Cómo solicitar un certificado https y crear un sitio web https

Tres pasos principales para la solicitud de certificado SSL

1. Crear un archivo CSR

El llamado CSR es el archivo de solicitud de certificado Certificate Secure Request realizado por el solicitante. Durante el proceso de producción, el sistema generará dos claves, una es la clave pública, que es el archivo CSR, y la otra es la clave privada, que se almacena en el servidor. Para crear un archivo CSR, los solicitantes pueden consultar la documentación del SERVIDOR WEB, generalmente APACHE, etc., usar la línea de comando OPENssl para generar archivos KEY+CSR 2, Tomcat, JBoss, Resin, etc. usar KEYTOOL para generar JKS y CSR. archivos, e IIS crea uno a través del asistente Solicitudes pendientes y un archivo CSR.

2. Certificación de CA

Enviar el CSR a la CA generalmente tiene dos métodos de certificación:

1) Certificación de nombre de dominio: generalmente a través del correo electrónico del administrador. dirección Método de certificación, este método de certificación es rápido, pero el certificado emitido no contiene el nombre de la empresa;

2) Certificación de documento corporativo: se requiere la licencia comercial de la empresa.

También hay certificados que necesitan certificar los dos métodos anteriores al mismo tiempo, llamados certificados SSL EV. Este tipo de certificado puede hacer que la barra de direcciones de los navegadores superiores a IE7 se vuelva verde, por lo que la certificación también es. el más estricto.

3. Instalación del certificado

Después de recibir el certificado de la CA, puede implementar el certificado en el servidor. Generalmente, el archivo APACHE copia directamente KEY+CER en el archivo. luego modifica el archivo httpD.CONF, etc., debe importar el archivo CER del certificado emitido por la CA al archivo JKS, copiarlo al servidor y luego modificar SERVER.XML para procesar la solicitud pendiente; importar el archivo CER.