SSL证书生成流程是什么?

2023年02月10日

步骤1:生成私钥

一般来说,我们使用openSSL工具来生成RSA私钥。

说明:生成rsa私钥,des3算法,2048强度,server.Key是一个秘密文件名。

注:通常需要至少4位的密码才能生成私钥。

步骤2:在CSR生成私钥之后,这时就可以创建csr文件了。

这个时候可以有两种选择。理想情况下,证书可以发送给证书颁发机构(SSL证书申请),签名证书会在CA验证申请人身份后出具。

说明:国家、地区、城市、组织、组织单位、CommonName、CommonName、Email。CommonName可以写下自己的名字或域名,如果要支持https,CommonName应与域名一致,否则会引起浏览器警告。

步骤3:删除私钥中的密码

在创建私钥的第一步中,必须指定密码。但是,这个密码通常会有副作用。这个副作用是Apache每次启动Web服务器都要求重新输入密码,非常不方便。删除私钥中的密码,操作如下:

cpserver.keyserver.key.org

openSSLrsa-inserver.key.org-outserver.key

步骤4:生成自签证书

假如你不想花钱让CA签名,或只是测试SSL的具体实现。现在就可以开始生成SSL证书了。

值得注意的是,在使用自签临时证书时,浏览器会提示证书的颁发机构不得而知。

注:crt上有证书持有人信息、持有人公钥、签名人签名等信息。如果用户安装了这个证书,说明大家都信任这个证书,所以也会有公钥,比如服务器认证,客户端认证,或者签其他证书。

步骤5:安装私钥和证书

将私钥和证书文件复制到Apache的配置目录中,在Mac10.10系统中,将其复制到/etc/apache2/目录就可以了。然后生成SSL证书的步骤就结束了。

国内SSL证书市场上有很多品牌,但如果证书安全且不贵的品牌可能不多。建议您关注Positive,RapidSSL,这些证书品牌,如JoySSL。一般而言,价格并不昂贵,而且这些都是由全球权威机构签发的,证书兼容性好,全球可信。

JoySSL证书价格优惠,产品安全可信。它提供各种免费的SSL证书,包括单域名、多域名、通配符等。用户可以在购买前申请体验试用。

热门SSL证书产品推荐

DV(域名级)SSL证书

个人网站、企业测试

验证域名所有权

HTTPS数据加密

搜索排名提升

单域名证书 ¥150 /年 (促销)

立即购买

通配符域名证书 ¥680 /年 (促销)

立即购买

OV(企业级)SSL证书

中小企业网站、APP等使用

验证域名所有权及组织真实性

HTTPS数据加密

搜索排名提升

单域名证书 ¥820 /年 (促销)

立即购买

通配符域名证书 ¥2100 /年 (促销)

立即购买

上一篇:SSL证书申请流程都有什么?

下一篇:SSL证书过期怎么解决?

在线咨询
服务热线:
4008 808 898

免费体验

填写验证码后,点击“开通体验账户”自动开通体验账户。

收不到短信验证码?
×