說起服務(wù)器證書，它對于網(wǎng)站來說至關(guān)重要，那么如果我不會申請服務(wù)器證書怎么辦呢?你了解服務(wù)器證書申請的流程嗎?以下是有關(guān)服務(wù)器證書的申請流程介紹。

1、網(wǎng)站申請Web服務(wù)器證書

①生成證書請求文件

不同Web服務(wù)器生成證書請求的方式不一樣。

針對支持JSP的web服務(wù)器,如Tomcat、WebSphere、WebLogic等,需用JDK自帶的工具keytop生成證書請求文件。keytop-genkey產(chǎn)生密鑰對。kytoon-centred產(chǎn)生證書請求文件。

②簽發(fā)證書

把證書請求文件內(nèi)容提交給CA系統(tǒng),CA系統(tǒng)解析該PKCS#10請求包,獲得網(wǎng)站基本信息和網(wǎng)站RSA公鑰,然后用CA私鑰給該網(wǎng)站簽發(fā)Web服務(wù)器證書。

③安裝證書

不同Web服務(wù)器安裝證書的方式不一樣。

針對IIS系統(tǒng),用Microsoft提供的管理工具,按IIS證書向?qū)У牟僮魈崾揪湍芡瓿勺C書安裝。

④啟用SSL

不同Web服務(wù)器啟用SSL的方式不一樣。

2、用戶鑒別真假網(wǎng)站

①核對網(wǎng)站域名

假網(wǎng)站的網(wǎng)址與真網(wǎng)站相近,需辨別其不一樣的地方。

②關(guān)注瀏覽器提示

當用戶訪問安裝Web服務(wù)器證書的網(wǎng)站時,瀏覽器和網(wǎng)站間會構(gòu)建SSL加密通道。

當發(fā)現(xiàn)如下疑問或異常時,瀏覽器將向用戶提示,部分情況會由用戶選擇是否繼續(xù)進行：

①瀏覽器未找到可信的CA證書驗證Web證書中數(shù)字簽名是否正確。

②Web證書中起始日期在當前日期后,或終止日期在當前日期前。

③Web證書中申請者的CN項與當前訪間的網(wǎng)站域名或IP不一致。

④Web證書中密鑰用途KeyUsage, ExtKeyUsage不正確。

3、核對安全證書

用戶瀏覽器與網(wǎng)站成功建立SSL加密通道后,IE瀏覽器右下角狀態(tài)欄上會有個“鎖”形的安全證書標識。

以上就是有關(guān)不會申請服務(wù)器證書怎么辦，一文看懂服務(wù)器證書申請流程的知識介紹。