如题所述
SSL安全证书需要到CA机构去申请,一般都是付费的。
SSL证书颁发机构又称CA机构,是一个受信任的数字证书颁发机构。CA机构的全称为Certificate Authority证书认证中心。只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的SSL证书颁发机构。SSL证书颁发机构必须遵从行业规则的约束,需要入根到各大浏览器、操作系统以及移动设备程序中,这样才能发布透明、受信任的SSL证书。
介绍以下几种常见的SSL证书品牌
WoTrus是国内知名的SSL证书品牌,该品牌SSL证书除了能支持国际信任体系外,还能够支持国密信任体系(国密SSL证书),提供可靠的国际国产算法双通道保障。作为国产SSL证书品牌,WoTrus相比于国外品牌有着明显的价格优势。
GlobalSign是一家声誉卓著、备受信赖的CA中心和SSL数字证书提供商,致力于网络安全认证及数字证书服务。
DigiCert:美国历史悠久的SSL证书机构,已经收购了Symantec旗下的SSL证书业务。该CA证书品牌也是沃通CA推荐的品牌之一,审核快,性价比高,知名度卓越。在国内国外都拥有很大的市场份额。
Symantec,赛门铁克是目前SSL行业中最受认可的证书品牌。它服务了大概30多个国家,拥有众多政府,企业及个人用户,在全球有着很好的口碑!在国内,赛门铁克(Symantec)SSL证书的占有率一直保持在首位。 赛门铁克强大的PKI基础架构包括军事级数据中心和灾难恢复站点,能够实现超高安全性的数据保护, 让体验的用户安心。目前已被digicert收购,成为digicert Symantec,是目前全球最大的CA机构!
Comodo是著名的网络安全软件厂商,致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务。在价格方面最经济的一款,可以实现基本的https功能,所以很多用户都会选择这一品牌。
证书选购应该是我们申请使用证书的第一步,购买了自己合适的证书我们才能安装使用。选购证书需要企业根据自身的情况来定,常用的SSL证书按照验证方式分为DV证书,OV证书和EV证书。
DV证书验证方式较为简单,仅需验证域名所有权即可,而且签发快速,最快3-5分钟就能签发,因为其流程的简便性,在小微企业中颇受欢迎。OV和EV证书验证流程就较为复杂,除了验证域名所有权之外,还增加了人工电话核验环节,需要验证企业的组织信息,也正是因为此,所以OV证书和EV证书的安全等级更高。
2. 提交申请
选购到适合自己的证书后,就可以开始提交信息申请签发了。这个环节相对简单,主要是企业在证书平台提交相关信息。如果购买的是DV证书,验证流程比较简单,需要提交的信息也较少;但如果购买的是OV和EV证书,验证的环节较多,所以提交的信息也就更多,用户按照自己的真实情况提交就可以。填写完所有信息后,生成CSR文件,然后等待签发就可以了。
3. 证书签发
完成上个提交申请的步骤之后,签发机构会对申请者的信息进行核验。DV证书签发快速,几分钟就能搞定;但OV和EV证书比较耗时,通常需要1-3个工作日。证书签发完成后,部分用户看到显示已签发的状态,认为已经完成所有工作,网站已经启用https协议了。实际上,这仅仅是证书已经完成签发,最后还要下载,安装部署后才能使用。
4. 安装部署
安装部署是指把已经下载的证书安装部署在服务器上,只有这样网站才能启用https协议。关于安装部署,不同的服务器操作方式不同,建议可以咨询购买证书的服务商。
SSL证书经过以上几个步骤,就可以签发使用了。
同时,天威诚信也免费提供他们自主研发的CIM智能证书管理平台进行SSL证书的管理,还在研究SSL证书是由哪家CA供应商提供的,SSL证书什么时候到期的,何时安排业务切割更新的。本回答被网友采纳
