華為云計(jì)算 云知識(shí) HTTPS證書申請(qǐng)的步驟
HTTPS證書申請(qǐng)的步驟
時(shí)間: 2020-07-22 15:51:22
猜你想看:
實(shí)時(shí)語音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

HTTPS證書申請(qǐng) 的3個(gè)步驟

1、制作CSR文件

所謂CSR就是由申請(qǐng)人制作的Certificate Secure Request證書請(qǐng)求文件。制作過程中,系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要制作CSR文件,申請(qǐng)人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENssl命令行來生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

2、CA認(rèn)證

將CSR提交給CA,CA一般有2種認(rèn)證方式:

1)域名認(rèn)證:一般通過對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;

2)企業(yè)文檔認(rèn)證:需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。

也有需要同時(shí)認(rèn)證以上2種方式的證書,叫EV ssl證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。

3、證書安裝

在收到CA的證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求,將CER文件導(dǎo)入。


HTTPS證書申請(qǐng)的步驟

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失?。≌?qǐng)稍后重試!