本文目录:
- 1、SSL证书如何申请?
- 2、SSL证书具体如何申请??
- 3、二级域名需不需要申请SSL证书?
- 4、泛域名ssl证书不支持顶级域名?
- 5、二级域名需要用什么样的证书?
- 6、Sectigo的企业泛域名ssl证书适合哪些企业?
SSL证书如何申请?
申请SSL证书主要需要经过以下3个步骤:
1、申请制作CSR文件
CSR就是Certificate Secure
Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB
SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。该文件在主机侦探SSL证书商城就可制作。
2、CA认证
将CSR提交给选择的CA机构,CA一般有2种认证方式:其中DV
SSL证书仅需要进行域名验证,通常十多分钟就可颁发证书;若是OV、EV证书除了进行普通的域名验证外,还需要验证证书申请单位和被授权代表的身份,这两类证书需要申请人身份证,申请人授权书,营业执照,组织机构代码证,电话号码,手机,邮箱等等。一般需要3-5个工作日。
3、证书的安装
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。若用户自己无法解决,也可以直接找让安信SSL进行安装。
SSL证书具体如何申请??
一、制作CSR文件
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。另外,也可以通过沃通CA提供的 CSR在线生成工具在线生成,或者联系沃通ca协助生成。
二、CA认证
将CSR提交给我们的工作人员,一般有2种认证方式:
1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。
三、证书的安装
在收到我们发给您的CA证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
二级域名需不需要申请SSL证书?
很多情况二级域名更需要SSL证书,二级域名一般是指主域名旗下站点,一般大一点的公司都会存在二级域名,有的项目大了主域名不足以满足要求,就会启用二级域名。二级域名如果要实现HTTPS,同样需要申请SSL证书,如果存在很多二级域名就需要使用泛域名证书。
二级域名申请SSL证书方法:
一、确定需要的二级域名,并且确定主域名有域名操作解析权限,如果没有权限的可以采用文件认证。
二、选择合适的SSL证书,一个二级域名只要选单域名证书就可以了。如果旗下存在很多二级域名需要泛域名(通配符)类型的SSL证书。
三、根据要求完成域名认证后,大约十几分钟邮箱就会收到SSL证书。
四、二级域名安装SSL证书与一级域名相同,可以直接根据技术文档直接配置到服务器。
泛域名ssl证书不支持顶级域名?
支持顶级域名。
泛域名SSL证书:也叫通配符证书,可以保护一个域名及该域名所有下一级域名,不限制下级域名数量,后续添加新的子域无需重新审核和另外付费。了解完各自的定义之后,一起来看看他们之间具体的区别。保护域名的数量不同。
单域名SSL证书只能保护一个域名,而泛域名SSL证书可以保护同一个域名下的无限子域。所支持的验证方式不同。单域名SSL证书可以支持DV、OV、EV这三种验证方式,而泛域名SSL证书只支持DV和OV这两种验证方式。适用对象不同。
单域名SSL证书适合单个域名且后续无计划添加新域名的用户申请,泛域名SSL证书特别适合拥有大量二级域名的用户申请。单域名SSL证书和泛域名SSL证书之间的区别还是蛮大的,不过用户可以根据自己网站的具体需求进行选择。
二级域名需要用什么样的证书?
独立的二级域名用单域名证书。
解释原因:
如果只有一个二级域名,用单域名证书就可以。
主域名旗下存在多个独立的二级域名,需要使用通配符(泛域名)证书。
解决办法:Gworg可以申请单域名或者通配符证书。
Sectigo的企业泛域名ssl证书适合哪些企业?
适用于各行各业的企业网站或互联网项目。
解释原因:
Sectigo OV通配符(泛域名)属于企业级SSL证书。
通配符(泛域名)企业证书主要可以保护主域名与子域名无限制自定义使用。
企业使用通配符(泛域名)可以节约升本,扩大信任度,证书使用率变高。
解决办法:可以在Gworg拿到通配符(泛域名)SSL证书。
本文来源:https://www.yuntue.com/post/107763.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
