愈来愈多网址早已意识到了安全加密的必要性,各种电脑浏览器陆续规定网址布署SSL证书,将Http密文访问升级成Https加密浏览。许多企业网站负责人或网站站长想申请SSL证书,但是不清晰申请流程,今日以申请办理数安时期GDCA SSL证书为例子,给大家详解SSL证书申请流程!
第一:申请办理SSL证书前期准备工作!
1、 客户域名管理权限(域名验证),SSL证书CA颁发的SSL证书基本上建立在域名审批验证基础上的。域名验证方式有:电子邮箱验证、DNS验证、文档验证。
2、 需要提交一个接纳审签证书电子邮箱。
3、 注册帐号
到CA组织去申请证书啦,以数安时期GDCA为例子。
在搜索引擎上查出数安时期GDCA官方网站,并且在数安时期GDCA官网上注册新账号,填好常用邮箱(用以申请注册验证),设定用户名和密码,注册后健全相对应信息内容。
填报好材料之后点击推送验证码,再登录邮箱查询验证码,开展电子邮箱验证。
第二、申请办理证书
1、登录数安时期GDCA已申请的账户
用刚申请的账号登录填好相对信息内容登陆数安时期GDCA官方网站。
2、挑选证书在线客服帮助提交订单
⑴、登陆账号,访问SSL证书商品。挑选想要购买证书,如果选择的GDCA自有品牌SSL证书就点击“提交订单“”,假如是挑选国际性同类产品SSL证书点击“联络申请办理”,在线客服会帮助下单购买。
点击“联络申请办理”后,弹出来咨询窗口,然后根据在线客服正确引导申请办理证书。
⑶、点击“提交订单”会弹出来提交订单页,键入域名或IP地址(可点击“加上域名”申请办理好几个域名),挑选验证方法,挑选证书有效期限,键入联系方式,点击“提交订单”。
⑷、订单确认页,点击“回到”可修改订单信息内容,如果需要税票,挑选必须税票。
确认订单准确无误,点击“订单确认”:
⑸、下单成功,点击“立即支付”,选择支付方式,点击确定,登录账户或扫描二维码订单信息:
3、形成CSR具体内容
依据在线客服正确引导开启证书申请办理网页页面(https://www.trustauth.cn/gdcatool),免费下载数字签名工具,以普通模式为例子,双击鼠标运作手机软件如下所示,填好要申请办理证书的域名–建立CSR;
点击“明确”,找一个途径存储文件。
将形成好一点的csr文件提交给数安时期,等候证书的审签;(一定要保存好证书的公钥www.yourdomain.cn.key文件)
留意:
证书要求(CSR) 提交给证书授予组织(Ca),将信息副本储存成.csr或.pem文件就可以,证书公钥(Private Key) 请保存好公钥,若遗失证书将不能组装,将信息副本储存成.key或.pem文件就可以。
4、域名验证
形成CSR具体内容之后,就要进行域名验证。域名验证有三种方式,选用下列在其中1种方式验证就可以,并把你挑选的形式告知在线客服。用二级域名申请办理证书,与此同时会收到主域名和二级域名的验证电子邮件,仅需依照在其中1封邮件开展验证实际操作就可以。
⑴、Email(Whois验证)
数安时期GDCA根据验证域名的Whois信息内容,推送验证码到域名注册者或管理人员Email接到电子邮件后点击邮件里的Verify email of domain administrator,再点击Verify,提醒successful,表明验证取得成功。
⑵、DNS(DNS验证)
证书申请者电子邮箱将接到带有TXT值的电子邮件,依照下列规定,在网站域名分析后台管理,新增加一条CNAME纪录。
纪录种类:TXT
服务器纪录:@(假如是二级域名验证,请填二级域名作为前缀,例:mail.gdca.com.cn,则填mail)
纪录值填好:电子邮件里的TXT值
加上分析值后,点击带有TXT值电子邮件里的Verify domain,再点击Verify,提醒successful,表明验证取得成功
⑶、File(文档验证)
免费下载指定文件(.well-known.rar文件)
缓解压力.well-known.rar文件,用文本文档方法开启test.html文件,将证书申请者电子邮箱收到的验证电子邮件里边的code值拷贝到test.html文件内,把test.html重新命名为跟code值一致的文件夹名称,并储存
将改动过后的.well-known全部文件夹放进您域名的根目录下,开启URL开展验证。
实际途径: http(s)://你域名/.well‐known/pki‐validation/code值.html,并确保能成功浏览到code值具体内容,取得成功创建带有code值的页面后,点击电子邮件里的Verify domain,再点击Verify,提醒successful,表明验证取得成功。
5、授予证书
登录官网后台管理点击【订单管理系统】,寻找相匹配订单信息,点击【免费下载证书】,拷贝https://www.trustauth.cn/ssl-guide打开网页根据你web服务器种类挑选相匹配文本文档布署证书,当在布署情况下遇到困难随时可以资询数安时期GDCA服务支持工作人员,她们能够提供远程桌面布署证书。
SSL证书有三种:DV SSL证书、OV SSL证书、EV SSL证书DV SSL证书适用大中小型企业网站、大中小型商业网站、电子邮局网络服务器、个人网页等;一般大中小型网址,如个人网上银行、网购网站、金融基金、政府部门类网址提议申请办理安全等级更高收费标准证书,如OV SSL证书及其EV SSL证书;数安时期GDCA不仅拥有根据WebTrust国际认证的独立 SSL证书知名品牌,也有代理商GlobalSign、Symantec、GeoTrust 等一线品牌的SSL证书,达到各种各样用户对SSL的需求,广大用户可根据自身的要求向数安时期GDCA申请办理适宜的SSL证书。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
