在互联网安全领域,SSL证书占据着越来越重要的地位。因为无论是个人、企业还是政府机构等各种网站,网站上都保存着很多重要的数据,比如提供支付功能的支付信息、邮箱账号密码信息等等。这些信息对企业和个人都非常重要。为保证用户输入的信息不被窃取、泄露或更改,此时网站有必要申请SSL证书。可有效保护用户输入信息安全,防止第三方窥视。那么企业如何申请SSL证书呢?申请SSL证书的三个步骤1.首先制作一个CSR文件。CSR是CertificateSecureRequest证书请求文件。本文件由申请人制作。制作时,系统会生成2把密钥,一把是公钥,也就是CSR文件,一把是私钥,保存在服务器上。制作CSR文件,申请人可参考WEBSERVER、通用APACHE等文档,使用OPENSSL命令行生成KEY+CSR2文件,Tomcat、JBoss、Resin等使用KEYTOOL生成JKS和CSR文件,IIS通过向导创建一个文件Pendingrequests和一个CSR文件。2、其次,做好CA认证工作,向CA提交CSR。CA一般有两种认证方式:1.域名认证,一般通过管理员邮箱认证。这种方式认证速度快,但颁发的证书中没有企业2、企业文件认证需要企业的营业执照。一般需要3-5个工作日。还有一些证书需要同时对以上两种方式进行认证,称为EV证书。这种证书可以把IE7以上浏览器的地址栏变成绿色,所以认证也是最严格的。3.证书安装收到CA证书后,即可在服务器上部署证书。一般APACHE文件直接将KEY+CER复制到文件中,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA颁发的证书文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求并导入CER文件。以上三个步骤就是SSL证书的申请和安装,对于商城网站和第三方支付平台来说,都是用户需要考虑的安全问题。
