https 安全證書申請步驟:
1、生成證書請求文件CSR
用戶進行https證書申請的第壹步就是要生成CSR證書請求文件,系統會產生2個密鑰,壹個是公鑰就是這個CSR文件,另外壹個是私鑰,存放在服務器上。要生成CSR文件,站長可以參考WEB SERVER的文檔,壹般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向導建立壹個掛起的請求和壹個CSR文件。
2、將CSR提交給CA機構認證
CA機構壹般有2種認證方式:
(1)域名認證,壹般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱,只顯示網站域名,也就是我們經常說的域名型https證書。
(2)企業文檔認證,需要提供企業的營業執照。https證書申請CA認證壹般需要1-5個工作日。
同時認證以上2種方式的證書,叫EV https證書,EV https證書可以使瀏覽器地址欄變成綠色,所以認證也最嚴格。EV https證書多應用於金融、電商、證券等對信息安全保護要求較高的領域。
3、獲取https證書並安裝
在收到CA機構簽發的https證書後,將https證書部署到服務器上,壹般APACHE文件直接將KEY+CER復制到文件上,然後修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件後,復制到服務器,然後修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。