證書伺服器搭建申請

⑴ 證書伺服器

既然你已經把實驗都做了，說明整個過程的數據流向應該清楚了：用戶產生證書請求（請求中包括公鑰）－＞RA－＞CA－＞RA－＞用戶的USBKEY或其它證書存儲區（如IE）。

現在的數字證書管理都是按照此PKI體系。

客戶端負責產生證書請求，產生證書請求時，USBKEY（或IE）會生產公私鑰對，並將公鑰封裝在證書請求中
RA接到用戶的請求（包括用戶信息和證書請求），對此用戶的合法法進行驗證（可以人工也可自動），驗證通過就把請求（含公鑰）發給CA
CA只負責根據請求簽發證書（證書中會包括CA證書對證書信息的數字簽名），並返回給RA。
RA獲得到生產的證書，並通過腳本將證書安裝到客戶端的USBKEY（或IE）中。

可能的拓撲：
根CA
CA
RA1 RA2
用戶1用戶2用戶3

⑵ 如何申請https證書，搭建https網站

可以直接Gworg申請。

申請方法：

• 登錄：Gworg（可以淘寶或者搜索引擎找到）

• 將需要的域名或IP發給客服，選擇對應的SSL證書類型。

• 按照認證要求，完成DNS解析認證。

• 幾分鍾後郵箱收到SSL證書，點擊下載到桌面。

• 將SSL證書配置到伺服器，安裝方法可以根據Gworg技術安裝文檔操作。

• 實現HTTPS加密，完成。

獲得SSL證書：按照以上方法申請完畢後，登錄郵箱獲得SSL證書證書。

⑶ 2008申請SSL證書，IIS7怎麼申請SSL安全證書

IIS7可以在Gworg獲得證書。

解釋原因：

1. Winodws 2008R2 IIS7伺服器可在Gworg獲得對應證書。

2. 申請證書只需確定好域名，解析認證完畢就可以獲得IIS7證書。
   

3. 拿到的SSL證書可以直接配置到IIS7伺服器。

解決辦法：Gworg拿到IIS7伺服器SSL證書。