① ssl證書怎麼添加使用
一、製作CSR文件
CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人製作,在製作的同時,系統會產生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在伺服器上。要製作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用 KEYTOOL來生成JKS和CSR文件,IIS通過向導建立一個掛起的請求和一個CSR文件。另外,也可以通過沃通CA提供的CSR在線生成工具在線生成,或者聯系沃通CA協助生成。
二、CA認證
將CSR提交給我們的工作人員,一般有2種認證方式:
1、域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱;
2、企業文檔認證,需要提供企業的營業執照。一般需要3-5個工作日。
三、證書的安裝
在收到我們發給您的CA證書後,可以將證書部署上伺服器,一般APACHE文件直接將KEY+CER復制到文件上,然後修改HTTPD.CONF文 件;TOMCAT等,需要將CA簽發的證書CER文件導入JKS文件後,復制上伺服器,然後修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。
② 如何給網站添加SSL證書
您好!
網站添加SSL證書步驟如下:
一、訪問:Gworg,目前在淘寶也可以找到。
二、提供需要的SSL證書域名(網址)。
三、獲取SSL證書文件。
四、拿到證書根據文檔安裝到伺服器。
③ SSL在電腦中怎樣開啟
打開電腦開始菜單,選擇設置菜單,然後控制面板
選擇Internet項
選擇高級菜單
選擇里邊的啟用SSL2.0,設置一下就好了
④ ssl證書如何安裝需要注意哪些呢
SSL證書安裝之前的注意事項:
(1)選擇合適的SSL證書;確定是否需要單個,多域或通配符證書:
1、單個證書將用於單個域
2、多域證書將用於多個域
3、通配符證書適用於具有許多動態子域的安全域
目前1024位的證書加密比較弱,很容易被破解,谷歌也強烈推薦使用帶有2048位密鑰的證書。
(2)需要從可信的證書辦法機構CA獲取伺服器證書。
(3)必須在WEB伺服器上安裝伺服器證書。
(4)必須在WEB伺服器上啟用SSL功能。
(5)客戶端(瀏覽器端)必須同WEB伺服器信任同一個證書認證機構,即需要安裝CA證書。
SSL證書安裝之後的注意事項:
(1)SSL證書安裝之後需要將網站類使用http鏈接改為https
(2)需要在網路站長平台進行https認證
至於SSL證書安裝的步驟,可以查找一些教程,或者尋找專業人員幫助安裝。
⑤ 怎麼開啟ssl協議
要啟用 SSL 伺服器證書驗證,並為您的用戶提供他們希望的安全級別,您應該從第三方證書頒發機構獲得證書。由第三方證書頒發機構頒發給您的組織的證書通常是與 Web 伺服器密切關聯的,更具體地說,是與您要綁定 SSL 的網站關聯的。
解釋步驟:
首先請確認您的Apache伺服器已經安裝有加密模塊,可以是OpenSSL,或是OpenSSL+ModSSL。
通過OpenSSL給Apache伺服器產生一個密鑰對(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在這里,您需要根據您Apache伺服器的實際信息回答一些問題,主要有:國家名(Country Name)、省或洲際名(State or Province Name)、地方名(Locality Name)、組織名(Organization Name)、組織單位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私鑰保護密碼(a challenge password)、可選公司名(An opentional company name)。
這里有必要注意的是,國家名一定要是標準的縮寫,中國是CN;通用名一定是FQDN。
然後,在您的當前目錄下會產生兩個文件:private.key和public.csr。
private.key是您的私鑰,public.csr是證書請求文件。
淘寶中找到:Gworg,申請SSL證書。把剛才的public.csr請求文件提供給Gworg,完成證書的申請工作。
申請完證書之後,將證書文件復制到您剛才保存私鑰和請求文件的目錄下。
現在配置您的Apache伺服器的http.conf文件,打開https服務。
請用編輯器(unix或linux可以用vi,windows用notpad。請不要用word之類的字處理軟體,因為它會包括一些不可見控制符)
增加如下內容:
SSLCertificateFile /etc/ssl/crt/public.der
SSLCertificateKeyFile /etc/ssl/crt/private.key
請根據您的證書和私鑰的實際地址,修改上述內容。
重新啟動您的Apache 伺服器。您可以通過啟動腳本來實現。
# apachectl stop
# apachectl startssl
這樣,您Apache 伺服器的80和443埠同時提供服務了。