如何申請SSL證書保護網路資訊保安

如何申請SSL證照保護網路資訊保安

在網際網路安全領域中， 佔領的位置越來越重要。因為無論是個人的、企業機構或是政府機構等各種形形色色的網站，網站都儲存了很多重要的資料，如提供支付功能的支付資訊，郵箱賬戶密碼資訊等等。這些資訊無論是對企業還是個人都是非常重要的資訊，為了保證使用者們輸入的資訊不被人竊取、洩露、被更改，這個時候網站就有必要申請安裝一個 了，它能有效的保戶使用者輸入資訊的安全，防止被第三方窺視。那麼企業如何申請SSL證照呢？

SSL證照申請的三個步驟

1、首先要製作CSR檔案

CSR就是Certificate Secure Request證照請求檔案。這個檔案是由申請人制作，在製作的同時，系統會產生2個金鑰，一個是公鑰就是這個CSR檔案，另外一個是私鑰，存放在伺服器上。要製作CSR檔案，申請人可以參考WEB SERVER的文件，一般APACHE等，使用OPENSSL命令列來生成KEY+CSR2個檔案，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR檔案，IIS透過嚮導建立一個掛起的請求和一個CSR檔案。

2、其次做好CA認證

將CSR提交給CA，CA一般有2種認證方式：1、域名認證，一般透過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證照中沒有企業的名稱；2、企業文件認證，需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證照，叫 ，這種證照可以使IE7以上的瀏覽器位址列變成綠色，所以認證也最嚴格。

3、證照的安裝

在收到CA的證照後，可以將證照部署上伺服器，一般APACHE檔案直接將KEY+CER複製到檔案上，然後修改HTTPD.CONF檔案；TOMCAT等，需要將CA簽發的證照CER檔案匯入JKS檔案後，複製上伺服器，然後修改SERVER.XML；IIS需要處理掛起的請求，將CER檔案匯入。

以上三個步驟是SSL證照的申請與安裝，是做商城網站與第三方支付平臺都需要為使用者們考慮的一個安全性問題。

全球可信CA機構