在信息技術(shù)日新月異下，網(wǎng)站漏洞、賬號入侵、隱私被盜等問題層出不窮，為了減少這樣的問題出來，互聯(lián)網(wǎng)順應時代發(fā)展需求，衍生出了https證書，也被做是服務器證書。出于進行數(shù)字加密和保護隱私，各大金融網(wǎng)站及搜索引擎都安裝了https證書。只不過要安裝https證書，首先得申請https證書認證。那么，該如何申請https證書認證？具體又有哪些步驟呢？下面小編就針對這方面的問題，為各位做詳細的闡述，一起來看看。

如何申請https證書認證
1、生成證書請求文件CSR
用戶進行https證書申請的第一步就是要生成CSR證書請求文件，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。
溫馨提醒：如果是申請創(chuàng)新互聯(lián)https證書，其數(shù)字證書商店已經(jīng)支持CSR文件由系統(tǒng)自動生成，用戶無需事先在Web服務器上生成CSR文件。
2、將CSR提交給CA機構(gòu)認證
CA機構(gòu)一般有2種認證方式：
(1)域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。當前流行的沃通免費https證書也是屬于域名型https證書。
(2)企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請CA認證一般需要1-5個工作日，國內(nèi)比如沃通CA只需要一小時之內(nèi)，緊急時5分鐘，效率比國外https證書申請高很多。 成都小程序開發(fā)
同時認證以上2種方式的證書，叫EV https證書，EV https證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV https證書多應用于金融、電商、證券等對信息安全保護要求較高的領(lǐng)域。
3、獲取https證書并安裝
在收到CA機構(gòu)簽發(fā)的https證書后，將https證書部署到服務器上，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制到服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

瀏覽器如何驗證https證書的合法性
簡單來說是驗證兩個問題：
1、證書是否是信任的有效證書。所謂信任：瀏覽器內(nèi)置了信任的根證書，就是看看web服務器的證書是不是這些信任根發(fā)的或者信任根的二級證書機構(gòu)頒發(fā)的。所謂有效，就是看看web服務器證書是否在有效期，是否被吊銷了。

2、對方是不是上述證書的合法持有者。簡單來說證明對方是否持有證書的對應私鑰。驗證方法兩種，一種是對方簽個名，我用證書驗證簽名；另外一種是用證書做個信封，看對方是否能解開。以上的所有驗證，除了驗證證書是否吊銷需要和CA關(guān)聯(lián)，其他都可以自己完成。驗證正式是否吊銷可以采用黑名單方式或者OCSP方式。綿陽服務器托管黑名單就是定期從CA下載一個名單列表，里面有吊銷的證書序列號，自己在本地比對一下就行。優(yōu)點是效率高。缺點是不實時。OCSP是實時連接CA去驗證，優(yōu)點是實時，缺點是效率不高。

創(chuàng)新互聯(lián)建站于2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務公司，擁有項目成都做網(wǎng)站、成都網(wǎng)站建設(shè)網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元漢中做網(wǎng)站,已為上家服務,為漢中各地企業(yè)和個人服務,聯(lián)系電話:028-86922220https證書有哪些類型
https證書常見的類型有DV、OV、EV，以下就簡單介紹一下這幾種類型。

DV SSL證書：指只驗證網(wǎng)站域名所有權(quán)的簡易型SSL證書，此類證書僅能起到網(wǎng)站機密信息加密的作用，無法向用戶證明網(wǎng)站的真實身份。所以，不推薦在電子商務網(wǎng)站部署DV SSL證書，因為電子商務首先需要的是在線信任，其次才是在線安全。

OV SSL證書：指需要驗證網(wǎng)站所有單位的真實身份的標準型SSL證書，此類證書也就是正常的SSL證書，不僅能起到網(wǎng)站機密信息加密的作用，而且能向用戶證明網(wǎng)站的真實身份。所以，推薦在所有電子商務網(wǎng)站使用，因為電子商務需要的是在線信任和在線安全。從SSL證書的誕生史可以看出：標準型SSL證書就是OV SSL證書(Organization Validation SSL)。

EV SSL證書：指遵循全球統(tǒng)一的嚴格身份驗證標準頒發(fā)的SSL證書，是目前業(yè)界高安全級別的SSL證書。用戶訪問部署了EV SSL證書的網(wǎng)站，不僅瀏覽器地址欄會顯示安全鎖標志，而且瀏覽器地址欄會變成綠色。所以，推薦所有電子商務網(wǎng)站都部署EV SSL證書，因為電子商務首先需要的是在線信任，其次才是在線安全。EV SSL證書，綠色安全通道，增強在線信任，促成更多在線訂單！

閱讀完上文后，我們可以清楚知道https證書認證主要包括制作CSR文件后緊接著是交由CA機構(gòu)進行認證，最后才到了https證書安裝步驟，這三個步驟是缺一不可，每個步驟間都是環(huán)環(huán)相扣的。此外，小編還向各位介紹關(guān)于https證書類型，供各位參閱。如果你在日常中碰到了有關(guān)https證書方面的問題，可直接前往創(chuàng)新互聯(lián)尋求幫助。

文章名稱：如何申請https證書認證具體有哪些步驟
URL鏈接：http://www.rwnh.cn/article48/soceep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導航、網(wǎng)站排名、服務器托管、網(wǎng)站營銷、品牌網(wǎng)站設(shè)計、標簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)