Cómo elegir un certificado SSL
El certificado SSL es un tipo de certificado digital, similar a las copias electrónicas de permisos de conducir, pasaportes y licencias comerciales.
Solicitar un certificado SSL requiere principalmente los siguientes tres pasos:
1. Crear un archivo CSR.
Certificado SSL
CSR es el archivo de solicitud de certificado Certificate Secure Request. Este archivo lo produce el solicitante. Durante la producción, el sistema generará dos claves, una es la clave pública, que es el archivo CSR, y la otra es la clave privada, que se almacena en el servidor. Para crear un archivo CSR, los solicitantes pueden consultar la documentación de WEB SERVER, generalmente APACHE, etc., usar la línea de comando OPENSSL para generar archivos KEY CSR2, Tomcat, JBoss, Resin, etc. usar KEYTOOL para generar archivos JKS y CSR. e IIS crea un archivo colgante mediante la solicitud del asistente y un archivo CSR.
2. Certificación CA.
Enviar el CSR a la CA La CA generalmente tiene dos métodos de autenticación: 1. Autenticación del nombre de dominio, generalmente a través de la autenticación del correo electrónico del administrador. Este método de autenticación es rápido, pero no hay empresa en el certificado. nombre emitido; 2. Para la certificación de documento corporativo, se requiere la licencia comercial de la empresa. Suele tardar entre 3 y 5 días laborables. También hay certificados que deben certificar los dos métodos anteriores al mismo tiempo, llamados certificados EV. Este tipo de certificado puede hacer que la barra de direcciones de los navegadores superiores a IE7 se vuelva verde, por lo que la certificación es la más estricta.
3. Instalación del certificado.
Después de recibir el certificado de la CA, el certificado se puede implementar en el servidor. Generalmente, el archivo APACHE copia directamente la KEY CER en el archivo y luego modifica el archivo HTTPD.CONF, etc. ., requiere el certificado emitido por la CA. Después de importar el archivo CER al archivo JKS, cópielo en el servidor y luego modifique SERVER.XML para procesar la solicitud pendiente e importar el archivo CER.