??由于互聯(lián)網(wǎng)是明文傳輸，我們?cè)诰W(wǎng)上輸入的各種信息都有可能被看到。而SSL證書可以為我們的傳輸信息進(jìn)行加密，確保不被泄露。因此全站https時(shí)代給網(wǎng)站安裝配置SSL證書已經(jīng)形成了一種趨勢(shì)，可以說(shuō)給網(wǎng)站配置SSL證書是很有必要的，如果網(wǎng)站沒(méi)有配置SSL證書，那么網(wǎng)絡(luò)的信息傳輸安全就會(huì)被影響，自然對(duì)網(wǎng)站的發(fā)展是不利的。那么下面就由新網(wǎng)小編和大家講一講ssl免費(fèi)證書下載之后要如何使用。

??在使用SSL證書之前，首先對(duì)SSL證書的來(lái)源要進(jìn)行了解，SSL證書是由受信任的證書頒發(fā)機(jī)構(gòu)，在驗(yàn)證網(wǎng)站服務(wù)器域名真實(shí)性之后，給網(wǎng)站頒發(fā)了SSL證書，而SSL證書能夠?qū)W(wǎng)絡(luò)的安全進(jìn)行保障，不同的申請(qǐng)者網(wǎng)站SSL證書的類型是不同的，大家在證書選擇時(shí)，對(duì)證書相應(yīng)的情況要考察，選擇適合自己網(wǎng)站的SSL證書。

??一、制作CSR文件

??CSR就是Certificate Secure Request證書請(qǐng)求文件。這個(gè)文件是由申請(qǐng)人制作，在制作的同時(shí)，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器 上。要制作CSR文件，申請(qǐng)人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用 KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。另外，也可以通過(guò)本站提供的 CSR在線生成工具在線生成，或者聯(lián)系本站工作人員協(xié)助生成。

??二、CA認(rèn)證

??將CSR 提交給我們的工作人員，一般有2種認(rèn)證方式：

??1、域名認(rèn)證，一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒(méi)有企業(yè)的名稱;

??2、企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。 也有需要同時(shí)認(rèn)證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。

??三、證書的安裝

??在收到我們發(fā)給您的CA證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將 CER文件導(dǎo)入。

??在下載SSL證書之后，大家要關(guān)注的就是，不同的服務(wù)器SSL證書的安裝步驟是不同的，大家對(duì)服務(wù)器相應(yīng)的情況，以及證書的類型要進(jìn)行了解，避免自身所申請(qǐng)選擇的SSL證書不靠譜。

??綜上所述，建議大家在申請(qǐng)SSL證書之前多多比較，避免所申請(qǐng)的SSL證書不符合自身的需求，無(wú)法保障網(wǎng)站的安全。小伙伴們要想獲得更多ssl免費(fèi)證書下載的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)。