Cómo implementar la transmisión cifrada https
1. Generar archivo de solicitud de certificado CSR
Usuario) ya admite la generación automática de archivos CSR por parte del sistema y los usuarios no necesitan generar archivos CSR en el servidor web por adelantado. . Consulte: Enlace web de la guía de generación del archivo de solicitud de certificado SSL (CSR)
2 Envíe el CSR a la organización de CA para su certificación
Las organizaciones de CA generalmente tienen dos métodos de certificación:
(1) Autenticación de nombre de dominio, generalmente a través del método de autenticación de correo electrónico del administrador, este método de autenticación es rápido, pero el certificado emitido no contiene el nombre de la empresa, solo se muestra el nombre de dominio del sitio web, que es lo que a menudo llamamos certificado https de nombre de dominio.
(2) Para la certificación de documentos empresariales, se requiere la licencia comercial de la empresa. Solicitar la certificación de CA para certificados https extranjeros suele tardar una hora y 5 minutos en caso de emergencia.
Los certificados que certifican los dos métodos anteriores al mismo tiempo se denominan certificados EV https. Los certificados EV https pueden hacer que la barra de direcciones del navegador se vuelva verde, por lo que la certificación es la más estricta. Los certificados EV https se utilizan principalmente en campos como las finanzas, el comercio electrónico y los valores que tienen altos requisitos de protección de la seguridad de la información.
3. Obtenga el certificado https e instálelo
Después de recibir el certificado https emitido por la organización CA, implemente el certificado https en el servidor. Generalmente, el archivo APACHE copia directamente la CLAVE. +CER para archivar y luego modificar el archivo HTTPD.CONF; TOMCAT, etc. debe importar el archivo CER del certificado emitido por la CA al archivo JKS, copiarlo al servidor y luego modificar SERVER.XML; procesar la solicitud pendiente e importar el archivo CER.