Cómo utilizar el certificado CA para la conexión https
Debe solicitar un certificado SSL de una organización de CA formal e instalarlo correctamente para lograr la conexión https. Pasos para la solicitud del certificado SSL:
El primer paso es generar y enviar un archivo CSR (solicitud de firma de certificado).
Los archivos CSR generalmente se pueden generar en línea (o generarse en el servidor). Durante la producción, el sistema generará dos claves secretas, la clave pública CSR y la clave KEY. Después de seleccionar la solicitud de certificado SSL, envíe el pedido y envíe el archivo CSR generado a la autoridad emisora de CA donde se encuentra el certificado.
El segundo paso es que la CA verifique.
La CA tiene dos métodos de verificación para la solicitud de certificado SSL enviada:
El primero es la certificación de nombre de dominio. . El sistema enviará automáticamente un correo electrónico de verificación a la dirección de correo electrónico del administrador del nombre de dominio (esta dirección de correo electrónico es la dirección de correo electrónico de contacto del nombre de dominio consultada a través de la información de WHOIS). Después de recibir el correo electrónico, el administrador confirma que es correcto y hace clic en "Confirmar" para completar la verificación del correo electrónico. Todos los modelos de certificados SSL deben someterse a autenticación de nombre de dominio.
El segundo tipo es la certificación de información relacionada con la empresa. Para las empresas que solicitan certificados SSL OV o certificados SSL EV, además de la certificación de nombre de dominio, también deben verificar manualmente los materiales y la información relacionados con la empresa para garantizar la autenticidad de la empresa.
El tercer paso, la agencia CA emite el certificado
Debido a que los modelos de solicitud del certificado SSL son diferentes, los materiales y métodos de verificación son algo diferentes, por lo que el tiempo de emisión también es diferente .
Si está solicitando un certificado SSL DV, se puede emitir en unos 10 minutos como máximo. Si solicita un certificado SSL OV o un certificado SSL EV, normalmente se emitirá en un plazo de 3 a 7 días laborables.