? ??現(xiàn)在有很多的網(wǎng)站都安裝了數(shù)字證書，例如ssl證書，就是很受歡迎的一種，它的應(yīng)用范圍非常廣泛。接下來新網(wǎng)就和大家一起來了解網(wǎng)站ssl證書如何使用，ssl證書都具有哪些作用。

??什么是ssl證書

??SSL證書是數(shù)字證書的一種，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上，也稱為SSL服務(wù)器證書。SSL證書就是遵守 SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機構(gòu)CA，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。

??ssl證書的作用是什么

??1.數(shù)據(jù)傳輸加密

??我們通常的互聯(lián)網(wǎng)訪問、瀏覽都是基于標準的TCP/IP協(xié)議，內(nèi)容以數(shù)據(jù)包的形式在網(wǎng)絡(luò)上傳輸。由于數(shù)據(jù)包內(nèi)容沒有進行加密，任何截獲數(shù)據(jù)包的人都可以取得其中的內(nèi)容。那么數(shù)據(jù)包中如果傳輸?shù)氖怯脩裘?、密碼或其他個人隱私資料就很容易被別人竊取。SSL可以在用戶使用的客戶端（如：瀏覽器）和服務(wù)器之間建立一個加密的通道，所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都會先進行加密，當傳輸?shù)侥康牡匾院笤龠M行解密，這樣傳輸過程中即時數(shù)據(jù)包被截獲，也很難破解其中的內(nèi)容。

??2.服務(wù)器身份證明

??目前，仿冒網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)使用中的嚴重威脅，仿冒者可以制作一個與真實網(wǎng)站完全一樣的界面，并且采用相似的域名引導用戶訪問。如果使用者不加注意，很容易上當，一旦在仿冒網(wǎng)站的使用過程中輸入了帳號密碼等信息，就會被仿冒網(wǎng)站記錄，進而被冒用，威脅用戶的帳戶安全。

??網(wǎng)站ssl證書如何使用

??1、制作CSR文件

??CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務(wù)器 上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用 KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。另外，也可以通過本站提供的 CSR在線生成工具在線生成，或者聯(lián)系本站工作人員協(xié)助生成。

??2、CA認證

??將CSR 提交給我們的工作人員，一般有2種認證方式：

??1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱;

??2、企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

??3、證書的安裝

??在收到CA證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文 件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請求，將 CER文件導入。

??網(wǎng)站ssl證書的作用是提升信用度，還能夠?qū)?shù)據(jù)進行加密。至于網(wǎng)站ssl證書如何使用，大家按照新網(wǎng)介紹的方法來操作就可以了。