SSL证书申请及安装部署完整过程是怎么样的?
2023-06-07
什么是SSL证书?SSL证书申请及安装部署完整过程是怎么样的?
1.用户向CA申请SSL证书,注册账户、下单付款等
2.在Web服务器或者在CA系统在线生成证书签名请求文件(CSR),并把CSR粘贴到在线申请页面中
3.选择以下三种方式验证域名控制权:
(1)文件验证方式:把CA提供的验证文件上传到Web服务器的指定目录中(/.well-known/pki-validation/)中
(2)DNS验证方式:把CA提供的验证码配置到待验证的域名CNAME记录中
(3)邮箱验证方式:选择5个专用域名管理员邮箱收取CA系统发送的验证码,收到后把验证码粘贴到验证页面上提交验证
4.完成以上之一的验证后,等待CA系统自动签发(DV SSL)或人工签发(OV/EV)SSL证书
5.证书签发后下载并按照各种Web服务器的要求配置好证书链后安装部署SSL证书
6.如果部署国密SSL证书,还得安装国密算法支持模块,才能启用国密SSL证书
只有经过了以上5个或6个步骤后才能启用https加密或国密https加密服务。一般工程师完成DV SSL证书部署至少需要1-3个小时,如果是其他类型的证书则需要的时间更长。
SSL证书是数字证书的一种,它是用于保护服务器和客户端之间的在线交易。通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。服务器部署了SSL证书后,浏览器与服务器之间的传输通道由明文传输变成加密传输,传输信息受到高强度保护,可避免非法篡改和窃取。
1.用户向CA申请SSL证书,注册账户、下单付款等
2.在Web服务器或者在CA系统在线生成证书签名请求文件(CSR),并把CSR粘贴到在线申请页面中
3.选择以下三种方式验证域名控制权:
(1)文件验证方式:把CA提供的验证文件上传到Web服务器的指定目录中(/.well-known/pki-validation/)中
(2)DNS验证方式:把CA提供的验证码配置到待验证的域名CNAME记录中
(3)邮箱验证方式:选择5个专用域名管理员邮箱收取CA系统发送的验证码,收到后把验证码粘贴到验证页面上提交验证
4.完成以上之一的验证后,等待CA系统自动签发(DV SSL)或人工签发(OV/EV)SSL证书
5.证书签发后下载并按照各种Web服务器的要求配置好证书链后安装部署SSL证书
6.如果部署国密SSL证书,还得安装国密算法支持模块,才能启用国密SSL证书
只有经过了以上5个或6个步骤后才能启用https加密或国密https加密服务。一般工程师完成DV SSL证书部署至少需要1-3个小时,如果是其他类型的证书则需要的时间更长。