CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用 KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。另外,也可以通过沃通CA提供的CSR在线生成工具在线生成,或者联系沃通CA协助生成。
二、CA认证
将CSR提交给我们的工作人员,一般有2种认证方式:
1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。
三、证书的安装
在收到我们发给您的CA证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文 件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
打开签名软件,选项-设置,前面三项忽略。第四和第五项就是导入证书和KEY。会d出窗口,你把证书放在哪了,找出来就是。
拓展资料:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名的用途: 在电子版的中秋贺卡,结婚请帖, 建筑合同上签名。
个人网站是可以申请https证书的,只不过https证书有不同的类型,DV型的https证书比较适合个人网站。具体的申请流程如下:第一步:在线生成CSR文件,选择要申请的https证书,提交订单并将制作生成的CSR文件一起提交到证书所在的CA机构。
第二步:CA机构在收到申请之后会进行验证。DV型https证书只需验证域名认证,系统会发邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱),管理员收到邮件并点击我确认完成邮件验证。
第三步:通过CA机构的认证之后就可以颁发证书了,收到证书之后,用户可自行将证书正确的部署在服务器上。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)