SSL证书的工作流程

最新推荐文章于 2024-07-05 22:45:00 发布
最新推荐文章于 2024-07-05 22:45:00 发布
阅读量6.1k 收藏 3
点赞数
分类专栏: 网络协议 HTML 文章标签: ssl 工作 浏览器 服务器 apache tomcat

cert.pem : 根证书,包含公钥。
key.pem : 私钥。
cacert.pem : CA的crt文件

证书如何操作?

  --用户连接到你的Web站点,该Web站点受服务器证书所保护。(可由查看 URL的开头是否为"https:"来进行辩识,或浏览器会提供你相关的信息)。
  --你的服务器进行响应,并自动传送你网站的数字证书给用户,用于鉴别你的网站。
  --用户的 网页浏览器程序产生一把唯一的"会话钥匙码",用以跟网站之间所有的通讯过程进行加密。
  --使用者的浏览器以网站的公钥对交谈钥匙码进行加密,以便只有让你的网站得以阅读此交谈钥匙码。
  --现在,具有安全性的通讯过程已经建立。这个过程仅需几秒中时间,且使用者不需进行任何动作。依不同的浏览器程序而定,使用者会看到一个钥匙的图标变得完整,或一个门栓的图标变成上锁的样子,用于表示目前的工作阶段具有安全性。

如何申请SSL证书?

  申请SSL证书主要需要经过以下3个步骤:
  1、制作CSR文件。
  

SSL证书

CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
  2、CA认证。
  将CSR提交给CA,CA一般有2种认证方式:1、域名认证,一般通过对 管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
  3、证书的安装。
  在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

zhangxinrun_业余erlang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云ssl证书简介和使用流程
tiancaijiben的博客
06-15 5646
阿里云SSL证书是一种数字证书,用于保护网站和应用程序的安全性。它通过加密敏感数据的传输,确保用户的信息不会被未经授权的人员访问或篡改。阿里云作为中国领先的云计算服务提供商,为用户提供了全面的SSL证书解决方案,以满足不同规模和需求的网站和应用程序。阿里云SSL证书具有以下几个关键特性。首先,它提供了强大的加密技术,包括对传输数据进行加密和解密的能力。这意味着即使有人截取了通过网络传输的数据,也无法读取其内容,因为它已被加密。这为用户提供了重要的保护,尤其是在处理敏感信息(如信用卡号码和密码)时。
ssl证书生成 详细流程
LastSong_的博客
03-24 2273
ssl证书生成 详细流程SSL单向认证概念1 keystore以及服务器密钥对儿的生成2 验证新生成的keystore文件以及证书信息3 导出公钥证书4 Truststore的生成以及公钥证书的导入5 验证4生成的truststore文件附 如何删除已经导入truststore的证书 SSL单向认证概念 当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服
SSL证书管理
小迷糊
07-25 1454
SSL证书管理SSL证书管理什么是SSL证书管理SSL证书的作用使用场景相关概念数字证书SSL协议CA认证中心HTTPS常见问题主流数字证书有哪些格式查看证书文件的格式证书格式转换 SSL证书管理 什么是SSL证书管理 SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台,平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能,用户也可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理。
Https网站如何申请免费的SSL证书及操作使用指南
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 4303
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
SSL协议工作过程
weixin_60719780的博客
10-29 4465
1、客户端首先发送client hello消息到服务端,服务端收到客户端的消息后,再发送sever hello消息到客户端(用来协商),其中所发的hello包中包含所支持的版本号,加密套件列表,压缩算法列表,客户端、服务端随机数还有会话id。通过该过程产生的客户端随机数与服务器端随机数以及预主密钥,他们组合计算得出主密钥,然后会通过主密钥分别生成共享密钥(对称加密的密钥)、Hmac认证密钥(认证)以及初始化向量。终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括:主机检查,缓存清除。
[Erlang]如何在Erlang中使用SSL
Sunface撩技术
06-25 6430
原创文章,转载请注明出处:服务器非业余研究http://blog.csdn.net/erlib 作者Sunface   最近准备写一个SSL服务器,结果发现网上相关的资料很少,因为特地在此给大家分享一下SSL的基本使用方法.SSL在使用上跟Tcp很像,但是也由区别。首先需要一个SSL证书,可以在参考这篇文章创建。下面的代码实现了服务端和客户端,对于有经验erlang同学,应该很容易理解了,就不赘述
CA证书SSL工作过程
weixin_44842905的博客
06-25 485
密码学相关概念 明文:任何人都能理解的消息 密文:明文消息经过某种编码后,得到密文 加密:将明文消息变成密文消息 解密:将密文消息变成明文消息 加密算法:进行加密的算法 解密算法:进行解密的算法 密钥:只有发送方和接收方掌握的消息 对称密钥加密:加密和解密使用相同的密钥 非对称密钥加密:加密与解密使用不同密钥,分为公钥和私钥 证书概念 数字证书:指在互联网通讯中标志通讯各方身份信息的一个数字认证,在网上用它来识别对方身份的真实性。本质上是一种电子文档,作用是证明某某东西确认是某某东西。 CA证书授权中心:
本地ssl证书生成工具
03-19
SSL(Secure Sockets Layer)证书是互联网安全领域的重要组成部分,用于加密用户与服务器之间的通信,确保数据在传输过程...理解SSL证书工作原理和生成方法对于任何涉及网络通信安全的IT专业人员来说都是至关重要的。
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
总结来说,"CreateCertGUI"是一个实用的本地SSL证书生成工具,它的存在简化了SSL证书的创建流程,尤其对于非专业安全人员来说,提供了极大的便利。理解和掌握如何使用此类工具,能够帮助我们在开发和维护网站时更好...
ssl证书批量生成工具
03-19
批量生成SSL证书在多站点管理、大型网络环境或者云服务提供商中尤为实用,可以极大地提高工作效率。 首先,理解SSL证书的基本概念至关重要。SSL证书包含了网站的公钥、组织信息以及由受信任的证书颁发机构(CA)...
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
Android APP之WebView校验SSL证书的方法
08-29
在实现WebView校验SSL证书的过程中,需要使用WebViewClient的onReceivedSslError方法,该方法会在WebView遇到SSL错误时被调用。在该方法中,我们可以对服务器证书进行强校验,并判断证书的指纹是否与记录值一致,...
ssl证书生成图形化工具.zip
02-07
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及...
ssl工作流程
m0_55753980的博客
12-04 3220
1.ssl工作流程 SSL位于应用层和传输层之间,它能够为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层: 上层为SSL握手协议(SSL handshake protocol)、SSLpassword变化协议(SSL change cipher spec protocol)和SSL警告协议(SSL alert protocol)。 底层为SSL记录协议(SSL record protocol)。 1.SSL握手协议:是SSL协议很重要的组成部分。用来协商通信过程中使用的加密套件(加
ssl 生成证书和私钥
wesoner的博客
05-23 6683
1. 生成证书和私钥    openssl req -new -x509 -out my.pem -keyout my.key      -x509    生成自签名证书      -out filename   输出证书到文件      -keyout filename    输出私钥到文件 提示输入密码时输入 mypass。        两个文件都是 PEM 格式,这里取同样的名字和不同后...
SSL工作过程
xnasda的博客
12-03 7372
SSL介绍: SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为互联网上的事实标准。IETF 就把SSL 标准化。标准化之后SSL被改为 TLS(Transport Layer Security传输层安全协议)。 SSL协议分为两层: SSL记录协议 (SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。 SS
SSL/TLS与证书详细工作流程
苏杭
07-05 1741
1.SSL/TLS介绍 官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修改
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1882
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
VMware Horizon 6.0:View SSL证书配置指南
SSL证书用于加密客户端与服务器之间的通信,确保数据在传输过程中的完整性与隐私性。以下是一些关于为VMware Horizon View设置SSL证书的场景、步骤和考虑因素: **1. SSL证书的场景** - **多站点部署**:在一个拥有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值