說(shuō)起服務(wù)器證書(shū)，它對(duì)于網(wǎng)站來(lái)說(shuō)至關(guān)重要，那么如果我不會(huì)申請(qǐng)服務(wù)器證書(shū)怎么辦呢?你了解服務(wù)器證書(shū)申請(qǐng)的流程嗎?以下是有關(guān)服務(wù)器證書(shū)的申請(qǐng)流程介紹。

1、網(wǎng)站申請(qǐng)Web服務(wù)器證書(shū)

①生成證書(shū)請(qǐng)求文件

不同Web服務(wù)器生成證書(shū)請(qǐng)求的方式不一樣。

針對(duì)支持JSP的web服務(wù)器,如Tomcat、WebSphere、WebLogic等,需用JDK自帶的工具keytop生成證書(shū)請(qǐng)求文件。keytop-genkey產(chǎn)生密鑰對(duì)。kytoon-centred產(chǎn)生證書(shū)請(qǐng)求文件。

②簽發(fā)證書(shū)

把證書(shū)請(qǐng)求文件內(nèi)容提交給CA系統(tǒng),CA系統(tǒng)解析該P(yáng)KCS#10請(qǐng)求包,獲得網(wǎng)站基本信息和網(wǎng)站RSA公鑰,然后用CA私鑰給該網(wǎng)站簽發(fā)Web服務(wù)器證書(shū)。

③安裝證書(shū)

不同Web服務(wù)器安裝證書(shū)的方式不一樣。

針對(duì)IIS系統(tǒng),用Microsoft提供的管理工具,按IIS證書(shū)向?qū)У牟僮魈崾揪湍芡瓿勺C書(shū)安裝。

④啟用SSL

不同Web服務(wù)器啟用SSL的方式不一樣。

2、用戶鑒別真假網(wǎng)站

①核對(duì)網(wǎng)站域名

假網(wǎng)站的網(wǎng)址與真網(wǎng)站相近,需辨別其不一樣的地方。

②關(guān)注瀏覽器提示

當(dāng)用戶訪問(wèn)安裝Web服務(wù)器證書(shū)的網(wǎng)站時(shí),瀏覽器和網(wǎng)站間會(huì)構(gòu)建SSL加密通道。

當(dāng)發(fā)現(xiàn)如下疑問(wèn)或異常時(shí),瀏覽器將向用戶提示,部分情況會(huì)由用戶選擇是否繼續(xù)進(jìn)行：

①瀏覽器未找到可信的CA證書(shū)驗(yàn)證Web證書(shū)中數(shù)字簽名是否正確。

②Web證書(shū)中起始日期在當(dāng)前日期后,或終止日期在當(dāng)前日期前。

③Web證書(shū)中申請(qǐng)者的CN項(xiàng)與當(dāng)前訪間的網(wǎng)站域名或IP不一致。

④Web證書(shū)中密鑰用途KeyUsage, ExtKeyUsage不正確。

3、核對(duì)安全證書(shū)

用戶瀏覽器與網(wǎng)站成功建立SSL加密通道后,IE瀏覽器右下角狀態(tài)欄上會(huì)有個(gè)“鎖”形的安全證書(shū)標(biāo)識(shí)。

以上就是有關(guān)不會(huì)申請(qǐng)服務(wù)器證書(shū)怎么辦，一文看懂服務(wù)器證書(shū)申請(qǐng)流程的知識(shí)介紹。