森哥瞧世界

您现在的位置是:首页>文档内容页

文档详情

SSL域名证书申请

jeson 2020-01-16 15:44:37 WEB服务25869
SSL域名证书,是为了保障用户端浏览网站时,通过Sopenssl进行数据加密传输。下面,将对如何生产csr等文件,进行一个简单的介绍。

前言

为保障所有的数据传输安全,一般会要求,使用SSL证书,进行加密传输。

下面介绍所需要用的证书,如何生成一个通配符的SSL证书,如:*.domain

SSL域名证书说明

SSL证书与域名证书是不同的概念。

域名证书

所谓域名证书是针对域名注册的拥有者而言的,它是以电子证书的格式来表现的,标明了注册域名、域名所有人的中文和英文名称、域名注册时间和到期时间等这些内容。

SSL证书

SSL证书是数字证书的一种,是遵守SSL协议的,由受信任的数字证书颁发机构(简称CA)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密的功能。

证书申请流程

CSR及KEY文件生成

在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Certificate Signing Request,简称 CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。

使用线上工具生成

MySSL.com

ChinaSSL.net

使用OpenSSL工具生成CSR文件(极力推荐使用此种方法)
1、安装OpenSSL工具。

OpenSSl DownLoad & Install

2、执行命令
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr

mydomain.csr生成CSR文件。其中,

  • -new 指定生成一个新的CSR。

  • -nodes 指定私钥文件不被加密。

  • -sha256 指定摘要算法。

  • -keyout 生成私钥文件。

  • -newkey rsa:2048 指定私钥类型和长度。

3、生成CSR文件mydomain.csr。
root@localhost:~# openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr
Generating a 2048 bit RSA private key
.............+++
..........+++
writing new private key to 'myprivate.key'-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:输入国家的很简称,如:CN
State or Province Name (full name) [Some-State]:输入省或自治区或行政区的名字,如:HongKong
Locality Name (eg, city) []:输入市级或地区的名字,如:Chai Wan   
Organization Name (eg, company) [Internet Widgits Pty Ltd]:输入公司的名字Organizational Unit Name (eg, section) []:输入职能部门的名字,如:IT Dept.
Common Name (e.g. server FQDN or YOUR name) []:输入域名,如:domain.com
Email Address []:输入邮箱地址Please enter the following 'extra' attributesto be sent with your certificate request
A challenge password []:不要输入任何东西,直接回车。An optional company name []:不要输入任何东西,直接回车。

完后,会在该目录下,生成两个文件,分别为:

root@localhost:~# ll总用量 12-rw-r--r-- 1 root root 1115 12月 14 22:46 mydomain.csr
-rw------- 1 root root 1704 12月 14 22:44 myprivate.key

这两个文件,都非常的重要,csr用来申请SSL证书,key文件是与申请下来的ssl证书配对使用。

SSL证书申请

  • 所申请的域名,必须为通配符的证书,如:*.domain

提供SSL证书申请的平台很多,这里推荐几个常用的:

注:后面这三个,其实都是赛门铁克(Symantec)的产品,只是分三种不同的品牌及定位。

申请过程,请参照不同的平台,根据实际需求自行处理。


文章评论

Cancel the reply
Login Participate In Comments

Review(