SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。那么下面就由
创新互联建站小编和大家讲一讲服务器创建ssl证书的步骤流程有哪些?
一、生成私钥
我们一般运用openSSL这个工具来生成一个RSA私钥
说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。
注意:一般生成私钥,需要至少一个 4位的密码。
二、CSR生成私钥后,那么此时就可以创建csr文件了
此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(SSL证书颁发机构是什么),CA验证过请求者的身份之后,会出具签名证书(很贵)。
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
三、删除私钥中的密码
在第1步创建私钥的过程中,由于必须要指定一个密码。可是一般这个密码都会有副作用,这个副作用是每次 Apache启动Web服务器时,要求重新输入密码,因此这个很不方便。要删除私钥中的密码,操作如下:
cp server.key server.key.org
openSSL rsa -in server.key.org -out server.key
四、生成自签名证书
如果你不想花钱让CA签名,或者只是测试SSL的具体实现。那么,现在便可以着手SSL证书生成了。
需要注意的是,在使用自签名的临时证书时,浏览器会提示证书的颁发机构是未知的。
说明:crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。如果有用户安装了这个证书的话,那么就说明了大家已经信任这个证书了,那么也会拥有了公钥,例如服务器认证,客户端认证,或者签署其他证书。
创新互联建站是一家专业提供
巢湖企业网站建设,专注与网站设计制作、
做网站、
H5高端网站建设、小程序制作等业务。10年已为巢湖众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。
一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。小伙伴们要想获得更多服务器创建ssl证书的内容,请关注创新互联。
名称栏目:服务器创建ssl证书的步骤流程有哪些?
网站地址:http://kswsj.cn/article/sdeods.html