??作為數(shù)字安全證書的一種，ssl證書在各個(gè)領(lǐng)域都很重要，那么ssl證書生成有哪些需要了解的基本知識(shí)，具體的操作步驟又是怎樣的呢？今天，新網(wǎng)小編就帶大家來一起了解一下。

??ssl證書是什么

??SSL證書也叫安全證書或者數(shù)字證書，SSL證書是數(shù)字證書的一種，跟駕駛證、護(hù)照、營業(yè)執(zhí)照電子副本類似。我們平時(shí)在網(wǎng)上進(jìn)行支付交易或者訪問網(wǎng)上銀行的時(shí)候都會(huì)提示安裝安全證書，此時(shí)的安全證書就相當(dāng)于網(wǎng)站的身份證，瀏覽器在登錄網(wǎng)站的時(shí)候會(huì)根據(jù)證書中提供的信息，逐級(jí)驗(yàn)證證書的真?zhèn)危员ＷC證書的真實(shí)性和網(wǎng)站的真實(shí)性。SSL證書是一種國際通用的Web安全標(biāo)準(zhǔn)，主要通過對(duì)敏感數(shù)據(jù)加密來防止各種攻擊非法讀取重要信息，保證數(shù)據(jù)的完整性和安全性，避免受到數(shù)據(jù)劫持和釣魚攻擊等。

??ssl證書生成的一些基本知識(shí)

??SSL是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議(TCP/IP)上實(shí)現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。SSL廣泛支持各種類型的網(wǎng)絡(luò)，同時(shí)提供三種基本的安全服務(wù)，它們都使用公開密鑰技術(shù)。要注意ssl證書生成的一些基本知識(shí)。

??1.SSL證書包括：（1）CA證書，也叫根證書或者中間級(jí)證書。如果是單向https認(rèn)證的話，該證書是可選的。不安裝CA證書的話，瀏覽器默認(rèn)是不安全的。（2）服務(wù)器證書，必選項(xiàng)。通過key，證書請(qǐng)求文件csr，再通過CA證書簽名，生成服務(wù)器證書。

??2.文件后綴：linux系統(tǒng)是不以后綴名來判斷文件類型的，但是為了我們能夠更好地判斷文件用途，所以添加各種后綴。以下是約定成俗的后綴。

??3.*.key：密鑰文件，一般是SSL中的私鑰；*.csr：證書請(qǐng)求文件，里面包含公鑰和其他信息，通過簽名后就可以生成證書；*.crt, *.cert：證書文件，包含公鑰，簽名和其他需要認(rèn)證的信息，比如主機(jī)名稱（IP）等；*.pem：里面一般包含私鑰和證書的信息。

??4.服務(wù)器證書的生成：a） 生成服務(wù)器私鑰，輸入加密密碼，用 128 位 rsa 算法生成密鑰，得到 server.key 文件。b） 生成服務(wù)器證書請(qǐng)求（ CSR ）。CSR（ Certificate Signing Request）是一個(gè)證書簽名請(qǐng)求，在申請(qǐng)證書之前，首先要在服務(wù)器上生成 CSR，并將其提交給 CA 認(rèn)證中心， CA 才能簽發(fā) SSL 服務(wù)器證書。也可以認(rèn)為， CSR 就是一個(gè)在服務(wù)器上生成的證書。在生成這個(gè)文件的過程中，有一點(diǎn)需要特別注意，Common Name 填入主機(jī)名（或者服務(wù)器IP）。

??ssl證書生成——手工部署證書

??ssl證書生成有兩種方法，一鍵導(dǎo)入證書進(jìn)行部署，或者手工下載部署。這里我們介紹下手工部署證書的步驟。

??1.先下載證書。ssl證書頒發(fā)以后，到管理中心，業(yè)務(wù)管理–安全及監(jiān)測(cè)–SSL證書服務(wù) 下載頒發(fā)的證書。

??2.虛擬主機(jī)無論是windows還是Linux，證書都下載PEM格式，請(qǐng)注意不要下載錯(cuò)了。若是香港虛擬主機(jī)建議先增加獨(dú)立IP，獨(dú)立IP更穩(wěn)定。

??3.進(jìn)入虛擬主機(jī)控制面板點(diǎn)擊 SSL部署 按鈕。用記事本打開證書文件，私鑰這欄復(fù)制.key里面的內(nèi)容。

??好了，以上就是今天小編對(duì)ssl證書生成的基本知識(shí)和操作步驟的介紹，如果你想了解更多的話，歡迎前往新網(wǎng)關(guān)注小編哦。