SSL證書的安裝辦理需要的步驟有如下:
第一步:制作CSR文件
CSR就是Certificate Secure Request證書請求文件���。這個文件是由申請人制作��,在制作的同時�,系統(tǒng)會產(chǎn)生2個密鑰�����,一個是公鑰就是這個CSR文件����,另外一個是私鑰,存放在服務(wù)器上����。要制作CSR文件,申請人可以參考WEB SERVER的文檔�,一般APACHE等��,使用OPENSSL命令行來生成KEY+CSR2個文件��,Tomcat����,JBoss�����,Resin等使用KEYTOOL來生成JKS和CSR文件�,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。
第二步:CA認(rèn)證
將以上所生成的CSR文件可以轉(zhuǎn)交給安信證書��,安信證書會有24小時專業(yè)客服實時提供服務(wù)�,一般CA認(rèn)證有如下2種:
1���、域名認(rèn)證����,一般通過對管理員郵箱認(rèn)證的方式���,這種方式認(rèn)證速度快�,但是簽發(fā)的證書中沒有企業(yè)的名稱;
2�、企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照����。一般需要3-5個工作日。
第三步:證書的安裝
在收到安信證書發(fā)給您的CA證書后�,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上�,然后修改HTTPD.CONF文件;TOMCAT等��,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后�,復(fù)制上服務(wù)器,然后修改SERVER.XML�����;IIS需要處理掛起的請求���,將CER文件導(dǎo)入����。
贊同0
評論0
加載中...
