對于網(wǎng)站來說，要想更好的運營網(wǎng)站，創(chuàng)建SSL證書是很有必要的，它不僅能對網(wǎng)站信息進行加密，最重要的是，能保護用戶的個人隱私信息，SSL證書有不同的類型，現(xiàn)在可以到專業(yè)的平臺申請，比如創(chuàng)新互聯(lián)。本文將對如何創(chuàng)建ssl證書進行簡單介紹。

SSL證書是什么

SSL證書（Secure Socket Layer的縮寫）是Netscape設(shè)計開發(fā)的，用于保護服務(wù)器和客戶端之間的在線交易。通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協(xié)議。該安全協(xié)議主要用來提供對用戶和服務(wù)器的認證；對傳送的數(shù)據(jù)進行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標準。

SSL證書的作用

SSL證書將會帶來前所未有的安全加密和更快速的訪問體驗

1 防止中間人流量劫持

2 Https加密使網(wǎng)站更安全

3 保障用戶隱私信息安全

4 幫助用戶識別釣魚網(wǎng)站

5 http將被標記“不安全”

6 提升搜索排名

7 提升公司形象和可信度

創(chuàng)建SSL證書的方法

1：先下載安裝Java JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

2：安裝完后，根據(jù)實際的路徑找到keytool.exe，如我的在此路徑：C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe

3：生成keystore。打開命令行（cmd)，去到keytool所在的路徑，運行keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore d:\mykeystore\keystore.p12 -validity 3650 -ext san=ip:192.168.100.132 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"

此命令中間只需要輸入密碼，就能生成keystore，假設(shè)密碼是：123456

其中：

1）keystore可理解為一個數(shù)據(jù)庫，可以存很多個組數(shù)據(jù)。

每組數(shù)據(jù)主要包含下面兩種數(shù)據(jù)：

a:密鑰實體（Key entity）——密鑰（secret key）又或者是私鑰和配對公鑰（采用非對稱加密）

b:可信任的證書實體（trusted certificate entries）——只包含公鑰

2）-keystore d:\mykeystore\keystore.p12，指定在d:\mykeystore（先要手動創(chuàng)建此文件夾），生成keystore:keystore.p12

3）-alias tomcat，為其指明在keystore中的唯一的別名：tomcat ，因為keystore中可能還存有其它的別名，如：tomcat 2

4）-storetype PKCS12指明密鑰倉庫類型是PKCS12

5）-keyalg RSA，指定加密算法,本例中的采用通用的RAS加密算法

6）-keysize 2048指定密鑰的長度為2048

7）-validity 3650 指定證書的有效期為3650天

8）-ext san=ip:192.168.100.132請根據(jù)你的服務(wù)器的IP地址設(shè)置，如果不進行設(shè)置，客戶端在訪問的時候可能會報錯

9）-dname “CN=garyyan, OU=mycompany,O=mycompany,L=gd, ST=gd, C=china”

其中：”CN=(名字與姓氏), OU=(組織單位名稱), O=(組織名稱), L=(城市或區(qū)域名稱), ST=(州或省份名稱), C=(單位的兩字母國家代碼)”，我在測試的過程中發(fā)現(xiàn)隨便填就行

4：導(dǎo)出公鑰證書（主要用于客戶端）：

運行命令：keytool -export -keystore d:\mykeystore\keystore.p12 -alias tomcat -file mycer.cer -storepass 123456

其中：

1）-keystore d:\mykeystore\keystore.p12 是指上面的keystore文件

2）-alias tomcat是指定別名為tomcat的那一組

3）-file mycer.cer指定在當前目錄生成名為mycer.cer的證書

4）-storepass 123456是上面生成keystore 所用的密碼

以上就是今天對如何創(chuàng)建ssl證書的簡單介紹，有需求的朋友可以到一些專業(yè)的平臺申請，比如創(chuàng)新互聯(lián)，如需獲取更多新鮮資訊，之后請繼續(xù)關(guān)注本站。

本文題目：你知道如何創(chuàng)建ssl證書嗎？
網(wǎng)頁網(wǎng)址：http://www.rwnh.cn/article48/sddiep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、云服務(wù)器、響應(yīng)式網(wǎng)站、商城網(wǎng)站、關(guān)鍵詞優(yōu)化、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)