https證書的認(rèn)證方式有哪些 怎么申請(qǐng)https證書
??https和http的區(qū)別是什么
??一、https協(xié)議需要到ca機(jī)構(gòu)申請(qǐng)ssl證書(如沃通CA),另外沃通CA還提供3年期的免費(fèi)ssl證書http://freessl.wosign.com,高級(jí)別的ssl證書需要一定費(fèi)用。
??二、http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議。
??三、http和https使用的是完全不同的連接方式,用的端口也不一樣,http是80端口,https是443端口。
??四、http的連接很簡(jiǎn)單,是無狀態(tài)的;https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。
??https證書認(rèn)證方式
??(1)域名認(rèn)證,一般通過對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱,只顯示網(wǎng)站域名,也就是我們經(jīng)常說的域名型https證書。當(dāng)前流行的沃通免費(fèi)https證書也是屬于域名型https證書。
??(2)企業(yè)文檔認(rèn)證,需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外https證書申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日,國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi),緊急時(shí)5分鐘,效率比國(guó)外https證書申請(qǐng)高很多。
??怎么申請(qǐng)https證書
??1、生成證書請(qǐng)求文件CSR,用戶進(jìn)行https證書申請(qǐng)的第一步就是要生成CSR證書請(qǐng)求文件,系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要生成CSR文件,站長(zhǎng)可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。
??2.如果是申請(qǐng)沃通https證書,其數(shù)字證書商店已經(jīng)支持CSR文件由系統(tǒng)自動(dòng)生成,用戶無需事先在Web服務(wù)器上生成CSR文件。
??3、獲取https證書并安裝,在收到CA機(jī)構(gòu)簽發(fā)的https證書后,將https證書部署到服務(wù)器上,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制到服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求,將CER文件導(dǎo)入。
??https證書的認(rèn)證方式有兩種,就是域名認(rèn)證和企業(yè)文檔認(rèn)證,大家可以兩種方式同時(shí)使用。在看了新網(wǎng)的介紹之后,相信大家已經(jīng)知道了該怎么申請(qǐng)https證書。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科