如题所述
一、制作CSR文件
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。另外,也可以沃通CA提供的CSR在线生成工具在线生成,或者联系沃通CA协助生成。
二、CA认证
将CSR提交给我们的工作人员,一般有2种认证方式:
1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。
三、证书的安装
在收到我们发给您的CA证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2022-12-12
常见的自助方式安装和管理 SSL (HTTPS) 下,单击管理 SSL 站点。向下滚动到安装SSL网站并单击浏览证书。选择要激活的证书并单击使用证书。这将自动填写证书的字段。
其它的环境及技术文档可以让颁发机构提供安装文档说明。
其它的环境及技术文档可以让颁发机构提供安装文档说明。
第2个回答 2022-12-14
1.先确定需要申请安装SSL证书的种类
客户为网址安装SSL证书前,可依据本身的特性向CA机构申请,客户明确好协作的CA机构后,必须向CA机构出示恰当的域名、电子邮箱。
2.将CSR发给CA机构
当用户向CA机构发出证书请求时,CA机构会迅速确认用户的请求后,向申请用户发送一封带有CSR链接和私人加密密钥的电子邮件。在电子邮件中,CA会要求用户提供CSR,用户可以根据收到的邮件中CSR链接自动生成后复制并粘贴。接下来,系统将提示用户创建密码,确保用户对CSR的访问权限。用户将需要用此密码才能续订证书、撤销或进行其他更改。然后CA机构将通过电子邮件向申请用户发送签名证书,用户必须将其保存在计算机中。
3.布署安装SSL证书
很多CA机构会通过邮件,向申请用户介绍如何安装证书的分步说明。单击电子邮件中提供的链接。下载证书,完成安装后,将已安装的文件拖到域服务器空间中,激活证书。然后重启域服务器,强制刷新,证书就会在网站上显示。
4.检查测试SSL证书
如已正确安装SSL证书,建议用户检查是否已在网站中显示。用户可通过打开浏览器,输入“https://”开头的网站网址,记得不再是“http://”,测试网站是否加载正常。并且,在网址开头会显示一个绿色的挂锁,告知用户该网站已通过SSL认证。
客户为网址安装SSL证书前,可依据本身的特性向CA机构申请,客户明确好协作的CA机构后,必须向CA机构出示恰当的域名、电子邮箱。
2.将CSR发给CA机构
当用户向CA机构发出证书请求时,CA机构会迅速确认用户的请求后,向申请用户发送一封带有CSR链接和私人加密密钥的电子邮件。在电子邮件中,CA会要求用户提供CSR,用户可以根据收到的邮件中CSR链接自动生成后复制并粘贴。接下来,系统将提示用户创建密码,确保用户对CSR的访问权限。用户将需要用此密码才能续订证书、撤销或进行其他更改。然后CA机构将通过电子邮件向申请用户发送签名证书,用户必须将其保存在计算机中。
3.布署安装SSL证书
很多CA机构会通过邮件,向申请用户介绍如何安装证书的分步说明。单击电子邮件中提供的链接。下载证书,完成安装后,将已安装的文件拖到域服务器空间中,激活证书。然后重启域服务器,强制刷新,证书就会在网站上显示。
4.检查测试SSL证书
如已正确安装SSL证书,建议用户检查是否已在网站中显示。用户可通过打开浏览器,输入“https://”开头的网站网址,记得不再是“http://”,测试网站是否加载正常。并且,在网址开头会显示一个绿色的挂锁,告知用户该网站已通过SSL认证。
