在互聯(lián)網(wǎng)安全領(lǐng)域中， SSL證書(shū)占領(lǐng)的位置越來(lái)越重要。因?yàn)闊o(wú)論是個(gè)人的、企業(yè)機(jī)構(gòu)或是政府機(jī)構(gòu)等各種形形色色的網(wǎng)站，網(wǎng)站都儲(chǔ)存了很多重要的數(shù)據(jù)，如提供支付功能的支付信息，郵箱賬戶密碼信息等等。這些信息無(wú)論是對(duì)企業(yè)還是個(gè)人都是非常重要的信息，為了保證用戶們輸入的信息不被人竊取、泄露、被更改，這個(gè)時(shí)候網(wǎng)站就有必要申請(qǐng)安裝一個(gè) SSL證書(shū)了，它能有效的保戶用戶輸入信息的安全，防止被第三方窺視。那么企業(yè)如何申請(qǐng)SSL證書(shū)呢?

[[330984]]

SSL證書(shū)申請(qǐng)的三個(gè)步驟

1. 首先要制作CSR文件

CSR就是Certificate Secure Request證書(shū)請(qǐng)求文件。這個(gè)文件是由申請(qǐng)人制作，在制作的同時(shí)，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要制作CSR文件，申請(qǐng)人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

2. 其次做好CA認(rèn)證

將CSR提交給CA，CA一般有2種認(rèn)證方式：1、域名認(rèn)證，一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng);2、企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。 也有需要同時(shí)認(rèn)證以上2種方式的證書(shū)，叫 EV證書(shū)，這種證書(shū)可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。

3. 證書(shū)的安裝

在收到CA的證書(shū)后，可以將證書(shū)部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件;TOMCAT等，需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

以上三個(gè)步驟是SSL證書(shū)的申請(qǐng)與安裝，是做商城網(wǎng)站與第三方支付平臺(tái)都需要為用戶們考慮的一個(gè)安全性問(wèn)題。