搭建证书服务器
Ⅰ 如何申请https证书,搭建https网站
可以直接Gworg申请。
申请方法:
登录:Gworg(可以淘宝或者搜索引擎找到)
将需要的域名或IP发给客服,选择对应的SSL证书类型。
按照认证要求,完成DNS解析认证。
几分钟后邮箱收到SSL证书,点击下载到桌面。
将SSL证书配置到服务器,安装方法可以根据Gworg技术安装文档操作。
实现HTTPS加密,完成。
获得SSL证书:按照以上方法申请完毕后,登录邮箱获得SSL证书证书。
Ⅱ 可以自己建立 SSL 证书用在自己的服务器上吗
可以自己建立SSL证书用在自己的服务器上,这种证书也叫自签名SSL证书,就是自己给自己颁发的,出于网站安全考虑,不建议使用这种SSL证书,因为它有很多缺点:
第一、被“有心者”利用。
其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。
第二、浏览器会弹出警告,易遭受攻击
前面有提到自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。
第三、安装容易,吊销难
自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。
第四、超长有效期,时间越长越容易被破解
自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。
Ⅲ 网站申请的ssl证书怎么部署到服务器
不同的服务器部署SSL证书的方法是不同的,大家可以参考这里网页链接,基本包括了大家常用的服务器环境。
Ⅳ 怎么自己生成SSL证书并且在服务器里配置
不起作用,并不会被浏览器信任,反而增加了很多不安全因素。
创建自签名证书的步骤
注意:以下步骤仅用于配置内部使用或测试需要的SSL证书。
第1步:生成私钥
使用openssl工具生成一个RSA私钥
$ openssl genrsa -des3 -out server.key 2048
说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。
注意:生成私钥,需要提供一个至少4位的密码。
第2步:生成CSR(证书签名请求)
生成私钥之后,便可以创建csr文件了。
此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(CA),CA验证过请求者的身份之后,会出具签名证书(很贵)。另外,如果只是内部或者测试需求,也可以使用OpenSSL实现自签名,具体操作如下:
$ openssl req -new -key server.key -out server.csr
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:[email protected]
第3步:删除私钥中的密码
在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次Apache启动Web服务器时,都会要求输入密码,这显然非常不方便。要删除私钥中的密码,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自签名证书
如果你不想花钱让CA签名,或者只是测试SSL的具体实现。那么,现在便可以着手生成一个自签名的证书了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
说明:crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。证书上会说明用途,例如服务器认证,客户端认证,或者签署其他证书。当系统收到一份新的证书的时候,证书会说明,是由谁签署的。如果这个签署者确实可以签署其他证书,并且收到证书上的签名和签署者的公钥可以对上的时候,系统就自动信任新的证书。
第5步:安装私钥和证书
将私钥和证书文件复制到Apache的配置目录下即可,在Mac 10.10系统中,复制到/etc/apache2/目录中即可。
需要注意的是,在使用自签名证书时,浏览器会提示证书不受信任,如果你是对外网站使用,建议还是去CA机构申请可信的SSL证书。
Ⅳ 一台服务器怎样配置两个https证书解决办法
https证书占用443端口,一台服务器只能安装一张https证书。您可以申请沃通SSL通配型或多域名证书,将原本需要绑定两张证书上的多个域名,统一绑定在一张证书,这样就只需要安装一张证书即可保护多个域名。
Ⅵ SSL数字证书如何在各类服务器上部署
首先SSL证书分为很多格式,他们不同格式的证书将应用到不同的服务器环境。
常见的服务器环境证书部署教程:网页链接
Ⅶ 如何部署证书服务器
易维信网站上有,技术支持-ssl部署指南-你的https证书选择你的域名服务器,各种都有指南。
Ⅷ ssl证书安装到服务器上要怎么搞啊
申请SSL证书后根据服务器环境部属。
解释原因:
- Gworg获得SSL证书。
下载证书后得到相应的服务器环境证书。
使用对应的服务器环境证书文件。
然后进入Gworg选择相应的技术文档安装:网页链接
解决办法:安装SSL证书是非常专业的,如果已经拥有了SSL证书不会安装,建议找一些服务器环境部属人员配置,也可以在Gworg获得技术支持。
Ⅸ 阿里云证书服务如何配置部署
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。
服务器证书和中间证书连接
首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: 第一段,服务器证书;第二段,中间证书,如下:
-----BEGIN CERTIFICATE-----
………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
将上一步修改好的Server.cer保存一下,准备后面和KEY一起上传。
证书上传阿里云
点击“负载均衡”-“证书管理”-“创建证书”
点击“下一步”,完成SSL证书的安装。
常见问题
为何有些浏览器可以识别我的证书,有些浏览器却会报错?
首先,请确保您已经完成了“服务器证书和中间证书的连接”,如果上传的服务器证书中没有中间证书,有些无法自动下载中间证书的系统,就无法识别服务器证书的有效性。
Ⅹ windows service 2008 服务器下建立 PKI证书服务器
certsrv进不去,会不会是AD没有弄好?提交申请时,没有模板,可能是你证书服务器下没有引用颁发证书模板。