本文目录:
- 1、请问https 证书哪里申请?要什么材料,Https 证书申请方法
- 2、如何给你的网站申请一个SSL证书
- 3、如何申请免费SSL证书?
- 4、如何申请SSL数字证书
- 5、https怎么申请?最好要详细的流程
- 6、SSL证书如何申请?
请问https 证书哪里申请?要什么材料,Https 证书申请方法
HTTPS证书申请方法及材料如下:
一、将需要域名、公网IP确定好。
二、GWORG
三、很快就可以收到认证要求,去域名注册商添加解析,OV或者EV证书准备接听电话。
四、大约几分钟就会收到HTTPS证书文件。
最后可以根据文档配置到服务器就可以了。
如何给你的网站申请一个SSL证书
1、确定需要HTTPS的域名,当然这个域名是独立的,可以正常解析。
2、拥有一台独立服务器,通常适应的是云服务器(虚拟主机通常都不支持的)。
3、网站程序源码,这个很重要不是所有源码都支持HTTPS,不过通常主流都是支持的,不支持的也是稍微修改一下就可以了。
4、关键的一步HTTPS是要办理认证的,这一点需要登陆淘宝:Gworg 获取信任的证书,当然需要验证的域名的,不过Gworg会指导完成验证。
5、需要把认证好的证书安装到独立服务器,这一点可以让Gworg提供安装文档,当然看不懂文档没有关系,给钱就可以让Gworg完成安装了。
6、最后一步打开网页,预览就看到地址栏显示HTTPS了。
如何申请免费SSL证书?
不建议给网站申请免费的SSL证书,毕竟天下没有免费的午餐。免费的SSL证书和付费的SSL证书还是有很多区别的,如下:
1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
如何申请SSL数字证书
认识SSL证书
SSL证书,就是一种安装在服务器上的数字证书。安装了SSL证书的网站,可以使用HTTPS访问,在用户浏览器和网站服务器之间建立一条“SSL加密通道”,在网上交易、网上支付时,让您的交易信息、身份信息、账号密码等机密信息加密传输,防止信息泄露。
同时,SSL证书是由权威CA机构认证网站身份后才能颁发,在证书中显示网站所属单位或个人的真实信息,并通过绿色地址栏、安全锁、https等醒目标识,告知用户该网站身份安全可信,防止钓鱼欺诈。
选择权威证书颁发机构
由于SSL证书比较特殊,并不是所有CA机构签发的SSL证书都能受浏览器信任,这就是为什么有的网站会出现“该证书不受信任”的浏览器报错。一定要选择全球信任的SSL证书颁发机构,只有通过国际WebTrust认证的CA机构,其根证书预置到微软的操作系统和浏览器中,颁发的SSL证书才能受浏览器信任。
但WebTrust认证的门槛比较高,中国目前只有三家合法CA通过了WebTrust认证。其中,只有沃通CA颁发的SSL证书,能完美兼容1999年以后的所有浏览器、服务器以及主流移动设备,性能上可完全替代国外SSL证书产品。
选择SSL证书的类别
SSL证书分为DV SSL、OV SSL、IV SSL、EV SSL证书,可根据自己的需要选合适的证书。
DV SSL证书
DV SSL 是 Domain Validation SSL 的缩写,指只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份,但优势是能够快速签发,快速建立网站SSL加密。
IV SSL证书
IV SSL 是 Individuals Validation SSL 的缩写,指需要验证网站经营者(个人)的真实身份的专业级(Class 2级)SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
OV SSL证书
OV SSL是 Organization Validation SSL 的缩写,指需要验证网站所有单位的真实身份的标准型SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
EV SSL证书
EV SSL是 Extended Validation SSL 的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。最大的特点就是浏览器显示绿色地址栏,通过鲜明醒目的标示,告知用户该网站正受到严密的安全防护、身份可信,值得高度信赖。
https怎么申请?最好要详细的流程
https证书(即SSL证书)详细的申请流程如下:
SSL证书一系列的验证过程如下:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
SSL证书如何申请?
网站申请SSL证书需要到CA机构或者在证书代理机构进行申请,申请不同级别的材料也是不同,按身份验证等级分为DV SSL证书、OV SSL证书、EV SSL证书这几类,级别越高,验证越严格。
申请SSL证书主要需要经过以下3个步骤:
1、申请制作CSR文件
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。该文件在主机侦探SSL证书商城就可制作。
2、CA认证
将CSR提交给选择的CA机构,CA一般有2种认证方式:其中DV SSL证书仅需要进行域名验证,通常十多分钟就可颁发证书;若是OV、EV证书除了进行普通的域名验证外,还需要验证证书申请单位和被授权代表的身份,这两类证书需要申请人身份证,申请人授权书,营业执照,组织机构代码证,电话号码,手机,邮箱等等。一般需要3-5个工作日。
3、证书的安装
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。若用户自己无法解决,也可以直接找让安信SSL进行安装。
【ssl证书申请教程】的内容来源于互联网,如引用不当,请联系我们修改。
