EssentialSSL SSL证书

1、.key文件：SSL证书私钥文件，包括SSL证书私钥，是信息内容的中心；

2、.csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息，用户只有在请求签名后才能直接生成证书；

3、.crt文件：本文件包含S证书的公共密钥、签名信息和不同类型的认证信息。通常，各种签名和签名证书都在这类文件中，如IP；

4、.pem文件：与其他后缀文件相比，该文件更为罕见，其中包含了证书的私密钥和其他部分证书的重要信息。

一、制作CSR文件

CSR是CertificateSecurequest证书请求文件。该文件由申请人制作，系统在制作时会产生两个密钥，一个是公钥，另一个是存储在服务器上的私钥。要制作CSR文件，申请人可以参考WEBSERVER文件，一般APACHE等，使用OPENSL命令行生成KEY+CSR2文件，Tomcat，JBoss，Resin等使用KEYTOOL生成JKS和CSR文件，IIS通过向导建立一个挂起请求和一个CSR文件。此外，还可以通过本站提供的CSR在线生成工具在线生成，或者联系本站工作人员协助生成。

二、CA认证

通常有两种认证方法可以将CSR提交给我们的员工:

1、域名认证，一般通过管理员邮箱认证，这种认证速度快，但签发的证书中没有企业名称；

2、企业文档认证，需要提供企业营业执照。一般需要3-5个工作日。还有两种证书需要同时认证，称为EV证书，可以使IE7以上的浏览器地址栏变绿，所以认证也是最严格的。

三、证书的安装

收到我们发给你的CA证书后，可以在服务器上部署证书。一般APACHE文件直接将KEY+CER复制到文件中，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的CER文件导入JKS文件，复制服务器，然后修改SERVER.XML;IIS需要处理挂起请求，导入CER文件。

点击浏览器小锁标志显示[小锁+连接是安全的]，单击此栏目显示[证书有效]，然后单击显示证书信息。

SSL证书分为三个部分：常规、详细信息和证书路径。您可以依次单击查看证书中的相应信息。

点击[详细信息]-[使用者]查看用户信息，该证书颁发给谁，该组织位于哪里等。