企业SSL证书
Secure socket layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。
SSL安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
现在,越来越多的企业在自主的官网部署SSL证书,因为SSL证书也被称为企业SSL证书。
SSL证书购买
由于SSL证书比较特殊,并不是所有CA机构签发的SSL证书都能受浏览器信任,这就是为什么有的网站会出现“该证书不受信任”的浏览器报错。一定要选择全球信任的SSL证书颁发机构,只有通过国际WebTrust认证的CA机构,其根证书预置到微软的操作系统和浏览器中,颁发的SSL证书才能受浏览器信任。
所以购买SSL证书需要根据自身要求向权威的CA机构申请购买。其中国内通过国际WebTrust认证的CA机构屈指可数,GDCA是其中之一,是全球可信任的证书签发机构。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。致力为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
SSL证书申请
申请SSL证书主要需要经过以下3个步骤:
1、制作CSR文件。
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、CA认证。
将CSR提交给GDCA等CA,CA一般有2种认证方式:1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
3、证书的安装。
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
相关搜索
ssl证书
charles ssl 证书
ssl证书申请
ev ssl证书
ssl证书购买
