行、在线交易、支付等网站广泛使用,价格也有高有低。点击这里选择适合您的产品。

不管什么类型的服务器申请SSL证书的步骤都是一样的:
第一步:将CSR提交到代理商
CSR(Certificate
Signing
Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步
资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV
SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步
发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个
对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步
邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I
Approve”完成邮件验证。
第五步
颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,我们是提供免费证书安装服务的。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10741493.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-10
下一篇 2023-05-10

发表评论

登录后才能评论

评论列表(0条)

保存