什么是https證書 申請https證書的流程是怎樣的

發(fā)布時間：2025-01-29

現(xiàn)在有很多網(wǎng)站都會安裝數(shù)字證書，例如https證書。這不僅可以提升網(wǎng)站的信用度，而且還夠能進行數(shù)據(jù)加密。下面就帶大家來看看什么是https證書，申請https證書的流程是怎樣的。
什么是https證書
https證書又稱ssl證書，ssl證書是數(shù)字證書的一種，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上，也稱為ssl服務(wù)器證書。ssl 證書就是遵守ssl協(xié)議，由受信任的數(shù)字證書頒發(fā)機構(gòu)ca，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。
https和http的主要區(qū)別
一、https協(xié)議需要到ca機構(gòu)申請ssl證書(如沃通ca)，另外沃通ca還提供3年期的免費ssl證書http://freessl.wosign.com，高級別的ssl證書需要一定費用。
二、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。
三、http和https使用的是完全不同的連接方式，用的端口也不一樣，http是80端口，https是443端口。
四、http的連接很簡單，是無狀態(tài)的;https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。
申請https證書的流程
1、生成證書請求文件csr
用戶進行https證書申請的第一步就是要生成csr證書請求文件，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個csr文件，另外一個是私鑰，存放在服務(wù)器上。要生成csr文件，站長可以參考web server的文檔，一般apache等，使用openssl命令行來生成key+csr2個文件，tomcat，jboss，resin等使用keytool來生成jks和csr文件，iis通過向?qū)Ы⒁粋€掛起的請求和一個csr文件。
2、將csr提交給ca機構(gòu)認證
ca機構(gòu)一般有2種認證方式：
(1)域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。當前流行的沃通免費https證書也是屬于域名型https證書。
(2)企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請ca認證一般需要1-5個工作日，國內(nèi)比如沃通ca只需要一小時之內(nèi)，緊急時5分鐘，效率比國外https證書申請高很多。同時認證以上2種方式的證書，叫ev https證書，ev https證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。ev https證書多應(yīng)用于金融、電商、證券等對信息安全保護要求較高的領(lǐng)域。
3、獲取https證書并安裝
在收到ca機構(gòu)簽發(fā)的https證書后，將https證書部署到服務(wù)器上，一般apache文件直接將key+cer復(fù)制到文件上，然后修改httpd.conf文件;tomcat等需要將ca簽發(fā)的證書cer文件導(dǎo)入jks文件后，復(fù)制到服務(wù)器，然后修改server.xml;iis需要處理掛起的請求，將cer文件導(dǎo)入。
所謂https證書，其實就是ssl證書，這是目前最為常見的網(wǎng)絡(luò)數(shù)字證書之一。如果大家想要申請https證書的話，就可以參照在上面介紹的步驟來進行操作。