Symantec SSL证书

一、制作CSR文件

CSR是CertificateSecurequest证书请求文件。该文件由申请人制作，系统在制作时会产生两个密钥，一个是公钥，另一个是存储在服务器上的私钥。要制作CSR文件，申请人可以参考WEBSERVER文件，一般APACHE等，使用OPENSL命令行生成KEY+CSR2文件，Tomcat，JBoss，Resin等使用KEYTOOL生成JKS和CSR文件，IIS通过向导建立一个挂起请求和一个CSR文件。此外，还可以通过本站提供的CSR在线生成工具在线生成，或者联系本站工作人员协助生成。

二、CA认证

通常有两种认证方法可以将CSR提交给我们的员工:

1、域名认证，一般通过管理员邮箱认证，这种认证速度快，但签发的证书中没有企业名称；

2、企业文档认证，需要提供企业营业执照。一般需要3-5个工作日。还有两种证书需要同时认证，称为EV证书，可以使IE7以上的浏览器地址栏变绿，所以认证也是最严格的。

三、证书的安装

收到我们发给你的CA证书后，可以在服务器上部署证书。一般APACHE文件直接将KEY+CER复制到文件中，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的CER文件导入JKS文件，复制服务器，然后修改SERVER.XML;IIS需要处理挂起请求，导入CER文件。

您可以在购买证书时合并签发OV型，也可以在购买证书实例后使用合并申请OV，EV型多通配符域名证书，混合域名证书。不支持DV型多通配符域名证书和混合域名证书的申请。

购买证书时，合并签发证书

在购买证书时，您可以使用合并签发的证书功能申请多通配合域名证书和混合域名证书。这样，您只能合并和申请OV类型的多通配合域名证书和混合域名证书。具体操作请参考SSL证书的购买。

如需申请EV证书，只能在购买证书实例后合并申请证书。

购买证书实例合并申请证书

您可以使用证书合并功能合并申请多通配符域名证书和混合域名证书。例如，您可以合并多个通配符域名证书的实例，申请多通配符域名证书；将通配符域名证书的实例与单个域名证书的实例合并，申请混合域名证书。

使用证书合并功能，需要满足以下条件：

提前购买相同品牌的OV或EV证书实例，证书实例的服务年限为1年。

证书实例处于待申请或审核失败状态。

1、首先，根据场景不同选择适合的适配于浏览器的SSL证书类型。

2、然后，在相关机构或公司的帮助下，完成SSL证书的申请。

3、接着，提交对应的CSR文件，经IP地址验证，等待审核通过。

4、最后，下载并安装SSL证书，当然，不同的服务器需要安装不同的步骤。