求问HTTPS证书是怎么申请的?

发布网友 发布时间：2022-04-23 12:54

我来回答

共5个回答

热心网友 时间：2023-05-22 05:31

　　HTTPS证书申请是比较简单的，用一张图就可以解释https证书的申请流程：

　　HTTPS证书申请的关键是在于如何进行选择，以匹配自己网站的最佳需求。

　　1.个人网站申请

　　如果经营的是小型个人网站，需要HTTPS但是对于网站信誉度没有过高的要求，那么就可以选择域名型证书(DV)。DV证书签发速度快，价格便宜，通常十分钟内就可完成签发，无需复杂的网站身份验证过程，支持HTTPS和安全挂锁标志，性价比高。

　　2.普通企业网站申请

　　如果经营的是普通企业类网站，涉及注册、登录、会员中心等页面，那么推荐使用企业型SSL证书（OV）。对网站所属者的身份进行认证，能够证明网站的真实身份，杜绝钓鱼网站，并且更好的保护访客的个人信息安全。

　　表现形式为地址栏显示安全锁+https，且SSL证书详情有企业信息，无法仿造；适用于企业官网、商务网站等，通过证书颁发机构审查网站企业身份和域名所有权，以证明单位是一个合法存在的实体，用户可以在证书里面看到申请SSL证书的公司名称。

　　3.特殊企业网站申请

　　金融证券、银行、第三方支付网站等，需要最高级别的安全保护，不仅涉及到用户的隐私信息、信用卡信息、支付安全等，更对于网站的真实身份有着高标准的需求。增强型 EV证书对网站进行严格的身份验证，是目前安全级别最高的SSL证书。并且在安装EV证书之后，浏览器会直观显示绿色地址栏和中文单位名称，表现形式为绿色地址栏显示公司名称+安全锁+https。

　　适用于重点强调网站安全和品牌可信形象的网站，涉及资金交易、机密信息传输等对安全性能要求高的网站，请选择支持强制128/256位加密的SSL证书，规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。

热心网友 时间：2023-05-22 05:31

热心网友 时间：2023-05-22 05:31

https证书申请步骤

1、生成证书请求文件CSR

用户进行https证书申请的第一步就是要生成CSR证书请求文件，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要生成CSR文件，站长可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

温馨提醒：如果在沃通官网申请https证书，其数字证书商店（https://buy.wosign.com）已经支持CSR文件由系统自动生成，用户无需事先在Web服务器上生成CSR文件。请参考：SSL证书请求文件(CSR)生成指南（https://www.wosign.com/Support/csr_generation.htm）

2、将CSR提交给CA机构认证

CA机构一般有2种认证方式：

(1)域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称，只显示网站域名，也就是我们经常说的域名型https证书。

(2)企业文档认证，需要提供企业的营业执照。

同时认证以上2种方式的证书，叫EV https证书，EV https证书可以使浏览器地址栏变成绿色，所以认证也最严格。EV https证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。

3、获取https证书并安装

在收到CA机构签发的https证书后，将https证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。

SSL证书部署指南：网页链接

热心网友 时间：2023-05-22 05:32

热心网友 时间：2023-05-22 05:33