??作為數(shù)字安全證書(shū)的一種，ssl證書(shū)在各個(gè)領(lǐng)域都很重要，那么ssl證書(shū)生成有哪些需要了解的基本知識(shí)，具體的操作步驟又是怎樣的呢？今天，新網(wǎng)小編就帶大家來(lái)一起了解一下。

??ssl證書(shū)是什么

??SSL證書(shū)也叫安全證書(shū)或者數(shù)字證書(shū)，SSL證書(shū)是數(shù)字證書(shū)的一種，跟駕駛證、護(hù)照、營(yíng)業(yè)執(zhí)照電子副本類似。我們平時(shí)在網(wǎng)上進(jìn)行支付交易或者訪問(wèn)網(wǎng)上銀行的時(shí)候都會(huì)提示安裝安全證書(shū)，此時(shí)的安全證書(shū)就相當(dāng)于網(wǎng)站的身份證，瀏覽器在登錄網(wǎng)站的時(shí)候會(huì)根據(jù)證書(shū)中提供的信息，逐級(jí)驗(yàn)證證書(shū)的真?zhèn)?，以保證證書(shū)的真實(shí)性和網(wǎng)站的真實(shí)性。SSL證書(shū)是一種國(guó)際通用的Web安全標(biāo)準(zhǔn)，主要通過(guò)對(duì)敏感數(shù)據(jù)加密來(lái)防止各種攻擊非法讀取重要信息，保證數(shù)據(jù)的完整性和安全性，避免受到數(shù)據(jù)劫持和釣魚(yú)攻擊等。

??ssl證書(shū)生成的一些基本知識(shí)

??SSL是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議(TCP/IP)上實(shí)現(xiàn)的一種安全協(xié)議，采用公開(kāi)密鑰技術(shù)。SSL廣泛支持各種類型的網(wǎng)絡(luò)，同時(shí)提供三種基本的安全服務(wù)，它們都使用公開(kāi)密鑰技術(shù)。要注意ssl證書(shū)生成的一些基本知識(shí)。

??1.SSL證書(shū)包括：（1）CA證書(shū)，也叫根證書(shū)或者中間級(jí)證書(shū)。如果是單向https認(rèn)證的話，該證書(shū)是可選的。不安裝CA證書(shū)的話，瀏覽器默認(rèn)是不安全的。（2）服務(wù)器證書(shū)，必選項(xiàng)。通過(guò)key，證書(shū)請(qǐng)求文件csr，再通過(guò)CA證書(shū)簽名，生成服務(wù)器證書(shū)。

??2.文件后綴：linux系統(tǒng)是不以后綴名來(lái)判斷文件類型的，但是為了我們能夠更好地判斷文件用途，所以添加各種后綴。以下是約定成俗的后綴。

??3.*.key：密鑰文件，一般是SSL中的私鑰；*.csr：證書(shū)請(qǐng)求文件，里面包含公鑰和其他信息，通過(guò)簽名后就可以生成證書(shū)；*.crt, *.cert：證書(shū)文件，包含公鑰，簽名和其他需要認(rèn)證的信息，比如主機(jī)名稱（IP）等；*.pem：里面一般包含私鑰和證書(shū)的信息。

??4.服務(wù)器證書(shū)的生成：a） 生成服務(wù)器私鑰，輸入加密密碼，用 128 位 rsa 算法生成密鑰，得到 server.key 文件。b） 生成服務(wù)器證書(shū)請(qǐng)求（ CSR ）。CSR（ Certificate Signing Request）是一個(gè)證書(shū)簽名請(qǐng)求，在申請(qǐng)證書(shū)之前，首先要在服務(wù)器上生成 CSR，并將其提交給 CA 認(rèn)證中心， CA 才能簽發(fā) SSL 服務(wù)器證書(shū)。也可以認(rèn)為， CSR 就是一個(gè)在服務(wù)器上生成的證書(shū)。在生成這個(gè)文件的過(guò)程中，有一點(diǎn)需要特別注意，Common Name 填入主機(jī)名（或者服務(wù)器IP）。

??ssl證書(shū)生成——手工部署證書(shū)

??ssl證書(shū)生成有兩種方法，一鍵導(dǎo)入證書(shū)進(jìn)行部署，或者手工下載部署。這里我們介紹下手工部署證書(shū)的步驟。

??1.先下載證書(shū)。ssl證書(shū)頒發(fā)以后，到管理中心，業(yè)務(wù)管理–安全及監(jiān)測(cè)–SSL證書(shū)服務(wù) 下載頒發(fā)的證書(shū)。

??2.虛擬主機(jī)無(wú)論是windows還是Linux，證書(shū)都下載PEM格式，請(qǐng)注意不要下載錯(cuò)了。若是香港虛擬主機(jī)建議先增加獨(dú)立IP，獨(dú)立IP更穩(wěn)定。

??3.進(jìn)入虛擬主機(jī)控制面板點(diǎn)擊 SSL部署 按鈕。用記事本打開(kāi)證書(shū)文件，私鑰這欄復(fù)制.key里面的內(nèi)容。

??好了，以上就是今天小編對(duì)ssl證書(shū)生成的基本知識(shí)和操作步驟的介紹，如果你想了解更多的話，歡迎前往新網(wǎng)關(guān)注小編哦。