??現(xiàn)在ssl證書的申請步驟比較簡單，大家選擇好申請渠道按照相關(guān)指引就可以操作，ssl證書申請后需要進行安裝，ssl證書生成方法有什么步驟？SSL證書能轉(zhuǎn)移嗎？下面大家就來聽聽新網(wǎng)的相關(guān)介紹吧。

??一、ssl證書生成方法有什么步驟？

??第1步：生成私鑰

??我們一般運用openSSL這個工具來生成一個RSA私鑰。

??說明：生成rsa私鑰，des3算法，2048位強度，server.key是秘鑰文件名。一般生成私鑰，需要至少一個 4位的密碼。

??第2步： CSR生成私鑰后，那么此時就可以創(chuàng)建csr文件了。

??此時可以有兩種選擇。理想情況下，可以將證書發(fā)送給證書頒發(fā)機構(gòu)（SSL證書頒發(fā)機構(gòu)是什么），CA驗證過請求者的身份之后，會出具簽名證書（很貴）。

??說明：需要依次輸入國家，地區(qū)，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支持https，Common Name應(yīng)該與域名保持一致，否則會引起瀏覽器警告。

??第3步：刪除私鑰中的密碼

??在第1步創(chuàng)建私鑰的過程中，由于必須要指定一個密碼?？墒且话氵@個密碼都會有副作用，這個副作用是每次 Apache啟動Web服務(wù)器時，要求重新輸入密碼，因此這個很不方便。要刪除私鑰中的密碼，操作如下：

??cp server.key server.key.org

??openSSL rsa -in server.key.org -out server.key

??第4步：生成自簽名證書

??如果你不想花錢讓CA簽名，或者只是測試SSL的具體實現(xiàn)。那么，現(xiàn)在便可以著手SSL證書生成了。

??需要注意的是，在使用自簽名的臨時證書時，瀏覽器會提示證書的頒發(fā)機構(gòu)是未知的。

??二、SSL證書能轉(zhuǎn)移嗎？

??可以，有些用戶會遇到這樣的情況，在遷移網(wǎng)站到其他服務(wù)器的時候，網(wǎng)站原本有在使用SSL證書，網(wǎng)站數(shù)據(jù)庫和文件遷移過去是沒有問題的，可直接打包。一般我們的做法就是，直接先將域名解析到新的服務(wù)器IP，等待生效之后直接自動申請新的SSL證書，然后再將數(shù)據(jù)庫導(dǎo)入和文件遷移即可。但是，如果我們需要將原來服務(wù)器中的SSL證書文件遷移也是可以的。

??三、域名ssl證書怎么安裝？

??1.首先，要申請SSL證書，然后確認證書類型。填寫信息，綁定一個域名，這個域名一定要正確，還有電子郵箱；

??2.申請證書的郵箱和密碼一定要填寫正確，不然的話給你發(fā)信息是收不到的；

??3.接下來我們要驗證一下身份，然后手動解析域名，完了之后配置證書到服務(wù)器就可以了。

??ssl證書生成方法有什么步驟？SSL證書能轉(zhuǎn)移嗎？新網(wǎng)上文給大家介紹了ssl證書生成方法，大家可以按照方法來實際操作下。