現(xiàn)在絕大多數(shù)的網(wǎng)站都會安裝網(wǎng)絡(luò)數(shù)字證書，而目前最為常見的數(shù)字證書就是ssl證書和https證書。接下來新網(wǎng)就和大家一起來了解如何申請https證書，申請https證書的時候要注意什么。

  什么是https證書

  HTTPS證書是頒發(fā)給標(biāo)識互聯(lián)網(wǎng)域名的數(shù)字證書，證書作用為建立SSL加密通道。HTTPS主要是為敏感數(shù)據(jù)和交易（如賬單明細(xì)、信用卡交易和用戶登錄等）提供不安全HTTP協(xié)議之上的增強(qiáng)安全層。HTTPS使用SSL或TLS加密技術(shù)加密轉(zhuǎn)換中的每個數(shù)據(jù)包，以避免中間黑客和攻擊者提取數(shù)據(jù)帳篷；即使連接被破壞。

  申請https證書要注意什么

  申請https證書的時候，要選擇正規(guī)權(quán)威的CA機(jī)構(gòu)。https證書的申請首先需要選擇一家權(quán)威安全可信的CA機(jī)構(gòu)。CA機(jī)構(gòu)又稱證書授權(quán)中心，是電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任，CA中心的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。而且，CA機(jī)構(gòu)擁有豐富的行業(yè)經(jīng)驗和專業(yè)的技術(shù)服務(wù)團(tuán)隊，能保證在我們申請證書過程中得到專業(yè)的產(chǎn)品及技術(shù)支持服務(wù)。

  如何申請https證書

  一、制作CSR文件

  所謂CSR就是由申請人制作的Certificate Secure Request證書請求文件。制作過程中，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務(wù)器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENssl命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。

  二、CA認(rèn)證

  將CSR提交給CA，CA一般有2種認(rèn)證方式：

  1、域名認(rèn)證：一般通過對管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱;

  2、企業(yè)文檔認(rèn)證：需要提供企業(yè)的營業(yè)執(zhí)照。

  也有需要同時認(rèn)證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。

  三、證書安裝

  在收到CA的證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導(dǎo)入。

  https證書是互聯(lián)網(wǎng)域名數(shù)字證書，它是由CA機(jī)構(gòu)頒發(fā)的。至于如何申請https證書，大家按照新網(wǎng)介紹的步驟來操作，便可以順利的申請https證書。