北京網(wǎng)站建設(shè)公司,專注于為企業(yè)提供高端網(wǎng)站定制開發(fā)及解決方案服務(wù)!

全國服務(wù)熱線 138 1177 7897 北京熱線 138 1177 7897 在線咨詢 留言/需求提交

SSL證書的工作流程及申請流程

【摘要】證書操作--用戶連接到你的Web站點(diǎn),該Web站點(diǎn)受服務(wù)器證書所保護(hù)。(可由查看 URL的開頭是否為"https:"來進(jìn)行辯識,或?yàn)g覽器會提供你相關(guān)的信息)。--你的服務(wù)器進(jìn)行響應(yīng)···

  SSL證書的工作流程及申請流程

  證書操作

  --用戶連接到你的Web站點(diǎn),該Web站點(diǎn)受服務(wù)器證書所保護(hù)。(可由查看 URL的開頭是否為"https:"來進(jìn)行辯識,或?yàn)g覽器會提供你相關(guān)的信息)。

  --你的服務(wù)器進(jìn)行響應(yīng),并自動傳送你網(wǎng)站的數(shù)字證書給用戶,用于鑒別你的網(wǎng)站。

  --用戶的網(wǎng)頁瀏覽器程序產(chǎn)生一把唯一的“會話鑰匙碼,用以跟網(wǎng)站之間所有的通訊過程進(jìn)行加密。

  --使用者的瀏覽器以網(wǎng)站的公鑰對交談鑰匙碼進(jìn)行加密,以便只有讓你的網(wǎng)站得以閱讀此交談鑰匙碼。

  具有安全性的通訊過程已經(jīng)建立。這個過程僅需幾秒鐘時間,且使用者不需進(jìn)行任何動作。依不同的瀏覽器程序而定,使用者會看到一個鑰匙的圖標(biāo)變得完整,或一個門栓的圖標(biāo)變成上鎖的樣子,用于表示工作階段具有安全性。

  如何申請

  申請SSL證書主要需要經(jīng)過以下3個步驟:

  1.制作CSR文件。

  CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人制作,在制作的同時,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。

  2.CA認(rèn)證。

  將CSR提交給CA,CA一般有2種認(rèn)證方式:

  1.域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;

  2.企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。也有需要同時認(rèn)證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。

  3.證書的安裝。

  在收到CA的證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導(dǎo)入。


標(biāo)簽: ssl證書 網(wǎng)站安全

建站資訊文章推薦閱讀

文章排行