Web服务器证书技术支持--SSL证书更新时如何为SSL证书生成CSR

SSL证书品牌都是有独立的根(root certificate)预存在浏览器里的,中国没有一家根是预装的,所以不存在自主品牌的SSL证书有个别代理打着自主品牌的旗号,其实只是购买了子CA,发的证书还是受到根CA(如Comodo, Entrust等)证书颁发策略的限制根CA随时有权利吊销,使之失效,加上又没有与最终客户签订合同,在您使用该类证书时,风险较大实际上,国外已经发生许多因个别品牌的子CA违规发证,造成钓鱼网站得到SSL证书的恶果SSL证书是一种在线应用身份认证和隐私保护的产品,不属于国家密码产品管理的范围内,其内容基于公开的x509标准,是一种文本格式的编码,不具有独立运行,发送指令的能力所以不用担心它的危害像Geotrust,VeriSign,GlobalSign品牌,在全球各国的网上银行、在线交易、支付等网站广泛使用，价格也有高有低。点击这里选择适合您的产品。

不管什么类型的服务器申请SSL证书的步骤都是一样的：
第一步：将CSR提交到代理商
CSR(Certificate
Signing
Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。
第二步
资料提交到CA
当收到您的订单和CSR后，如果是域名验证型证书(DV
SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步
发送验证邮件到管理员邮箱
权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个
对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。
第四步
邮件验证
点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I
Approve”完成邮件验证。
第五步
颁发证书
在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，我们是提供免费证书安装服务的。

---