1.生成證書申請文件。
用戶申請https證書的第壹步是生成CSR證書請求文件。系統會生成兩個密鑰,壹個是公鑰,壹個是私鑰,會存儲在服務器中。要生成CSR文件,站長可以參考WEB服務器文檔、APACHE等。,並使用OPENSSL命令行生成KEY+CSR2文件,Tomcat,JBoss,Resin等。使用KEYTOOL生成JKS和CSR文件,IIS通過向導創建壹個掛起的請求和壹個CSR文件。
2.將CSR提交給CA進行認證。
CA機構通常有兩種認證方法:
(1)域名認證,壹般通過管理員郵箱認證的方式,這種方式認證速度快,但是頒發的證書不包含企業名稱,只顯示網站的域名,也就是我們常說的域名https證書。
(2)企業文件認證要求提供企業營業執照。https證書申請CA認證壹般需要1-5個工作日。
同時以上兩種方式的證書都叫EV https證書,可以讓瀏覽器地址欄變綠,所以認證也是最嚴格的。EV https證書多用於金融、電子商務、證券等對信息安全保護要求較高的領域。
3.獲取https證書並安裝它
收到CA頒發的https證書後,將https證書部署到服務器。壹般APACHE文件直接把KEY+CER復制到文件中,然後修改HTTPD。CONF檔案。TOMCAT等人需要將CA頒發的證書CER文件導入到JKS文件中,復制到服務器上,然後修改server。XMLIIS需要處理掛起的請求並導入CER文件。