SSL证书是的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。那么下面就由小编和大家讲一讲服务器创建的步骤流程有哪些?
一、生成私钥
我们一般运用openSSL这个工具来生成一个RSA私钥
说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。
注意:一般生成私钥,需要至少一个 4位的密码。
二、CSR生成私钥后,那么此时就可以创建csr文件了
此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(SSL证书颁发机构是什么),CA验证过请求者的身份之后,会出具签名证书(很贵)。
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
三、删除私钥中的密码
在第1步创建私钥的过程中,由于必须要指定一个密码。可是一般这个密码都会有副作用,这个副作用是每次 Apache启动Web服务器时,要求重新输入密码,因此这个很不方便。要删除私钥中的密码,操作如下:
cp server.key server.key
openSSL rsa -in server.key.org -out server.key
四、生成自签名证书
如果你不想花钱让CA签名,或者只是测试SSL的具体实现。那么,现在便可以着手SSL证书生成了。
需要注意的是,在使用自签名的临时证书时,浏览器会提示证书的颁发机构是未知的。
网站建设哪家好,找创新互联公司!专注于网页设计、网站建设、微信开发、小程序制作、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了金乡免费建站欢迎大家使用!
说明:crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。如果有用户安装了这个证书的话,那么就说明了大家已经信任这个证书了,那么也会拥有了公钥,例如服务器认证,客户端认证,或者签署其他证书。
五、安装私钥和证书
将私钥和证书文件复制到Apache的配置目录下即可,在Mac 10.10系统中,复制到/etc/apache2/目录中即可。那么SSL证书生成的步骤就结束了。
一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。
一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。小伙伴们要想获得更多服务器创建ssl证书的内容,请关注创新互联。
网站栏目:服务器创建ssl证书的步骤流程有哪些?
文章起源:
http://cdkjz.cn/article/epgsde.html
