如何取得SSL证书?目前,为网站取得SSL证书一般有两种途径,一是自建证书,二是到证书服务商网站申请。
自己做的SSL证书一般不被浏览器信任,只是在本地测试学习。如果要受信任,还是到正规网站购买CA机构签发的证书,CA机构经过了国际webtrust认证和电子签发法许可。
手工生成证书
1.操作前需确认已安装OpenSSL软件包。创建根证书密钥文件(自己做CA)root.key;创建根证书的申请文件root.csr;创建一个自当前日期起为期十年的根证书root.crt。
2.创建服务器证书密钥server.key;创建服务器证书的申请文件server.csr;创建自当前日期起有效期为期两年的服务器证书server.crt。
3.创建客户端证书密钥文件client.key;创建客户端证书的申请文件client.csr;创建一个自当前日期起有效期为两年的客户端证书client.crt。
4.将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx;保存生成的文件备用,server.crt和server.key是配置单向SSL时需要使用的证书文件,client.crt是配置双向SSL时需要使用的证书文件,client.pfx是配置双向SSL时需要客户端安装的证书文件。.crt文件和.key可以合到一个文件里面,把2个文件合成了一个.pem文件。
向服务商申请
1.以融亿云为例,用户进入官网注册账号并登陆,点击导航栏“安全”-“SSL证书”,进入页面有Symantec、GeoTrust、TrustAsia三种证书品牌。一般的网站使用域名型证书(DV)足够。
2.如果是申请一个DV型SSL证书。选择一个单域名DV证书,可以看到活动价格是1元人民币,点击立即购买,并结算开通。
融亿云ssl证书是来自顶级CA证书机构,安全可靠,品质有保障。申请链接