現(xiàn)在ssl證書的申請步驟比較簡單,大家選擇好申請渠道按照相關(guān)指引就可以操作,ssl證書申請后需要進行安裝,ssl證書生成方法有什么步驟?ssl證書能轉(zhuǎn)移嗎?下面大家就來聽聽的相關(guān)介紹吧。
一、ssl證書生成方法有什么步驟?
第1步:生成私鑰
我們一般運用openssl這個工具來生成一個rsa私鑰。
說明:生成rsa私鑰,des3算法,2048位強度,server.key是秘鑰文件名。一般生成私鑰,需要至少一個 4位的密碼。
第2步: csr生成私鑰后,那么此時就可以創(chuàng)建csr文件了。
此時可以有兩種選擇。理想情況下,可以將證書發(fā)送給證書頒發(fā)機構(gòu)(ssl證書頒發(fā)機構(gòu)是什么),ca驗證過請求者的身份之后,會出具簽名證書(很貴)。
說明:需要依次輸入國家,地區(qū),城市,組織,組織單位,common name和email。其中common name,可以寫自己的名字或者域名,如果要支持https,common name應(yīng)該與域名保持一致,否則會引起瀏覽器警告。
第3步:刪除私鑰中的密碼
在第1步創(chuàng)建私鑰的過程中,由于必須要指定一個密碼??墒且话氵@個密碼都會有副作用,這個副作用是每次 apache啟動web服務(wù)器時,要求重新輸入密碼,因此這個很不方便。要刪除私鑰中的密碼,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自簽名證書
如果你不想花錢讓ca簽名,或者只是測試ssl的具體實現(xiàn)。那么,現(xiàn)在便可以著手ssl證書生成了。
需要注意的是,在使用自簽名的臨時證書時,瀏覽器會提示證書的頒發(fā)機構(gòu)是未知的。
二、ssl證書能轉(zhuǎn)移嗎?
可以,有些用戶會遇到這樣的情況,在遷移網(wǎng)站到其他服務(wù)器的時候,網(wǎng)站原本有在使用ssl證書,網(wǎng)站數(shù)據(jù)庫和文件遷移過去是沒有問題的,可直接打包。一般我們的做法就是,直接先將域名解析到新的服務(wù)器ip,等待生效之后直接自動申請新的ssl證書,然后再將數(shù)據(jù)庫導(dǎo)入和文件遷移即可。但是,如果我們需要將原來服務(wù)器中的ssl證書文件遷移也是可以的。
三、域名ssl證書怎么安裝?
1.首先,要申請ssl證書,然后確認(rèn)證書類型。填寫信息,綁定一個域名,這個域名一定要正確,還有電子郵箱;
2.申請證書的郵箱和密碼一定要填寫正確,不然的話給你發(fā)信息是收不到的;
3.接下來我們要驗證一下身份,然后手動解析域名,完了之后配置證書到服務(wù)器就可以了。
ssl證書生成方法有什么步驟?ssl證書能轉(zhuǎn)移嗎?上文給大家介紹了ssl證書生成方法,大家可以按照方法來實際操作下。