关于SSL的整理

SSL服务器证书是Web Server与浏览器用户建立安全连接时所必须具备的证书。它的申请不需要通过业务受理点,用户的密钥对由相应的Web Server自己产生和管理,申请证书时只需将Web Server产生的证书申请数据包提交给CA中心即可,密钥位长为512位(或1024位),证书装载到Web Server中。
目前,CA中心能够签发Netscape Web Server,Microsoft IIS server,Java Web Server,IBM Go WebServer,Lotus Notes Server 4.1,Domino Server4.5,Domino Go WebServer等WWW服务器的证书。 SSL证书功能的实现决定于要申请证书的Web Server是否支持相应功能。Web Server申请了SSL证书并装载成功,根据Web Server进行相关的配置后,即可与用户浏览器建立安全连接。
支持SSL 2.0的Web Server证书在与用户浏览器建立连接时,不需要用户端的浏览器证书,服务器的SSL证书用于向用户表明服务器身份和建立安全连接通道。
支持SSL 3.0的Web Server证书在与用户浏览器建立连接时,除服务器自身拥有SSL证书外,还要求浏览器客户端拥有用户证书,建立通信时Web Server和浏览器交换证书,验证对方身份后建立安全连接通道。此时,浏览器客户端拥有用户证书即是2.2中的个人安全Email证书。

SSL服务器证书的申请操作流程如下:
1. 需要申请证书的Web Server管理员在相应的Web Server运行证书申请数据包生成程序,生成证书请求包。
2. 相应的Web Server管理者登录电子商务网站,选择SSL证书申请,填写证书申请的基本信息,并提交1中生成的证书请求包。
3. 在线提交成功后,相应的Web Server的管理机构带相关证明到CA中心申请证书
4. 用户填写证书申请表格和证书申请协议书
5. CA中心审核员将表格填写的数据与用户在线填写的数据进行比对审核
6. 审核通过后对相应证书进行制作,制作成功的证书以软盘或者E-mail的方式发送给证书申请用户
7. Web Server管理员在相应的Web Server运行证书装载程序,将申请成功的证书装载到Web Server中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值