現(xiàn)在有不少網(wǎng)站都在申請(qǐng)數(shù)字證書,因?yàn)樵诰W(wǎng)站安裝了數(shù)字證書以后,就能夠獲得更多人的信任。接下來(lái)就和大家一起來(lái)了解怎么申請(qǐng)https證書,https證書的認(rèn)證方式有哪些。
怎么申請(qǐng)https證書
https和http的區(qū)別是什么
一、https協(xié)議需要到ca機(jī)構(gòu)申請(qǐng)ssl證書(如沃通ca),另外沃通ca還提供3年期的免費(fèi)ssl證書http://freessl.wosign.com,高級(jí)別的ssl證書需要一定費(fèi)用。
二、http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議。
三、http和https使用的是完全不同的連接方式,用的端口也不一樣,http是80端口,https是443端口。
四、http的連接很簡(jiǎn)單,是無(wú)狀態(tài)的;https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。
https證書認(rèn)證方式
(1)域名認(rèn)證,一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒(méi)有企業(yè)的名稱,只顯示網(wǎng)站域名,也就是我們經(jīng)常說(shuō)的域名型https證書。當(dāng)前流行的沃通免費(fèi)https證書也是屬于域名型https證書。
(2)企業(yè)文檔認(rèn)證,需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外https證書申請(qǐng)ca認(rèn)證一般需要1-5個(gè)工作日,國(guó)內(nèi)比如沃通ca只需要一小時(shí)之內(nèi),緊急時(shí)5分鐘,效率比國(guó)外https證書申請(qǐng)高很多。
怎么申請(qǐng)https證書
1、生成證書請(qǐng)求文件csr
用戶進(jìn)行https證書申請(qǐng)的第一步就是要生成csr證書請(qǐng)求文件,系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)csr文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要生成csr文件,站長(zhǎng)可以參考web server的文檔,一般apache等,使用openssl命令行來(lái)生成key+csr2個(gè)文件,tomcat,jboss,resin等使用keytool來(lái)生成jks和csr文件,iis通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)csr文件。
2、將csr提交給ca機(jī)構(gòu)認(rèn)證
ca機(jī)構(gòu)一般有2種認(rèn)證方式,同時(shí)認(rèn)證2種方式的證書,叫ev https證書,ev https證書可以使瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。ev https證書多應(yīng)用于金融、電商、證券等對(duì)信息安全保護(hù)要求較高的領(lǐng)域。
3、獲取https證書并安裝
在收到ca機(jī)構(gòu)簽發(fā)的https證書后,將https證書部署到服務(wù)器上,一般apache文件直接將key+cer復(fù)制到文件上,然后修改httpd.conf文件;tomcat等需要將ca簽發(fā)的證書cer文件導(dǎo)入jks文件后,復(fù)制到服務(wù)器,然后修改server.xml;iis需要處理掛起的請(qǐng)求,將cer文件導(dǎo)入。
https證書的認(rèn)證方式有兩種,就是域名認(rèn)證以及企業(yè)文檔認(rèn)證。在上面詳細(xì)介紹了怎么申請(qǐng)https證書,希望能夠?qū)Υ蠹矣兴鶐椭?br>