不会申请服务器证书怎么办?一文看懂服务器证书申请流程(服务器证书怎么安装)

admin 131 2022-07-17

阿里云服务器优惠多,折扣错,惊喜多,请咨询:www.wqiis.com

说起服务器证书,它对于网站来说至关重要,那么如果我不会申请服务器证书怎么办呢?你了解服务器证书申请的流程吗?以下是有关服务器证书的申请流程介绍。

1、网站申请Web服务器证书

不会申请服务器证书怎么办?一文看懂服务器证书申请流程(服务器证书怎么安装)

①生成证书请求文件

不同Web服务器生成证书请求的方式不一样。

针对支持JSP的web服务器,如Tomcat、WebSphere、WebLogic等,需用JDK自带的工具keytop生成证书请求文件。keytop-genkey产生密钥对。kytoon-centred产生证书请求文件。

②签发证书

把证书请求文件内容提交给CA系统,CA系统解析该PKCS#10请求包,获得网站基本信息和网站RSA公钥,然后用CA私钥给该网站签发Web服务器证书。

③安装证书

不同Web服务器安装证书的方式不一样。

针对IIS系统,用Microsoft提供的管理工具,按IIS证书向导的操作提示就能完成证书安装。

④启用SSL

不同Web服务器启用SSL的方式不一样。

2、用户鉴别真假网站

①核对网站域名

假网站的网址与真网站相近,需辨别其不一样的地方。

②关注浏览器提示

当用户访问安装Web服务器证书的网站时,浏览器和网站间会构建SSL加密通道

当发现如下疑问或异常时,浏览器将向用户提示,部分情况会由用户选择是否继续进行:

①浏览器未找到可信的CA证书验证Web证书中数字签名是否正确。

②Web证书中起始日期在当前日期后,或终止日期在当前日期前。

③Web证书中申请者的CN项与当前访间的网站域名或IP不一致。

④Web证书中密钥用途KeyUsage, ExtKeyUsage不正确。

3、核对安全证书

用户浏览器与网站成功建立SSL加密通道后,IE浏览器右下角状态栏上会有个“锁”形的安全证书标识。

上一篇:服务类的安全保证措施有哪些?服务类安全防护如何设置?(安全服务的目标是保证)
下一篇:解决docker与vmware的冲突问题(docker和虚拟环境)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~