Red de conocimiento del abogados - Preguntas y respuestas jurídicas - Cómo hacer un certificado sslCómo hacer un tutorial de certificado ssl

Cómo hacer un certificado sslCómo hacer un tutorial de certificado ssl

Cómo crear" es suficiente). Un certificado SSL comodín puede proteger un nombre de dominio principal y todos sus nombres de dominio secundarios. La adición posterior de nuevos nombres de dominio secundarios no requiere un nuevo examen ni pago adicional. es muy rentable

Lo anterior es una introducción sobre cómo completar el nombre de dominio del certificado SSL

¿Cómo obtiene Peanut Shell Ziy un certificado SSL? p>El primer paso es determinar la necesidad de obtener un certificado SSL. Nota especial: debe poder operar la resolución de nombres de dominio; de lo contrario, no podrá solicitarlo. Si es una IP pública, debe abrir el puerto. 80.

El segundo paso es enviar el nombre de dominio o IP pública para autenticación.

El tercer paso es resolver el nombre de dominio o cargar el archivo según el. indicaciones. Puede obtener el archivo del certificado SSL en 1-15 minutos.

Siga el tutorial de instalación. Si no sabe cómo, puede solicitar ayuda para instalarlo. >¿Cómo solicitar un certificado HTTPS?

¿Cómo solicitar un certificado de seguridad https? Proceso de solicitud de un certificado de seguridad https

1) Elija un certificado de seguridad https adecuado. elegir Puede ver el diagrama conceptual de elegir un certificado de seguridad https:

(2) Después de comprar con éxito un certificado de seguridad https adecuado, siga los siguientes pasos:

1. solicitar archivo CSR

El primer paso para que los usuarios soliciten un certificado https es generar un archivo de solicitud de certificado CSR. El sistema generará dos claves, una es la clave pública, que es el archivo CSR. la otra es la clave privada, que se almacena en el servidor. Para generar el archivo CSR, el webmaster puede consultar la documentación de WEBSERVER. Generalmente, APACHE, etc. usa la línea de comando OPENSSL para generar los archivos KEY+CSR. , Resin, etc. utilice KEYTOOL para generar archivos JKS y CSR, IIS crea una solicitud pendiente y un archivo CSR a través del asistente.

Recordatorio: si solicita un certificado https con un certificado SSL de Anxin. , puede generar el archivo CSR directamente en línea

Certificado SSL Anxin-ComodoGeotrusthttpsEV Solicitud de certificado SSL multidominio

2 Envíe el CSR a la organización CA para su certificación. >

Las organizaciones de CA generalmente tienen dos métodos de certificación:

La autenticación del nombre de dominio generalmente se realiza autenticando la dirección de correo electrónico del administrador. Este método de autenticación es rápido, pero el certificado emitido no contiene el nombre del administrador. empresa y solo muestra el nombre de dominio del sitio web, que es lo que a menudo llamamos certificados https de nombre de dominio. Los certificados https gratuitos actualmente populares también son certificados https de nombre de dominio.

La certificación de documentos empresariales requiere la licencia comercial de la empresa. Por lo general, se necesitan entre 1 y 5 días hábiles para solicitar la certificación de CA para certificados https extranjeros.

Un certificado que certifica los dos métodos anteriores al mismo tiempo se denomina certificado EVSSL. El certificado EVSSL puede cambiar la dirección del navegador. barra verde, por lo que la certificación es la más estricta. Los certificados EVSSL se utilizan principalmente en campos como las finanzas, el comercio electrónico y los valores que tienen altos requisitos de protección de la seguridad de la información.

3. Obtenga el certificado https e instálelo

Después de recibir el certificado https emitido por la organización CA, implemente el certificado https en el servidor. Generalmente, el archivo APACHE copia directamente la CLAVE. +CER para archivar y luego modificar el archivo HTTPD.CONF; TOMCAT, etc. debe importar el archivo CER del certificado emitido por la CA al archivo JKS, copiarlo al servidor y luego modificar SERVER.XML; procesar la solicitud pendiente e importar el archivo CER.

(3) Instalar el certificado SSL;

¿Cómo obtener el certificado cassl?

1. Adquirir un certificado.

Debe comprar un certificado SSL de una organización similar a Gworg o de una organización CA confiable.

2. Envíe el pedido del nombre de dominio.

Luego envíe su propio nombre de dominio. De hecho, este proceso también determinará el tipo de certificado. Generalmente, el nombre de dominio único DV o el comodín DV serán suficientes.

3. Verifique el nombre del dominio.

Vaya al registrador de nombres de dominio y realice el análisis de acuerdo con las indicaciones del sistema. Responda la llamada para verificar la identidad con autenticación de nombre real OV y EV a nivel bancario.

4. Obtener un certificado SSL.

Después de unos minutos, actualice la interfaz para descargar el certificado, que incluirá certificados SSL para varios tipos de entornos de servidor.

5. Instale el certificado SSL.

Configure el certificado SSL para el servidor según el tutorial, o puede hacer que la autoridad emisora ​​instale el certificado SSL.