在錯(cuò)綜復(fù)雜的互聯(lián)網(wǎng)時(shí)代，信息的安全程度總會(huì)讓人擔(dān)憂，生怕一不小心就泄露了，而ssl證書的誕生，讓我們的網(wǎng)絡(luò)多了一層保護(hù)傘。那你知道ssl證書狀態(tài)檢查的是什么？申請(qǐng)SSL證書需要幾個(gè)步驟嗎？接下來(lái)由新網(wǎng)小編為你揭秘。
 
  ssl證書狀態(tài)檢查的是什么
  ssl狀態(tài)檢測(cè)會(huì)檢測(cè)證書詳細(xì)信息、證書鏈詳細(xì)信息、當(dāng)前支持協(xié)議、加密套件詳細(xì)信息等。為更安全的配置和部署提供參考信息。
  申請(qǐng)SSL證書需要幾個(gè)步驟
  申請(qǐng)SSL證書主要需要經(jīng)過以下3個(gè)步驟：
  1.制作CSR文件。
  CSR就是Certificate Signing Request證書請(qǐng)求文件。這個(gè)文件是由申請(qǐng)人制作，在制作的同時(shí)，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要制作CSR文件，申請(qǐng)人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。
  2.CA認(rèn)證。
  將CSR提交給CA，CA一般有2種認(rèn)證方式：
  1.域名認(rèn)證，一般通過對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；
  2.企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。 也有需要同時(shí)認(rèn)證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。
  3.證書的安裝。
  在收到CA的證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML；IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。
 
  SSL證書分類
  SSL證書依據(jù)功能和品牌不同分類有所不同，但SSL證書作為國(guó)際通用的產(chǎn)品，最為重要的便是產(chǎn)品兼容性（即證書根預(yù)埋技術(shù)），因?yàn)樗鉀Q了網(wǎng)民登錄網(wǎng)站的信任問題，網(wǎng)民可以通過SSL證書輕松識(shí)別網(wǎng)站的真實(shí)身份。SSL證書分為如下種類：
  擴(kuò)展驗(yàn)證型(EV)SSL證書
  組織驗(yàn)證型(OV)SSL證書

  域名驗(yàn)證型(DV)SSL證書

  今天新網(wǎng)小編分享的內(nèi)容就到此為止了，ssl證書狀態(tài)檢查的是什么、申請(qǐng)SSL證書需要幾個(gè)步驟這些知識(shí)點(diǎn)不妨可以多看幾遍，掌握好SSL證書的知識(shí)，能更好的為各位用戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境。