Cómo solicitar el certificado de seguridad https
1. Generar un archivo de solicitud de certificado.
El primer paso para que los usuarios soliciten un certificado https es generar un archivo de solicitud de certificado CSR. El sistema generará dos claves, una es una clave pública y la otra es una clave privada, que se almacenará en el servidor. Para generar un archivo CSR, los webmasters pueden consultar la documentación del servidor WEB, APACHE, etc. y use la línea de comando OPENSSL para generar archivos KEY CSR2, Tomcat, JBoss, Resin, etc. Utilice KEYTOOL para generar archivos JKS y CSR, e IIS crea una solicitud pendiente y un archivo CSR a través de un asistente.
2. Presentar el CSR a la CA para su certificación.
Las organizaciones de CA suelen tener dos métodos de autenticación:
(1) Autenticación de nombre de dominio, generalmente mediante autenticación de correo electrónico del administrador. Este método de autenticación es rápido, pero el certificado emitido no contiene el. nombre de la empresa y solo muestra el nombre de dominio del sitio web, que es lo que a menudo llamamos el certificado https del nombre de dominio.
(2) La certificación de documentos corporativos requiere una licencia comercial corporativa. Por lo general, se necesitan entre 1 y 5 días hábiles para solicitar la certificación de CA para un certificado https.
Al mismo tiempo, los certificados de los dos métodos anteriores se denominan certificados EV https, que pueden hacer que la barra de direcciones del navegador se vuelva verde, por lo que la certificación también es la más estricta. Los certificados EV https se utilizan principalmente en campos como las finanzas, el comercio electrónico y los valores que requieren una mayor protección de la seguridad de la información.
3. Obtenga el certificado https e instálelo
Después de recibir el certificado https emitido por la CA, implemente el certificado https en el servidor. Generalmente, los archivos APACHE copian directamente KEY CER en el archivo y luego modifican HTTPD. Archivo CONF. TOMCAT y otros necesitan importar el archivo CER del certificado emitido por la CA al archivo JKS, copiarlo al servidor y luego modificarlo. XMLIIS necesita manejar solicitudes pendientes e importar archivos CER.