说起服务器证书,它对于网站来说至关重要,那么如果我不会申请服务器证书怎么办呢?你了解服务器证书申请的流程吗?以下是有关服务器证书的申请流程介绍。
1、网站申请Web服务器证书
①生成证书请求文件
不同Web服务器生成证书请求的方式不一样。
针对支持JSP的web服务器,如Tomcat、WebSphere、WebLogic等,需用JDK自带的工具keytop生成证书请求文件。keytop-genkey产生密钥对。kytoon-centred产生证书请求文件。
②签发证书
把证书请求文件内容提交给CA系统,CA系统解析该PKCS#10请求包,获得网站基本信息和网站RSA公钥,然后用CA私钥给该网站签发Web服务器证书。
③安装证书
不同Web服务器安装证书的方式不一样。
针对IIS系统,用Microsoft提供的管理工具,按IIS证书向导的操作提示就能完成证书安装。
④启用SSL
不同Web服务器启用SSL的方式不一样。
2、用户鉴别真假网站
①核对网站域名
假网站的网址与真网站相近,需辨别其不一样的地方。
②关注浏览器提示
当用户访问安装Web服务器证书的网站时,浏览器和网站间会构建SSL加密通道。
当发现如下疑问或异常时,浏览器将向用户提示,部分情况会由用户选择是否继续进行:
①浏览器未找到可信的CA证书验证Web证书中数字签名是否正确。
②Web证书中起始日期在当前日期后,或终止日期在当前日期前。
③Web证书中申请者的CN项与当前访间的网站域名或IP不一致。
④Web证书中密钥用途KeyUsage, ExtKeyUsage不正确。
3、核对安全证书
用户浏览器与网站成功建立SSL加密通道后,IE浏览器右下角状态栏上会有个“锁”形的安全证书标识。
以上就是有关不会申请服务器证书怎么办,一文看懂服务器证书申请流程的知识介绍。