如何申請(qǐng)https證書認(rèn)證 具體有哪些步驟

發(fā)布時(shí)間：2024-02-27

在信息技術(shù)日新月異下，網(wǎng)站漏洞、賬號(hào)入侵、隱私被盜等問題層出不窮，為了減少這樣的問題出來，互聯(lián)網(wǎng)順應(yīng)時(shí)代發(fā)展需求，衍生出了https證書，也被做是服務(wù)器證書。出于進(jìn)行數(shù)字加密和保護(hù)隱私，各大金融網(wǎng)站及搜索引擎都安裝了https證書。只不過要安裝https證書，首先得申請(qǐng)https證書認(rèn)證。那么，該如何申請(qǐng)https證書認(rèn)證？具體又有哪些步驟呢？下面小編就針對(duì)這方面的問題，為各位做詳細(xì)的闡述，一起來看看。
如何申請(qǐng)https證書認(rèn)證
1、生成證書請(qǐng)求文件csr
用戶進(jìn)行https證書申請(qǐng)的第一步就是要生成csr證書請(qǐng)求文件，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)csr文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要生成csr文件，站長可以參考web server的文檔，一般apache等，使用openssl命令行來生成key+csr2個(gè)文件，tomcat，jboss，resin等使用keytool來生成jks和csr文件，iis通過向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)csr文件。
溫馨提醒：如果是申請(qǐng)https證書，其數(shù)字證書商店已經(jīng)支持csr文件由系統(tǒng)自動(dòng)生成，用戶無需事先在web服務(wù)器上生成csr文件。
2、將csr提交給ca機(jī)構(gòu)認(rèn)證
ca機(jī)構(gòu)一般有2種認(rèn)證方式：
(1)域名認(rèn)證，一般通過對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。當(dāng)前流行的沃通免費(fèi)https證書也是屬于域名型https證書。
(2)企業(yè)文檔認(rèn)證，需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請(qǐng)ca認(rèn)證一般需要1-5個(gè)工作日，國內(nèi)比如沃通ca只需要一小時(shí)之內(nèi)，緊急時(shí)5分鐘，效率比國外https證書申請(qǐng)高很多。
同時(shí)認(rèn)證以上2種方式的證書，叫ev https證書，ev https證書可以使瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。ev https證書多應(yīng)用于金融、電商、證券等對(duì)信息安全保護(hù)要求較高的領(lǐng)域。
3、獲取https證書并安裝
在收到ca機(jī)構(gòu)簽發(fā)的https證書后，將https證書部署到服務(wù)器上，一般apache文件直接將key+cer復(fù)制到文件上，然后修改httpd.conf文件;tomcat等需要將ca簽發(fā)的證書cer文件導(dǎo)入jks文件后，復(fù)制到服務(wù)器，然后修改server.xml;iis需要處理掛起的請(qǐng)求，將cer文件導(dǎo)入。
瀏覽器如何驗(yàn)證https證書的合法性
簡(jiǎn)單來說是驗(yàn)證兩個(gè)問題：
1、證書是否是信任的有效證書。所謂信任：瀏覽器內(nèi)置了信任的根證書，就是看看web服務(wù)器的證書是不是這些信任根發(fā)的或者信任根的二級(jí)證書機(jī)構(gòu)頒發(fā)的。所謂有效，就是看看web服務(wù)器證書是否在有效期，是否被吊銷了。
2、對(duì)方是不是上述證書的合法持有者。簡(jiǎn)單來說證明對(duì)方是否持有證書的對(duì)應(yīng)私鑰。驗(yàn)證方法兩種，一種是對(duì)方簽個(gè)名，我用證書驗(yàn)證簽名；另外一種是用證書做個(gè)信封，看對(duì)方是否能解開。以上的所有驗(yàn)證，除了驗(yàn)證證書是否吊銷需要和ca關(guān)聯(lián)，其他都可以自己完成。驗(yàn)證正式是否吊銷可以采用黑名單方式或者ocsp方式。黑名單就是定期從ca下載一個(gè)名單列表，里面有吊銷的證書序列號(hào)，自己在本地比對(duì)一下就行。優(yōu)點(diǎn)是效率高。缺點(diǎn)是不實(shí)時(shí)。ocsp是實(shí)時(shí)連接ca去驗(yàn)證，優(yōu)點(diǎn)是實(shí)時(shí)，缺點(diǎn)是效率不高。
https證書有哪些類型
https證書常見的類型有dv、ov、ev，以下就簡(jiǎn)單介紹一下這幾種類型。
dv ssl證書：指只驗(yàn)證網(wǎng)站域名所有權(quán)的簡(jiǎn)易型ssl證書，此類證書僅能起到網(wǎng)站機(jī)密信息加密的作用，無法向用戶證明網(wǎng)站的真實(shí)身份。所以，不推薦在電子商務(wù)網(wǎng)站部署dv ssl證書，因?yàn)殡娮由虅?wù)首先需要的是在線信任，其次才是在線安全。
ov ssl證書：指需要驗(yàn)證網(wǎng)站所有單位的真實(shí)身份的標(biāo)準(zhǔn)型ssl證書，此類證書也就是正常的ssl證書，不僅能起到網(wǎng)站機(jī)密信息加密的作用，而且能向用戶證明網(wǎng)站的真實(shí)身份。所以，推薦在所有電子商務(wù)網(wǎng)站使用，因?yàn)殡娮由虅?wù)需要的是在線信任和在線安全。從ssl證書的誕生史可以看出：標(biāo)準(zhǔn)型ssl證書就是ov ssl證書(organization validation ssl)。
ev ssl證書：指遵循全球統(tǒng)一的嚴(yán)格身份驗(yàn)證標(biāo)準(zhǔn)頒發(fā)的ssl證書，是目前業(yè)界最高安全級(jí)別的ssl證書。用戶訪問部署了ev ssl證書的網(wǎng)站，不僅瀏覽器地址欄會(huì)顯示安全鎖標(biāo)志，而且瀏覽器地址欄會(huì)變成綠色。所以，推薦所有電子商務(wù)網(wǎng)站都部署ev ssl證書，因?yàn)殡娮由虅?wù)首先需要的是在線信任，其次才是在線安全。ev ssl證書，綠色安全通道，增強(qiáng)在線信任，促成更多在線訂單！
閱讀完上文后，我們可以清楚知道https證書認(rèn)證主要包括制作csr文件后緊接著是交由ca機(jī)構(gòu)進(jìn)行認(rèn)證，最后才到了https證書安裝步驟，這三個(gè)步驟是缺一不可，每個(gè)步驟間都是環(huán)環(huán)相扣的。此外，小編還向各位介紹關(guān)于https證書類型，供各位參閱。如果你在日常中碰到了有關(guān)https證書方面的問題，可直接前往尋求幫助。