实际上,ssl证书相当于一种数字证书,如果将其部署到网站上,就会给我们网站的数据带来一定的安全,相当于多加了一层防护罩。但有很多初次接触互联网的朋友们对其不够了解,那么如何获取ssl证书呢?下面就由创新互联展开介绍。
如何获取ssl证书?
一、从可信的认证中心获取服务器证书
您可以请求可信的认证中心,例如Verisign或Thawte来发放证书。这些中心的Web站点显示这些证书的价格和有效期。这些证书的优点是它们的根证书已经安装在必备的Web浏览器的密钥数据库中,包含这些根证书的类似数据库也将通过TivoliLicenseManager安装过程安装到服务器和代理程序上。因此,一旦已在SSL服务器上获取并安装了服务器证书,则不必将证书也安装到SSL客户机的密钥数据库就可以实现认证、可靠性和隐私。然而,该选项的缺点是如果您想在每个运行时服务器上使用不同的服务器证书(最安全的方法),则必须对每个服务器证书支付证书发放费用。从易用角度来说,该选项为选解决方案。
二、发放自签署服务器证书
您的企业可能已决定发放自签署服务器证书。该做法的优点是您不必在每次发放新证书时都付费。缺点是需要在所有SSL客户机(其它服务器、代理程序和Web浏览器)的密钥数据库中安装相同的服务器证书。另一个缺点是,如果启用了备用的运行时服务器工具,则必须在代理程序可以连接的所有运行时服务器上使用相同的服务器证书,并要同时在所有代理程序中实现其使用。不建议选择该选项,但该手册中包含它的实现说明。
三、作为认证中心发放服务器证书
如果您的企业已经是私有认证中心,则可以发放带有专用密钥的服务器证书以供您的SSL服务器使用,并将自己的根证书安装在所有SSL客户机(其它服务器、代理程序和Web浏览器)的密钥数据库中。对于备用运行时服务器工具来说,该选项最灵活,因为它允许您为每个运行时服务器生成不同的服务器证书,众所周知,代理程序上的公共根证书将允许所有证书得到验证。从安全性角度来说,该选项为选解决方案。
绑定ssl证书有哪些方法?
(1)证书导入
开始-〉运行-〉MMC;启动控制台程序,选择菜单“文件"中的"添加/删除管理单元”->“添加”,从“可用的独立管理单元”列表中选择“证书”->选择“计算机帐户”;在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务"-〉"导入”,根据"证书导入向导”的提示,导入PFX文件(此过程当中有一步非常重要:“根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。
(2)分配服务器证书
打开IIS8.0管理器面板,找到待部署证书的站点,点击“绑定”。选择“绑定”->“添加”->“类型选择https”->“端口443”->“ssl证书【导入的证书名称】”->“确定”,SSL缺省端口为443端口(请不要随便修改。
ssl证书的优点有哪些?
一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数字签章的颁发机构CA中心将为电子商务的发展提供可靠的安全保障。
一个有效、可信的SSL数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由CA业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。
如果您的网站使用SSL证书(SSLCertificates),并显示了签章(SecuredSeal),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。
实际上,获取ssl证书的步骤还是比较简单的,大家在创新互联上多多了解就能够有所领悟。ssl证书对网站而言有百利而无一害,尤其是在这个信息泛滥的社会中,我们更需要保护好自己网站上信息的安全。
网页题目:如何获取ssl证书?绑定ssl证书有哪些方法?
文章源于:
http://mswzjz.cn/article/sdcgoe.html