4006-555-883

如何给网站申请SSL证书?

发布时间:2020-07-28 15:31:00

  随着网络安全形势越来越严峻,整个互联网界似乎已经达成了共识:那就是尽一切可能提高网站的安全性。安全技术有很多,其中SSL/TLS非对称加密技术及对应的PKI公钥架构体系又是最重要的技术之一.

  那么如何给网站申请SSL证书?

  在展开这个题目之前,先回顾一下PKI架构。user, server, CA,这三者是PKI中的三个角色。user方接收到server发出的证书,并通过user自身客户端(浏览器或者其他APP等程序)内含的已信任CA(根证书)列表来做校验,只有证实该server提供的https证书是已信任CA签发的,https通信才可以继续。

  所以我们的SSL证书必须是主流CA签发的才行。



  为什么强调“主流”?

  因为不同浏览器使用的已信任CA列表可能是不尽相同的。IE,firefox,chrome,都带有自己的根证书集合。大型电子商务网站必然使用最为知名的CA机构。

  申请证书时候,需要给CA机构(例如天威诚信)提供证书签发申请CSR文件(certificate sigining request)。大部分支持https的web服务程序都可以生成CSR文件。

  步骤如下:

  1. 根据RSA算法生成公钥私钥对。私钥即需要机密保管的以.key为后缀名的文件,公钥则在.csr文件中。csr文件中还包括生成CSR过程中输入的组织名、域名、联系人邮箱等信息。

  2. 发送CSR文件给证书供应商。供应商对CSR文件做处理,设置有效期限等,并做最为关键的动作:用供应商自己的私钥对证书进行签名。这样就生成了一张有效的SSL证书。

  3. 用户收到证书后,在web服务器(或负载均衡等设备)上,以此前的私钥文件和收到的公钥证书为密钥对,生成SSL配置文件,并绑定到对应的web站点上。

最新发布
1
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
2
网站信息安全成国际焦点,部署适配SSL证书时不我待
3
3分钟,我要知道SSL证书的全部信息!
4
令人震惊!1862起数据泄漏事件,如何确保你的数据安全?
5
敲黑板!SSL证书常见七大问题答疑来啦!
6
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
7
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
8
SSL证书过期?后果很严重!
9
疫情防控常态化,企业信息安全将同步迎来“大考”
10
SM2算法对比RSA算法,到底强在哪?
相关推荐
网站信息安全成国际焦点,部署适配SSL证书时不我待
敲黑板!SSL证书常见七大问题答疑来啦!
3分钟,我要知道SSL证书的全部信息!
令人震惊!1862起数据泄漏事件,如何确保你的数据安全?
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型