??現(xiàn)在有很多網(wǎng)站都安裝了https證書，這不僅可以起到提升信用度的作用，而且還有助于數(shù)據(jù)傳輸加密。下面新網(wǎng)就和大家一起來了解https證書的認(rèn)證方式有哪些，該怎么申請https證書？

??https和http的區(qū)別是什么

??一、https協(xié)議需要到ca機構(gòu)申請ssl證書(如沃通CA)，另外沃通CA還提供3年期的免費ssl證書http://freessl.wosign.com，高級別的ssl證書需要一定費用。

??二、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。

??三、http和https使用的是完全不同的連接方式，用的端口也不一樣，http是80端口，https是443端口。

??四、http的連接很簡單，是無狀態(tài)的;https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

??https證書認(rèn)證方式

??(1)域名認(rèn)證，一般通過對管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。當(dāng)前流行的沃通免費https證書也是屬于域名型https證書。

??(2)企業(yè)文檔認(rèn)證，需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請CA認(rèn)證一般需要1-5個工作日，國內(nèi)比如沃通CA只需要一小時之內(nèi)，緊急時5分鐘，效率比國外https證書申請高很多。

??怎么申請https證書

??1、生成證書請求文件CSR，用戶進(jìn)行https證書申請的第一步就是要生成CSR證書請求文件，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務(wù)器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。

??2.如果是申請沃通https證書，其數(shù)字證書商店已經(jīng)支持CSR文件由系統(tǒng)自動生成，用戶無需事先在Web服務(wù)器上生成CSR文件。

??3、獲取https證書并安裝，在收到CA機構(gòu)簽發(fā)的https證書后，將https證書部署到服務(wù)器上，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制到服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導(dǎo)入。

??https證書的認(rèn)證方式有兩種，就是域名認(rèn)證和企業(yè)文檔認(rèn)證，大家可以兩種方式同時使用。在看了新網(wǎng)的介紹之后，相信大家已經(jīng)知道了該怎么申請https證書。