ssl證書怎么申請 ssl證書有哪些應(yīng)用
SSL證書
SSL證書是數(shù)字證書的一種,類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上,也稱為SSL服務(wù)器證書。
SSL 證書就是遵守SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計(jì)開發(fā)。該安全協(xié)議主要用來提供對用戶和服務(wù)器的認(rèn)證;對傳送的數(shù)據(jù)進(jìn)行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變,即數(shù)據(jù)的完整性,現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝服務(wù)器證書就可以激活該功能了),即通過它可以激活SSL協(xié)議,實(shí)現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸,可以防止數(shù)據(jù)信息的泄露,保證了雙方傳遞信息的安全性,而且用戶可以通過服務(wù)器證書驗(yàn)證他所訪問的網(wǎng)站是否是真實(shí)可靠。數(shù)字簽名又名數(shù)字標(biāo)識、簽章 (即 Digital Certificate,Digital ID ),提供了一種在網(wǎng)上進(jìn)行身份驗(yàn)證的方法,是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件,概念類似日常生活中的司機(jī)駕照或身份證。 數(shù)字簽名主要用于發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、網(wǎng)上公文安全傳送、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動。
1.制作CSR文件。
CSR就是Certificate Signing Request證書請求文件。這個(gè)文件是由申請人制作,在制作的同時(shí),系統(tǒng)會產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€(gè)掛起的請求和一個(gè)CSR文件。
2.CA認(rèn)證。
將CSR提交給CA,CA一般有2種認(rèn)證方式:
1.域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;
2.企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個(gè)工作日。 也有需要同時(shí)認(rèn)證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。
3.證書的安裝。
在收到CA的證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導(dǎo)入。
證書應(yīng)用
證書傳遞網(wǎng)站的安全性信息
extended validation ssl certificates翻譯為中文即擴(kuò)展驗(yàn)證(EV)SSL證書,該證書經(jīng)過最徹底的身份驗(yàn)證,確保證書持有組織的真實(shí)性。獨(dú)有的綠色地址欄技術(shù)將循環(huán)顯示組織名稱和證書頒發(fā)機(jī)構(gòu)名稱,從而最大限度上確保網(wǎng)站的安全性,樹立網(wǎng)站可信形象,不給欺詐釣魚網(wǎng)站以可乘之機(jī)。
對線上購物者來說,綠色地址欄是驗(yàn)證網(wǎng)站身份及安全性的最簡便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下,使用擴(kuò)展驗(yàn)證(EV)SSL證書的網(wǎng)站的瀏覽器地址欄會自動呈現(xiàn)綠色,從而清晰地告訴用戶正在訪問的網(wǎng)站是經(jīng)過嚴(yán)格認(rèn)證的。此外綠色地址欄臨近的區(qū)域還會顯示網(wǎng)站所有者的名稱和頒發(fā)證書CA機(jī)構(gòu)名稱。所有的一切,均向客戶傳遞同一信息,該網(wǎng)站身份可信,信息傳遞安全可靠,而非釣魚網(wǎng)站。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科