??現(xiàn)在ssl證書的申請(qǐng)步驟比較簡(jiǎn)單，大家選擇好申請(qǐng)渠道按照相關(guān)指引就可以操作，ssl證書申請(qǐng)后需要進(jìn)行安裝，ssl證書生成方法有什么步驟？SSL證書能轉(zhuǎn)移嗎？下面大家就來聽聽新網(wǎng)的相關(guān)介紹吧。

??一、ssl證書生成方法有什么步驟？

??第1步：生成私鑰

??我們一般運(yùn)用openSSL這個(gè)工具來生成一個(gè)RSA私鑰。

??說明：生成rsa私鑰，des3算法，2048位強(qiáng)度，server.key是秘鑰文件名。一般生成私鑰，需要至少一個(gè) 4位的密碼。

??第2步： CSR生成私鑰后，那么此時(shí)就可以創(chuàng)建csr文件了。

??此時(shí)可以有兩種選擇。理想情況下，可以將證書發(fā)送給證書頒發(fā)機(jī)構(gòu)（SSL證書頒發(fā)機(jī)構(gòu)是什么），CA驗(yàn)證過請(qǐng)求者的身份之后，會(huì)出具簽名證書（很貴）。

??說明：需要依次輸入國(guó)家，地區(qū)，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支持https，Common Name應(yīng)該與域名保持一致，否則會(huì)引起瀏覽器警告。

??第3步：刪除私鑰中的密碼

??在第1步創(chuàng)建私鑰的過程中，由于必須要指定一個(gè)密碼。可是一般這個(gè)密碼都會(huì)有副作用，這個(gè)副作用是每次 Apache啟動(dòng)Web服務(wù)器時(shí)，要求重新輸入密碼，因此這個(gè)很不方便。要?jiǎng)h除私鑰中的密碼，操作如下：

??cp server.key server.key.org

??openSSL rsa -in server.key.org -out server.key

??第4步：生成自簽名證書

??如果你不想花錢讓CA簽名，或者只是測(cè)試SSL的具體實(shí)現(xiàn)。那么，現(xiàn)在便可以著手SSL證書生成了。

??需要注意的是，在使用自簽名的臨時(shí)證書時(shí)，瀏覽器會(huì)提示證書的頒發(fā)機(jī)構(gòu)是未知的。

??二、SSL證書能轉(zhuǎn)移嗎？

??可以，有些用戶會(huì)遇到這樣的情況，在遷移網(wǎng)站到其他服務(wù)器的時(shí)候，網(wǎng)站原本有在使用SSL證書，網(wǎng)站數(shù)據(jù)庫和文件遷移過去是沒有問題的，可直接打包。一般我們的做法就是，直接先將域名解析到新的服務(wù)器IP，等待生效之后直接自動(dòng)申請(qǐng)新的SSL證書，然后再將數(shù)據(jù)庫導(dǎo)入和文件遷移即可。但是，如果我們需要將原來服務(wù)器中的SSL證書文件遷移也是可以的。

??三、域名ssl證書怎么安裝？

??1.首先，要申請(qǐng)SSL證書，然后確認(rèn)證書類型。填寫信息，綁定一個(gè)域名，這個(gè)域名一定要正確，還有電子郵箱；

??2.申請(qǐng)證書的郵箱和密碼一定要填寫正確，不然的話給你發(fā)信息是收不到的；

??3.接下來我們要驗(yàn)證一下身份，然后手動(dòng)解析域名，完了之后配置證書到服務(wù)器就可以了。

??ssl證書生成方法有什么步驟？SSL證書能轉(zhuǎn)移嗎？新網(wǎng)上文給大家介紹了ssl證書生成方法，大家可以按照方法來實(shí)際操作下。