網(wǎng)站和互聯(lián)網(wǎng)的興起對(duì)于各個(gè)企業(yè)的發(fā)展和營(yíng)銷(xiāo)起到了一定的推動(dòng)作用，而不少的行業(yè)或者企業(yè)都開(kāi)始使用各種瀏覽器和服務(wù)器，其中連接它們的通道就是ssl證書(shū)，那么ssl證書(shū)怎么申請(qǐng)？下面由新網(wǎng)說(shuō)一下。
 
  SSL證書(shū)
  SSL證書(shū)是數(shù)字證書(shū)的一種，類(lèi)似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上，也稱(chēng)為SSL服務(wù)器證書(shū)。
  SSL 證書(shū)就是遵守SSL協(xié)議，由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。

  SSL證書(shū)通過(guò)在客戶(hù)端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計(jì)開(kāi)發(fā)。該安全協(xié)議主要用來(lái)提供對(duì)用戶(hù)和服務(wù)器的認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中，因此，僅需安裝服務(wù)器證書(shū)就可以激活該功能了），即通過(guò)它可以激活SSL協(xié)議，實(shí)現(xiàn)數(shù)據(jù)信息在客戶(hù)端和服務(wù)器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露，保證了雙方傳遞信息的安全性，而且用戶(hù)可以通過(guò)服務(wù)器證書(shū)驗(yàn)證他所訪問(wèn)的網(wǎng)站是否是真實(shí)可靠。數(shù)字簽名又名數(shù)字標(biāo)識(shí)、簽章 (即 Digital Certificate，Digital ID )，提供了一種在網(wǎng)上進(jìn)行身份驗(yàn)證的方法，是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件，概念類(lèi)似日常生活中的司機(jī)駕照或身份證。 數(shù)字簽名主要用于發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、網(wǎng)上公文安全傳送、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅以及網(wǎng)上購(gòu)物等安全的網(wǎng)上電子交易活動(dòng)。

  申請(qǐng)SSL證書(shū)的3個(gè)步驟
  1.制作CSR文件。
  CSR就是Certificate Signing Request證書(shū)請(qǐng)求文件。這個(gè)文件是由申請(qǐng)人制作，在制作的同時(shí)，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要制作CSR文件，申請(qǐng)人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。
  2.CA認(rèn)證。
  將CSR提交給CA，CA一般有2種認(rèn)證方式：
  1.域名認(rèn)證，一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng)；
  2.企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。 也有需要同時(shí)認(rèn)證以上2種方式的證書(shū)，叫EV證書(shū)，這種證書(shū)可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。
  3.證書(shū)的安裝。
  在收到CA的證書(shū)后，可以將證書(shū)部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML；IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。
 
  證書(shū)應(yīng)用
  證書(shū)傳遞網(wǎng)站的安全性信息
  extended validation ssl certificates翻譯為中文即擴(kuò)展驗(yàn)證（EV）SSL證書(shū)，該證書(shū)經(jīng)過(guò)最徹底的身份驗(yàn)證，確保證書(shū)持有組織的真實(shí)性。獨(dú)有的綠色地址欄技術(shù)將循環(huán)顯示組織名稱(chēng)和證書(shū)頒發(fā)機(jī)構(gòu)名稱(chēng)，從而最大限度上確保網(wǎng)站的安全性，樹(shù)立網(wǎng)站可信形象，不給欺詐釣魚(yú)網(wǎng)站以可乘之機(jī)。

  對(duì)線上購(gòu)物者來(lái)說(shuō)，綠色地址欄是驗(yàn)證網(wǎng)站身份及安全性的最簡(jiǎn)便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用擴(kuò)展驗(yàn)證（EV）SSL證書(shū)的網(wǎng)站的瀏覽器地址欄會(huì)自動(dòng)呈現(xiàn)綠色，從而清晰地告訴用戶(hù)正在訪問(wèn)的網(wǎng)站是經(jīng)過(guò)嚴(yán)格認(rèn)證的。此外綠色地址欄臨近的區(qū)域還會(huì)顯示網(wǎng)站所有者的名稱(chēng)和頒發(fā)證書(shū)CA機(jī)構(gòu)名稱(chēng)。所有的一切，均向客戶(hù)傳遞同一信息，該網(wǎng)站身份可信，信息傳遞安全可靠，而非釣魚(yú)網(wǎng)站。

  通過(guò)以上新網(wǎng)的介紹我們了解了ssl證書(shū)怎么申請(qǐng)的相關(guān)內(nèi)容，在申請(qǐng)ssl證書(shū)時(shí)，首先要制作CSR文件，然后再認(rèn)證CA，最后進(jìn)行證書(shū)安裝就可以了。