SSL基础知识
安全套接层加密客户端间所有敏感数据
和服务器网站使用SSL显示布锁符号浏览器
可点击查看更多信息
SSL四层加密
- 证书签名请求:包含信息
域名 业务 SSL覆盖 - 密钥与CSR并发
- 证书目录:证书
- 证书管理机构信任组织验证网站
SSL销售商包括下列例子:
| 厂商 | 长处 |
|---|---|
| 开始加密吧 | 免费,持续6个月 |
| 华体会联盟hth | 额外安全性,持续1-2年,易用 |
| 直接购买SSL商 | 额外安全性,持续1-2年 |
决定是否免费SSL或从SSL供应商购买
需要加密时,可使用软件调用加密吧
免费生成SSL证书加密吧提供非盈利CA
90天证书期间可随时更新
需要更多安全执行支付卡行业
向Thawte或Verisign等商购买SSL证书SSL这些
公司除提供SSL证书外,验证您的业务
正当性并拥有它
浏览器中的挂锁显示访问网站者表示CA验证
商业安全度量服务成本不等,视成本而定
安全级别需要, 并典型持续一二年
快速需要SSL证书时,购买高成本效益SSL证书
安全检查少安全检查涉及SSL供应商联系
手机或邮箱定期检查邮件并尽快回复速度
进程化
华体会联盟hth通过拉克空间采购
或Windows#专用
华体会联盟hth服务器上,您可以通过拉克空间购买SSL证书
处理下列过程
- 生成初始CSR
- 与SSL供应商通信
- 保留加密文件
- 安装SSL证书
- 需要更新SSL证书时通过票提醒
购买证书
- 转到华体会联盟hthmy.rackspace.com.
- 选择网络顶端页面
- 选择SSL证书 > 动作 > 采购证书.
从SSL供应商收到邮件后,需要回复才能继续
进程化我们接收SSL证书,然后由你决定是否安装
华体会联盟hth证书或拉克空间操作
向SSL供应商采购
向SSL供应商购买SSL证书时,生成CSRACSR
带加密文本文件 内含业务信息
域名和SSL供应商公钥
注释 :更新SSL证书和前一证书不需要CSR
信息仍然有效 。
生成CSR
可通过以下方式生成CSR:
云账号使用CSR生成器.
如果要生成CSR,使用本指南.
华体会联盟hthRackspace生成SSL证书
细节如下:- 常用名类example.com)
- 您想包含网站或非?
Y级或N级. - 替代名称
- 组织化
- 局部性(市级)
- 状态(全名)
- 国名(双字母代码)
CSR生成密钥保证保存密钥因你无法
晚点取SSL不工作没有它使用CSR购买
SSL证书
更多信息见购买或更新SSL认证.
验证SSL组件
SSL供应商提供SSL证书、密钥和CA完成后
安全检查完全安装需要下列组件:
密钥生成原创CSR从前一页取回
安装时只更新SSL证书认证SSL供应商提供
CA华体会联盟hth:racspace可检索到此功能,如果您有密钥和证书。
私钥可用下列方式查找:
从前SSL证书取出您的密钥
更新公司细节不变如果您在服务器上创建CSR,键应放在服务器上
使用在线工具创建CSR时,键应放在服务器上
华体会联盟hthRackspace创建CSR时,在票中查找密钥
缺密钥后,您需要启动另一个进程获取SSL证书
验证SSL证书安装
可访问网站并点击浏览器中的挂锁你应该
查看选项获取更多信息
可验证foliowngcURL命令安装
example.com2#1#egrep'startQexire注释 :需要安装在硬件防火墙上的SSL证书时,提高支持票
更多引用 :
更新 29天前