① ssl证书怎么添加使用
一、制作CSR文件
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用 KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。另外,也可以通过沃通CA提供的CSR在线生成工具在线生成,或者联系沃通CA协助生成。
二、CA认证
将CSR提交给我们的工作人员,一般有2种认证方式:
1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。
三、证书的安装
在收到我们发给您的CA证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文 件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
② 如何给网站添加SSL证书
您好!
网站添加SSL证书步骤如下:
一、访问:Gworg,目前在淘宝也可以找到。
二、提供需要的SSL证书域名(网址)。
三、获取SSL证书文件。
四、拿到证书根据文档安装到服务器。
③ SSL在电脑中怎样开启
打开电脑开始菜单,选择设置菜单,然后控制面板
选择Internet项
选择高级菜单
选择里边的启用SSL2.0,设置一下就好了
④ ssl证书如何安装需要注意哪些呢
SSL证书安装之前的注意事项:
(1)选择合适的SSL证书;确定是否需要单个,多域或通配符证书:
1、单个证书将用于单个域
2、多域证书将用于多个域
3、通配符证书适用于具有许多动态子域的安全域
目前1024位的证书加密比较弱,很容易被破解,谷歌也强烈推荐使用带有2048位密钥的证书。
(2)需要从可信的证书办法机构CA获取服务器证书。
(3)必须在WEB服务器上安装服务器证书。
(4)必须在WEB服务器上启用SSL功能。
(5)客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。
SSL证书安装之后的注意事项:
(1)SSL证书安装之后需要将网站类使用http链接改为https
(2)需要在网络站长平台进行https认证
至于SSL证书安装的步骤,可以查找一些教程,或者寻找专业人员帮助安装。
⑤ 怎么开启ssl协议
要启用 SSL 服务器证书验证,并为您的用户提供他们希望的安全级别,您应该从第三方证书颁发机构获得证书。由第三方证书颁发机构颁发给您的组织的证书通常是与 Web 服务器密切关联的,更具体地说,是与您要绑定 SSL 的网站关联的。
解释步骤:
首先请确认您的Apache服务器已经安装有加密模块,可以是OpenSSL,或是OpenSSL+ModSSL。
通过OpenSSL给Apache服务器产生一个密钥对(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在这里,您需要根据您Apache服务器的实际信息回答一些问题,主要有:国家名(Country Name)、省或洲际名(State or Province Name)、地方名(Locality Name)、组织名(Organization Name)、组织单位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私钥保护密码(a challenge password)、可选公司名(An opentional company name)。
这里有必要注意的是,国家名一定要是标准的缩写,中国是CN;通用名一定是FQDN。
然后,在您的当前目录下会产生两个文件:private.key和public.csr。
private.key是您的私钥,public.csr是证书请求文件。
淘宝中找到:Gworg,申请SSL证书。把刚才的public.csr请求文件提供给Gworg,完成证书的申请工作。
申请完证书之后,将证书文件复制到您刚才保存私钥和请求文件的目录下。
现在配置您的Apache服务器的http.conf文件,打开https服务。
请用编辑器(unix或linux可以用vi,windows用notpad。请不要用word之类的字处理软件,因为它会包括一些不可见控制符)
增加如下内容:
SSLCertificateFile /etc/ssl/crt/public.der
SSLCertificateKeyFile /etc/ssl/crt/private.key
请根据您的证书和私钥的实际地址,修改上述内容。
重新启动您的Apache 服务器。您可以通过启动脚本来实现。
# apachectl stop
# apachectl startssl
这样,您Apache 服务器的80和443端口同时提供服务了。