國內(nèi)https證書申請步驟有哪些？https證書免費(fèi)申請

發(fā)布時間：2024-03-14

我們建設(shè)網(wǎng)站時，需要為網(wǎng)站配置一系列的證書，這樣網(wǎng)站才能更加安全。如在，我們就可以做https證書免費(fèi)申請，那么下面小編就為大家介紹一下國內(nèi)https證書申請步驟有哪些？希望對大家有所幫助。
https簡介
超文本傳輸安全協(xié)議（英語：hypertext transfer protocol secure，縮寫：https，常稱為http over tls，http over ssl或http secure）是一種網(wǎng)絡(luò)安全傳輸協(xié)議。具體介紹以前先來介紹一下以前常見的http，http就是我們平時瀏覽網(wǎng)頁時候使用的一種協(xié)議。http協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文，因此使用http協(xié)議傳輸隱私信息非常不安全。http使用80端口通訊，而https占用443端口通訊。在計算機(jī)網(wǎng)絡(luò)上，https經(jīng)由超文本傳輸協(xié)議（http）進(jìn)行通信，但利用ssl/tls來加密數(shù)據(jù)包。https開發(fā)的主要目的，是提供對網(wǎng)絡(luò)服務(wù)器的身份認(rèn)證，保護(hù)交換數(shù)據(jù)的隱私與完整性。這個協(xié)議由網(wǎng)景公司（netscape）在1994年首次提出，隨后擴(kuò)展到互聯(lián)網(wǎng)上。
國內(nèi)https證書申請步驟
1、生成證書請求文件csr
用戶進(jìn)行https證書申請的第一步就是要生成csr證書請求文件，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個csr文件，另外一個是私鑰，存放在服務(wù)器上。要生成csr文件，站長可以參考web server的文檔，一般apache等，使用openssl命令行來生成key+csr2個文件，tomcat，jboss，resin等使用keytool來生成jks和csr文件，iis通過向?qū)Ы⒁粋€掛起的請求和一個csr文件。
溫馨提醒：如果是申請沃通https證書，其數(shù)字證書商店https://buy.wosign.com已經(jīng)支持csr文件由系統(tǒng)自動生成，用戶無需事先在web服務(wù)器上生成csr文件。請參考：ssl證書請求文件(csr)生成指南
2、將csr提交給ca機(jī)構(gòu)認(rèn)證
ca機(jī)構(gòu)一般有2種認(rèn)證方式：
(1)域名認(rèn)證，一般通過對管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。當(dāng)前流行的沃通免費(fèi)https證書也是屬于域名型https證書。
(2)企業(yè)文檔認(rèn)證，需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請ca認(rèn)證一般需要1-5個工作日，國內(nèi)比如沃通ca只需要一小時之內(nèi)，緊急時5分鐘，效率比國外https證書申請高很多。
同時認(rèn)證以上2種方式的證書，叫ev https證書，ev https證書可以使瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。ev https證書多應(yīng)用于金融、電商、證券等對信息安全保護(hù)要求較高的領(lǐng)域。
3、獲取https證書并安裝
在收到ca機(jī)構(gòu)簽發(fā)的https證書后，將https證書部署到服務(wù)器上，一般apache文件直接將key+cer復(fù)制到文件上，然后修改httpd.conf文件;tomcat等需要將ca簽發(fā)的證書cer文件導(dǎo)入jks文件后，復(fù)制到服務(wù)器，然后修改server.xml;iis需要處理掛起的請求，將cer文件導(dǎo)入。
拓展資料：證書的類型
實際上，我們使用的證書分很多種類型，ssl證書只是其中的一種。證書的格式是由x.509標(biāo)準(zhǔn)定義。ssl證書負(fù)責(zé)傳輸公鑰，是一種pki（public key infrastructure，公鑰基礎(chǔ)結(jié)構(gòu)）證書。?我們常見的證書根據(jù)用途不同大致有以下幾種：
1、ssl證書，用于加密http協(xié)議，也就是https。
2、代碼簽名證書，用于簽名二進(jìn)制文件，比如windows內(nèi)核驅(qū)動，firefox插件，java代碼簽名等等。
3、客戶端證書，用于加密郵件。
4、雙因素證書，網(wǎng)銀專業(yè)版使用的usb key里面用的就是這種類型的證書。
這些證書都是由受認(rèn)證的證書頒發(fā)機(jī)構(gòu)——我們稱之為ca（certificate authority）機(jī)構(gòu)來頒發(fā)，針對企業(yè)與個人的不同，可申請的證書的類型也不同，價格也不同。ca機(jī)構(gòu)頒發(fā)的證書都是受信任的證書，對于ssl證書來說，如果訪問的網(wǎng)站與證書綁定的網(wǎng)站一致就可以通過瀏覽器的驗證而不會提示錯誤。
如果你需要https證書免費(fèi)申請的相關(guān)服務(wù)，可以聯(lián)系的客服進(jìn)行咨詢。我們提供各種各樣的網(wǎng)絡(luò)建站資源和服務(wù)，如果你想建立屬于自己的網(wǎng)站，關(guān)注我們就對了，相信你會學(xué)到很多。