Cómo solicitar el certificado de seguridad https
Pasos para la solicitud del certificado de seguridad https:
1. Generar el archivo de solicitud de certificado CSR
El primer paso para que los usuarios soliciten el certificado https es generar un certificado CSR. Solicite el archivo, el sistema generará 2 claves, una es la clave pública, que es el archivo CSR, y la otra es la clave privada, que se almacena en el servidor. Para generar un archivo CSR, el webmaster puede consultar la documentación del SERVIDOR WEB. Generalmente, APACHE, etc. usa la línea de comando OPENSSL para generar los archivos KEY+CSR. Archivos JKS y CSR. IIS crea uno a través del asistente Solicitudes pendientes y un archivo CSR.
2. Presentar el CSR a la organización CA para su certificación.
Las organizaciones CA generalmente tienen dos métodos de certificación:
(1) Certificación de nombre de dominio, generalmente a través del administrador Método de autenticación de correo electrónico, este método de autenticación es rápido, pero el certificado emitido no contiene el nombre de la empresa, solo se muestra el nombre de dominio del sitio web, que es lo que a menudo llamamos certificado https de nombre de dominio.
(2) Para la certificación de documentos empresariales, se requiere la licencia comercial de la empresa. Por lo general, se necesitan entre 1 y 5 días hábiles para solicitar la certificación de CA para un certificado https.
Los certificados que certifican los dos métodos anteriores al mismo tiempo se denominan certificados EV https. Los certificados EV https pueden hacer que la barra de direcciones del navegador se vuelva verde, por lo que la certificación es la más estricta. Los certificados EV https se utilizan principalmente en campos como las finanzas, el comercio electrónico y los valores que tienen altos requisitos de protección de la seguridad de la información.
3. Obtenga el certificado https e instálelo
Después de recibir el certificado https emitido por la organización CA, implemente el certificado https en el servidor. Generalmente, el archivo APACHE copia directamente la CLAVE. +CER para archivar y luego modificar el archivo HTTPD.CONF; TOMCAT, etc. debe importar el archivo CER del certificado emitido por la CA al archivo JKS, copiarlo al servidor y luego modificar SERVER.XML; procesar la solicitud pendiente e importar el archivo CER.