那么如何給網(wǎng)站申請SSL證書" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)站運營 > 如何給網(wǎng)站申請SSL證書?

如何給網(wǎng)站申請SSL證書?

時間:2022-08-20 16:09:01 | 來源:網(wǎng)站運營

時間:2022-08-20 16:09:01 來源:網(wǎng)站運營

隨著網(wǎng)絡(luò)安全形勢越來越嚴(yán)峻,整個互聯(lián)網(wǎng)界似乎已經(jīng)達成了共識:那就是盡一切可能提高網(wǎng)站的安全性。安全技術(shù)有很多,其中SSL/TLS非對稱加密技術(shù)及對應(yīng)的PKI公鑰架構(gòu)體系又是最重要的技術(shù)之一.

那么如何給網(wǎng)站申請SSL證書?

在展開這個題目之前,先回顧一下PKI架構(gòu)。user, server, CA,這三者是PKI中的三個角色。user方接收到server發(fā)出的證書,并通過user自身客戶端(瀏覽器或者其他APP等程序)內(nèi)含的已信任CA(根證書)列表來做校驗,只有證實該server提供的https證書是已信任CA簽發(fā)的,https通信才可以繼續(xù)。

所以我們的SSL證書必須是主流CA簽發(fā)的才行。







為什么強調(diào)“主流”?

因為不同瀏覽器使用的已信任CA列表可能是不盡相同的。IE,firefox,chrome,都帶有自己的根證書集合。大型電子商務(wù)網(wǎng)站必然使用最為知名的CA機構(gòu)。

申請證書時候,需要給CA機構(gòu)(例如天威誠信)提供證書簽發(fā)申請CSR文件(certificate sigining request)。大部分支持https的web服務(wù)程序都可以生成CSR文件。

步驟如下:

1. 根據(jù)RSA算法生成公鑰私鑰對。私鑰即需要機密保管的以.key為后綴名的文件,公鑰則在.csr文件中。csr文件中還包括生成CSR過程中輸入的組織名、域名、聯(lián)系人郵箱等信息。

2. 發(fā)送CSR文件給證書供應(yīng)商。供應(yīng)商對CSR文件做處理,設(shè)置有效期限等,并做最為關(guān)鍵的動作:用供應(yīng)商自己的私鑰對證書進行簽名。這樣就生成了一張有效的SSL證書。

3. 用戶收到證書后,在web服務(wù)器(或負(fù)載均衡等設(shè)備)上,以此前的私鑰文件和收到的公鑰證書為密鑰對,生成SSL配置文件,并綁定到對應(yīng)的web站點上。

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉