如何给网站申请SSL证书?

发布时间:2020-07-28 15:31:00

  随着网络安全形势越来越严峻,整个互联网界似乎已经达成了共识:那就是尽一切可能提高网站的安全性。安全技术有很多,其中SSL/TLS非对称加密技术及对应的PKI公钥架构体系又是最重要的技术之一.

  那么如何给网站申请SSL证书?

  在展开这个题目之前,先回顾一下PKI架构。user, server, CA,这三者是PKI中的三个角色。user方接收到server发出的证书,并通过user自身客户端(浏览器或者其他APP等程序)内含的已信任CA(根证书)列表来做校验,只有证实该server提供的https证书是已信任CA签发的,https通信才可以继续。

  所以我们的SSL证书必须是主流CA签发的才行。



  为什么强调“主流”?

  因为不同浏览器使用的已信任CA列表可能是不尽相同的。IE,firefox,chrome,都带有自己的根证书集合。大型电子商务网站必然使用最为知名的CA机构。

  申请证书时候,需要给CA机构(例如天威诚信)提供证书签发申请CSR文件(certificate sigining request)。大部分支持https的web服务程序都可以生成CSR文件。

  步骤如下:

  1. 根据RSA算法生成公钥私钥对。私钥即需要机密保管的以.key为后缀名的文件,公钥则在.csr文件中。csr文件中还包括生成CSR过程中输入的组织名、域名、联系人邮箱等信息。

  2. 发送CSR文件给证书供应商。供应商对CSR文件做处理,设置有效期限等,并做最为关键的动作:用供应商自己的私钥对证书进行签名。这样就生成了一张有效的SSL证书。

  3. 用户收到证书后,在web服务器(或负载均衡等设备)上,以此前的私钥文件和收到的公钥证书为密钥对,生成SSL配置文件,并绑定到对应的web站点上。

最新发布
1
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
2
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
3
SSL证书过期?后果很严重!
4
疫情防控常态化,企业信息安全将同步迎来“大考”
5
SM2算法对比RSA算法,到底强在哪?
6
免费or付费?人类高质量SSL证书怎么选!
7
国务院颁发信息安全条例 国密SM2算法势在必行
8
东京奥运会被钓鱼网站攻击,如何破局?
9
Google再次发声,浏览器安全措施再度升级
10
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
相关推荐
年中大促来袭|SSL证书618盛惠热浪即将开启
国务院颁发信息安全条例 国密SM2算法势在必行
疫情防控常态化,企业信息安全将同步迎来“大考”
打开网站显示您与此网站建立的连接不安全怎么办?
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
SSL证书过期?后果很严重!
互联网时代大数据云集,可是,你的数据安全吗?
新安全措施:微软为Edge浏览器引入自动HTTPS切换功能
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
Google再次发声,浏览器安全措施再度升级