①CSR文件制作
申请SSL证书之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。
在申请服务器证书时,不要出现某些特殊字符,否则在提交CSR后,会出现”105″的错误代码。这个错误是由于在生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,可以将”&”用”and”代替)。
在生成CSR时,公用名是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。公用名是主机名+域名,服务器证书是颁发给某一台主机的,而不是一个域,公用名必须与要使用服务器证书的主机的全名完全相同。
要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果申请的是全球信SSL证书,可以重新提交CSR重发证书;如果申请的是闪快SSL证书,就必须重新付费申请证书。
②CA证书申请
将CSR提交给CA,CA一般有2种认证方式:1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2)企业文档认证:需要提供企业的营业执照。也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
③证书安装
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
鉴于对建站成本的考虑,需要高级别ssl 证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之类的小型站点,完全可以先尝试 DV类型的ssl域名证书。
以上是关于怎么配置ssl的介绍,西部数码提供ssl证书申请与管理一站式服务,无需繁杂流程,可一键申请,SSL证书链接 https://www.west.cn/web/ssl/
