“ssl證書”說白了就相當于我們的營業(yè)執(zhí)照一樣,是瀏覽器和Web服務器建立安全協(xié)議的認證。那么,你知道ssl證書制作步驟跟SSL證書快過期了怎么辦嗎?別急,看看
創(chuàng)新互聯(lián)建站小編整理的資料吧!
ssl證書制作步驟
第1步:生成私鑰
我們一般運用openSSL這個工具來生成一個RSA私鑰
說明:生成rsa私鑰,des3算法,2048位強度,server.key是秘鑰文件名。
注意:一般生成私鑰,需要至少一個 4位的密碼。
第2步: CSR生成私鑰后,那么此時就可以創(chuàng)建csr文件了。
此時可以有兩種選擇。理想情況下,可以將證書發(fā)送給證書頒發(fā)機構(gòu)(SSL證書頒發(fā)機構(gòu)是什么),CA驗證過請求者的身份之后,會出具簽名證書(很貴)。
說明:需要依次輸入國家,地區(qū),城市,組織,組織單位,Common Name和Email。其中Common Name,可以寫自己的名字或者域名,如果要支持https,Common Name應該與域名保持一致,否則會引起瀏覽器警告。
第3步:刪除私鑰中的密碼
在第1步創(chuàng)建私鑰的過程中,由于必須要指定一個密碼。可是一般這個密碼都會有副作用,這個副作用是每次 Apache啟動Web服務器時,要求重新輸入密碼,因此這個很不方便。要刪除私鑰中的密碼,操作如下:
cp server.key server.key.org
openSSL rsa -in server.key.org -out server.key
第4步:生成自簽名證書
如果你不想花錢讓CA簽名,或者只是測試SSL的具體實現(xiàn)。那么,現(xiàn)在便可以著手SSL證書生成了。
需要注意的是,在使用自簽名的臨時證書時,瀏覽器會提示證書的頒發(fā)機構(gòu)是未知的。
說明:crt上有證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息。如果有用戶安裝了這個證書的話,那么就說明了大家已經(jīng)信任這個證書了,那么也會擁有了公鑰,例如服務器認證,客戶端認證,或者簽署其他證書。
第5步:安裝私鑰和證書
將私鑰和證書文件復制到Apache的配置目錄下即可,在Mac 10.10系統(tǒng)中,復制到/etc/apache2/目錄中即可。那么SSL證書生成的步驟就結(jié)束了。
ssl證書快過期了怎么辦
SSL數(shù)字證書過期之后將無法繼續(xù)使用,您需要在證書到期前及時續(xù)費,并重新綁定域名和提交審核。
審核通過后,您將獲得一張新的數(shù)字證書,您需要在您的服務器上安裝新的數(shù)字證書來替換即將過期的證書。
IIS服務器ssl證書安裝教程
在證書控制臺下載IIS版本證書,下載到本地的是一個壓縮文件,解壓后里面包含.pfx文件是證書文件,pfx_password.txt是證書文件的密碼。
友情提示:每次下載都會產(chǎn)生新密碼,該密碼僅匹配本次下載的證書。如果需要更新證書文件,同時也要更新密碼。
申請證書時如果沒有選擇系統(tǒng)創(chuàng)建CSR,則沒有該文件,請選擇其它服務器下載.crt文件,利用openssl命令自己生成pfx證書。
1、IIS6
(1)證書導入
?開始-〉運行-〉MMC;
?啟動控制臺程序,選擇菜單“文件”中的”添加/刪除管理單元”->“添加”,從“可用的獨立管理單元”列表中選擇“證書”->選擇“計算機帳戶”;
?在控制臺的左側(cè)顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務”-〉”導入”,根據(jù)”證書導入向?qū)А钡奶崾?,導入PFX文件(此過程當中有一步非常重要:“根據(jù)證書內(nèi)容自動選擇存儲區(qū)”)。
?安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到證書信息。
(2)分配服務器證書。
2、IIS7/IIS8
(1)證書導入
?開始-〉運行-〉MMC;
?啟動控制臺程序,選擇菜單“文件”中的”添加/刪除管理單元”->“添加”,從“可用的獨立管理單元”列表中選擇“證書”->選擇“計算機帳戶”;
?在控制臺的左側(cè)顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務”-〉”導入”,根據(jù)”證書導入向?qū)А钡奶崾?,導入PFX文件(此過程當中有一步非常重要:“根據(jù)證書內(nèi)容自動選擇存儲區(qū)”)。安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到證書信息。
(2)分配服務器證書
?打開IIS8.0管理器面板,找到待部署證書的站點,單擊“綁定”。
?設置參數(shù)選擇“綁定”->“添加”->“類型選擇https”->“端口443”->“ssl證書【導入的證書名稱】”->“確定”。
成都創(chuàng)新互聯(lián)公司公司2013年成立,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務公司,擁有項目
網(wǎng)站設計、成都網(wǎng)站建設網(wǎng)站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元合肥做網(wǎng)站,已為上家服務,為合肥各地企業(yè)和個人服務,聯(lián)系電話:18982081108SSL缺省端口為443端口,請不要隨便修改。
ssl證書制作步驟看完后,是不是覺得很簡單呢!其實只要我們耐心一點,結(jié)合正確的步驟,是很容易操作的。時刻關(guān)注創(chuàng)新互聯(lián),每天給你帶來不一樣的文章體驗。
分享名稱:ssl證書制作步驟SSL證書快過期了怎么辦
路徑分享:http://m.rwnh.cn/article40/socgho.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、手機網(wǎng)站建設、ChatGPT、營銷型網(wǎng)站建設、網(wǎng)站內(nèi)鏈、響應式網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)