ssl證書制作步驟 SSL證書快過期了怎么辦

發(fā)布時間：2023-11-03

“ssl證書”說白了就相當于我們的營業(yè)執(zhí)照一樣，是瀏覽器和web服務(wù)器建立安全協(xié)議的認證。那么，你知道ssl證書制作步驟跟ssl證書快過期了怎么辦嗎？別急，看看小編整理的資料吧！
ssl證書制作步驟
第1步：生成私鑰
我們一般運用openssl這個工具來生成一個rsa私鑰
說明：生成rsa私鑰，des3算法，2048位強度，server.key是秘鑰文件名。
注意：一般生成私鑰，需要至少一個 4位的密碼。
第2步： csr生成私鑰后，那么此時就可以創(chuàng)建csr文件了。
此時可以有兩種選擇。理想情況下，可以將證書發(fā)送給證書頒發(fā)機構(gòu)（ssl證書頒發(fā)機構(gòu)是什么），ca驗證過請求者的身份之后，會出具簽名證書（很貴）。
說明：需要依次輸入國家，地區(qū)，城市，組織，組織單位，common name和email。其中common name，可以寫自己的名字或者域名，如果要支持https，common name應(yīng)該與域名保持一致，否則會引起瀏覽器警告。
第3步：刪除私鑰中的密碼
在第1步創(chuàng)建私鑰的過程中，由于必須要指定一個密碼?？墒且话氵@個密碼都會有副作用，這個副作用是每次 apache啟動web服務(wù)器時，要求重新輸入密碼，因此這個很不方便。要刪除私鑰中的密碼，操作如下：
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步：生成自簽名證書
如果你不想花錢讓ca簽名，或者只是測試ssl的具體實現(xiàn)。那么，現(xiàn)在便可以著手ssl證書生成了。
需要注意的是，在使用自簽名的臨時證書時，瀏覽器會提示證書的頒發(fā)機構(gòu)是未知的。
說明：crt上有證書持有人的信息，持有人的公鑰，以及簽署者的簽名等信息。如果有用戶安裝了這個證書的話，那么就說明了大家已經(jīng)信任這個證書了，那么也會擁有了公鑰，例如服務(wù)器認證，客戶端認證，或者簽署其他證書。
第5步：安裝私鑰和證書
將私鑰和證書文件復(fù)制到apache的配置目錄下即可，在mac 10.10系統(tǒng)中，復(fù)制到/etc/apache2/目錄中即可。那么ssl證書生成的步驟就結(jié)束了。
ssl證書快過期了怎么辦
ssl數(shù)字證書過期之后將無法繼續(xù)使用，您需要在證書到期前及時續(xù)費，并重新綁定域名和提交審核。
審核通過后，您將獲得一張新的數(shù)字證書，您需要在您的服務(wù)器上安裝新的數(shù)字證書來替換即將過期的證書。
iis服務(wù)器ssl證書安裝教程
在證書控制臺下載iis版本證書，下載到本地的是一個壓縮文件，解壓后里面包含.pfx文件是證書文件，pfx_password.txt是證書文件的密碼。
友情提示：每次下載都會產(chǎn)生新密碼，該密碼僅匹配本次下載的證書。如果需要更新證書文件，同時也要更新密碼。
申請證書時如果沒有選擇系統(tǒng)創(chuàng)建csr，則沒有該文件，請選擇其它服務(wù)器下載.crt文件，利用openssl命令自己生成pfx證書。
1、iis6
(1)證書導(dǎo)入
?開始-〉運行-〉mmc；
?啟動控制臺程序，選擇菜單“文件”中的”添加/刪除管理單元”->“添加”，從“可用的獨立管理單元”列表中選擇“證書”->選擇“計算機帳戶”；
?在控制臺的左側(cè)顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務(wù)”-〉”導(dǎo)入”,根據(jù)”證書導(dǎo)入向?qū)А钡奶崾?，?dǎo)入pfx文件（此過程當中有一步非常重要：“根據(jù)證書內(nèi)容自動選擇存儲區(qū)”）。
?安裝過程當中需要輸入密碼為您當時設(shè)置的密碼。導(dǎo)入成功后，可以看到證書信息。
(2)分配服務(wù)器證書。
2、iis7/iis8
(1)證書導(dǎo)入
?開始-〉運行-〉mmc；
?啟動控制臺程序，選擇菜單“文件”中的”添加/刪除管理單元”->“添加”，從“可用的獨立管理單元”列表中選擇“證書”->選擇“計算機帳戶”；
?在控制臺的左側(cè)顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務(wù)”-〉”導(dǎo)入”,根據(jù)”證書導(dǎo)入向?qū)А钡奶崾?，?dǎo)入pfx文件（此過程當中有一步非常重要：“根據(jù)證書內(nèi)容自動選擇存儲區(qū)”）。安裝過程當中需要輸入密碼為您當時設(shè)置的密碼。導(dǎo)入成功后，可以看到證書信息。
(2)分配服務(wù)器證書
?打開iis8.0管理器面板，找到待部署證書的站點，單擊“綁定”。
?設(shè)置參數(shù)選擇“綁定”->“添加”->“類型選擇https”->“端口443”->“ssl證書【導(dǎo)入的證書名稱】”->“確定”。
ssl缺省端口為443端口，請不要隨便修改。
ssl證書制作步驟看完后，是不是覺得很簡單呢！其實只要我們耐心一點，結(jié)合正確的步驟，是很容易操作的。時刻關(guān)注我們，每天給你帶來不一樣的文章體驗。