1樓:安信ssl證書
https證書就是ssl證書的別稱,因此自己做的https證書也稱為自簽名ssl證書。這種證書具有隨意簽發性,自己可以給自己簽發,沒有任何約束,是無法被瀏覽器信任的,所以不建議使用。
如果要給**安裝https證書,建議去正規的ca機構申請一個,安全有保障。
2樓:匿名使用者
自己製作的https證書無法被瀏覽器信任,您可以**gworg獲取公網ca證書。
如何生成https證書
3樓:匿名使用者
https證書,因為ssl證書是ca簽發的才可以被瀏覽器信任,所以您可以直接**:gworg,獲取就可以了。
如何申請https證書
4樓:安信ssl證書
https最核心的東西是ssl證書,目前ssl證書大部分是收費的,有的廠商為了吸引使用者,提供免費的ssl證書供使用者自行申請,這種型別的證書不建議申請,一方面這些免費證書不會被更大瀏覽器信任,另一方面這些證書只是把http轉為https協議,並不能提供完整的加密服務,很多都是半加密的。
目前ssl證書品牌幾乎全是國外的,國內的證書很多不被全球瀏覽器信任,目前主流的ssl證書品牌主要是comodo證書、symantec證書、geotrust證書等,https證書比較特殊,只有通過webtrust國際安全審計認證的ca機構,才有資格將自己的伺服器https證書根證書植入到各大根證書管理機構中,這樣才算成為一張獲得全球信任、支援所有裝置和瀏覽器的伺服器https證書。
申請https證書只需要在權威的ca機構申請,提交相應稽核資料就可以了。
5樓:聚妍ssl證書
你好!關於如何申請https證書方法與安裝步驟:網頁連結
1、製作csr檔案
2、ca認證將csr提交給ca,ca一般有2種認證方式:
1)域名認證:一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒
有企業的名稱;
2) 驗證企業**
其中dv證書只驗證域名所有權,申請ov或者ev ssl證書需要同時驗證以上兩項,其中ev ssl證書可以使大部分瀏覽器位址列變成綠色,並且顯示組織單位或公司名。
6樓:貢雨燕定香
請問你是要在iis伺服器部署https加密證書嗎?這個你需要到ca機構去申請一張全球信任的https證書,然後按照安裝指南部署即可。另外,https證書申請需要付費,不過沃通ca也提供免費https證書。
7樓:孟山蝶波博
https證書申請需要到ca機構申請啊,比如沃通ca等,主要看你申請什麼級別的證書,根據申請級別的不同,需要提供不同的驗證材料,沃通免費ssl證書只需要驗證域名所有權即可。你可以去看一下。
8樓:沃通
如何申請
https證書?主要有下面幾個步驟
1、生成證書請求檔案
csr
csr(certificate secure request)就是證書請求檔案,站長進行ssl證書申請的第一步就是要生成csr證書請求檔案,系統會產生2個金鑰,一個是公鑰就是這個csr檔案,另外一個是私鑰,存放在伺服器上。要生成csr檔案,站長可以參考web server的文件,一般apache等,使用openssl命令列來生成key+csr2個檔案,tomcat,jboss,resin等使用keytool來生成jks和csr檔案,iis通過嚮導建立一個掛起的請求和一個csr檔案。
溫馨提醒:如果是申請沃通ssl證書,其數字證書商店https://buy.
wosign.com已經支援csr檔案由系統自動生成,使用者無需事先在web伺服器上生成csr檔案。
2、選擇ca機構申請ssl證書
ca機構(certificate authority ),也就是ssl證書稽核簽發機構,也稱證書授權機構,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。如何選擇ca機構呢?建議考慮以下幾點:
(1)全球可信,通過webtrust國際認證。ssl證書通用性要好,支援更多的瀏覽器。
(2)服務響應快速,24小時提供技術支援。因為ssl證書關係到**的安全、可信、正常的執行,關係到**的信譽和銷售,一旦出現問題必須第一時間解決,所以要求ca廠商的服務和技術支援必須24小時提供。
(3)支援中文和英文。因為國內大部分**面向的客戶群體是能看懂中文的客戶群體,支援中文的ssl證書能夠很好地提高客戶對公司購買ssl證書保護其資訊保安的認知度和公司品牌影響力。
(4)價效比要高。因為ssl證書是**特別是電商金融**長期需要的資訊保安基礎保護措施,需要一定的成本,所以價效比也是要考慮的。國產伺服器證書由於是原廠銷售,沒有**商賺中間差價,價效比比國外ssl證書高很多。
3、將csr提交給ca機構認證
ca機構一般有2種認證方式:
(1)域名認證。一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱,只顯示**域名,也就是我們經常說的域名型ssl證書。
(2)企業文件認證。需要提供企業的營業執照。
同時認證以上2種方式的證書,叫ev ssl證書,ev ssl證書可以使瀏覽器位址列變成綠色,所以認證也最嚴格。ev ssl證書多應用於金融、電商、**等對資訊保安保護要求較高的領域。
4、獲取ssl證書並安裝
在收到ca機構簽發的ssl證書後,將ssl證書部署到伺服器上,一般apache檔案直接將key+cer複製到檔案上,然後修改httpd.conf檔案;tomcat等需要將ca簽發的證書cer檔案匯入jks檔案後,複製到伺服器,然後修改server.xml;iis需要處理掛起的請求,將cer檔案匯入。
如何申請https證書詳細**參考:網頁連結
9樓:匿名使用者
https為**和應用的加密安全必備的,就是通過申請ssl證書進行域名**應用的安全加密。
因此首先要進行相應ssl證書的申請,目前各種品牌的ssl證書也較多,如、symantec ssl證書、geotrust sll證書,comodo ssl證書等
申請的步驟也很簡單:具體的也可以檢視ssl申請**首先準備好要申請ssl證書的域名
選擇申請ssl的型別:一般有dv ov ev的單域名 多域名 萬用字元這幾種
提交scr檔案和相關的企業名稱
申請完之後證書就會下來了
ssl證書申請可以申請各種品牌的ssl證書
https證書生成方法,怎麼生成https證書?
10樓:匿名使用者
https認證、https證書,可以在**裡面找到gworg申請。
申請https證書:
確定並且列出具體需要的域名。
進入**中找到gworg並且選擇https證書。
根據提示完成https域名認證。
獲得https證書並且安裝到伺服器。
解決辦法:gworg認證並且活動和https證書。
11樓:匿名使用者
自己電腦生成的https證書也叫自簽名證書,自從第三方ca推出免費https證書後,大家都不用自簽名證書了,一是不安全,二是瀏覽器不信任,會提示風險。建議你去wosign等ca申請一張免費的https證書,有個ssl精靈軟體可以一鍵部署,很簡單。
12樓:安信ssl證書
可以使用openssl工具生成自簽名https證書,但是這種自己生成的https證書是不受瀏覽器信任的,瀏覽器還是會提示「不安全」提示,不介意使用。
可以選擇正規ca機構頒發的https證書,申請流程如下:
第一步 提交csr檔案
選擇要申請的ssl證書,提交訂單,並將制生成的csr檔案提一起交。
第二步 提交訂單到證書服務機構ca
在收到您的訂單和證書請求csr檔案後,系統初步驗證無誤自動提交訂單到證書服務機構ca。
第三步 傳送驗證郵件到管理員郵箱
證書服務機構comodo / rapidssl / geotrust / symantec / thawte 收到證書申請檔案csr 檔案系統自動傳送驗證郵件到域名管理員郵箱。
第四步 使用者確認驗證郵件
第五步 證書機構簽發證書
dv ssl一般在使用者完成確認驗證郵件後1-24小時簽發證書;企業型證書ov ssl 與 增強型證書ev ssl需要證書服務機構人工驗證,驗證時間比較長,需要1-7個工作日驗證通過後簽發證書.
如何建立一個自簽名的ssl證書
13樓:匿名使用者
您好!注意:自簽名的證書容易被黑客偽造用來攻擊或者劫持站點流量,如果使用自簽名的ssl證書,就容易被釣魚**利用,這是其一。
一旦你使用這種隨意簽發的,不受監督、信任的證書,黑客同樣也會進行偽造,用在釣魚**從而對所有信任你**的人造成損失。
14樓:飛得更高
建立自簽名證書的步驟
注意:以下步驟僅用於配置內部使用或測試需要的ssl證書。
第1步:生成私鑰使用openssl工具生成一個rsa私鑰
$ openssl genrsa -des3 -out server.key 2048
說明:生成rsa私鑰,des3演算法,2048位強度,server.key是祕鑰檔名。
注意:生成私鑰,需要提供一個至少4位的密碼。
第2步:生成csr(證書籤名請求)生成私鑰之後,便可以建立csr檔案了。
此時可以有兩種選擇。理想情況下,可以將證書傳送給證書頒發機構(ca),ca驗證過請求者的身份之後,會出具簽名證書(很貴)。另外,如果只是內部或者測試需求,也可以使用openssl實現自簽名,具體操作如下:
$ openssl req -new -key server.key -out server.csr
說明:需要依次輸入國家,地區,城市,組織,組織單位,common name和email。其中common name,可以寫自己的名字或者域名,如果要支援https,common name應該與域名保持一致,否則會引起瀏覽器警告。
country name (2 letter code) [au]:cn
state or province name (full name) [some-state]:beijing
locality name (eg, city) :beijing
organization name (eg, company) [internet widgits pty ltd]:joyios
organizational unit name (eg, section) :info technology
common name (e.g. server fqdn or your name) :demo.joyios.com
email address :[email protected]
第3步:刪除私鑰中的密碼在第1步建立私鑰的過程中,由於必須要指定一個密碼。而這個密碼會帶來一個***,那就是在每次apache啟動web伺服器時,都會要求輸入密碼,這顯然非常不方便。
要刪除私鑰中的密碼,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自簽名證書如果你不想花錢讓ca簽名,或者只是測試ssl的具體實現。那麼,現在便可以著手生成一個自簽名的證書了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
說明:crt上有證書持有人的資訊,持有人的公鑰,以及簽署者的簽名等資訊。當使用者安裝了證書之後,便意味著信任了這份證書,同時擁有了其中的公鑰。
證書上會說明用途,例如伺服器認證,客戶端認證,或者簽署其他證書。當系統收到一份新的證書的時候,證書會說明,是由誰簽署的。如果這個簽署者確實可以簽署其他證書,並且收到證書上的簽名和簽署者的公鑰可以對上的時候,系統就自動信任新的證書。
第5步:安裝私鑰和證書將私鑰和證書檔案複製到apache的配置目錄下即可,在mac 10.10系統中,複製到/etc/apache2/目錄中即可。
需要注意的是,在使用自簽名證書時,瀏覽器會提示證書不受信任,如果你是對外**使用,建議還是去ca機構申請可信的ssl證書,現在證書也很便宜,沃通ca超快ssl pre才488元/年。
https域名證書怎麼申請,如何免費申請https域名證書
聚妍ssl證書 你好!關於如何申請https證書方法與安裝步驟 網頁連結1 製作csr檔案2 ca認證 將csr提交給ca,ca一般有2種認證方式 1 域名認證 一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱 2 驗證企業 其中dv證書只驗證域名所有權,申請ov或...
如何設定IIS中的HTTPS服務
1 先按裝mod ssl yum install mod ssl 完畢後在 etc httpd conf.d 下會有一個ssl.conf的檔案,開啟 主要是看下證書及金鑰的位置 sslcertificatefile etc pki tls certs localhost.crt sslcertifi...
如何自己做果汁,如何學習做果汁飲料
果汁合理搭配的好處 蘋果香瓜汁 補血益氣蘋果香瓜汁對於胃腸不適 慢性疾病的人具有改善作用。成份 維他命a b c 蛋白質 糖類 鐵 磷 鈉等礦物質。準備材料 蘋果150克 香瓜200克 蜂蜜少許。做法 將蘋果 香瓜去皮後切成適當塊狀,放入榨汁機內榨汁,榨汁完成後加入蜂蜜調味即可。蘋果菠蘿汁 解決你的...