服务器创建ssl证书的步骤流程有哪些？

分类：云服务资讯 编辑： 浏览量：100 2021-07-23 11:48:55   SSL证书是 数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。那么下面就由 新网小编和大家讲一讲服务器创建 ssl证书的步骤流程有哪些？

  一、生成私钥

  我们一般运用openSSL这个工具来生成一个RSA私钥

  说明：生成rsa私钥，des3算法，2048位强度，server.key是秘钥文件名。

  注意：一般生成私钥，需要至少一个 4位的密码。

  二、CSR生成私钥后，那么此时就可以创建csr文件了

  此时可以有两种选择。理想情况下，可以将证书发送给证书颁发机构（SSL证书颁发机构是什么），CA验证过请求者的身份之后，会出具签名证书（很贵）。

  说明：需要依次输入国家，地区，城市，组织，组织单位，Common Name和Email。其中Common Name，可以写自己的名字或者 域名，如果要支持https，Common Name应该与域名保持一致，否则会引起浏览器警告。

  三、删除私钥中的密码

  在第1步创建私钥的过程中，由于必须要指定一个密码。可是一般这个密码都会有副作用，这个副作用是每次 Apache启动Web服务器时，要求重新输入密码，因此这个很不方便。要删除私钥中的密码，操作如下：

  cp server.key server.key .org

  openSSL rsa -in server.key.org -out server.key

  四、生成自签名证书

  如果你不想花钱让CA签名，或者只是测试SSL的具体实现。那么，现在便可以着手SSL证书生成了。

  需要注意的是，在使用自签名的临时证书时，浏览器会提示证书的颁发机构是未知的。

  说明：crt上有证书持有人的信息，持有人的公钥，以及签署者的签名等信息。如果有用户安装了这个证书的话，那么就说明了大家已经信任这个证书了，那么也会拥有了公钥，例如服务器认证，客户端认证，或者签署其他证书。

  五、安装私钥和证书

  将私钥和证书文件复制到Apache的配置目录下即可，在Mac 10.10系统中，复制到/etc/apache2/目录中即可。那么SSL证书生成的步骤就结束了。

  一般说来，在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易操作。随着电子商务的盛行，数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。

  一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。因此，浏览器指向一个安全域时，SSL 将同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。一般而言，由 CA 业界发出的数字证书，有别于国内浏览器业者比对域名信息等方式，采取更为严格的企业及所有权验证，为电商环境树立更为可信的运作环境。小伙伴们要想获得更多服务器创建ssl证书的内容，请关注新网。

声明：免责声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，请发

送邮件至：operations@xinnet.com进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载，或转载时

需注明出处：新网idc知识百科