圖解SSL證書申請流程說明
越來越多網站已經意識到安全加密的重要性,各大瀏覽器紛紛要求網站部署SSL證書,將Http明文訪問升級成Https加密訪問。很多企業網站負責人或站長想申請SSL證書,但不清楚申請流程,今天以申請數安時代GDCA SSL證書為例,為大家圖解SSL證書申請流程!
第一:申請SSL證書前期準備工作!
1、 使用者域名管理權(域名驗證),SSL證書CA頒發的SSL證書基本建立在域名稽核驗證基礎上的。域名驗證方式有:郵箱驗證、DNS驗證、檔案驗證。
2、 需要提供一個接受簽發證書郵箱。
3、 註冊賬號
到CA機構去申請證書啦,以數安時代GDCA為例。
在搜尋引擎上查到數安時代GDCA官網,並在數安時代GDCA官網上註冊新賬號,填寫常用郵箱(用於註冊驗證),設定登陸密碼,註冊後完善相應資訊。
填寫好資料以後點擊發送驗證碼,再登入郵箱檢視驗證碼,進行郵箱認證。
第二、申請證書
1、登陸數安時代GDCA已申請的賬戶
用剛剛申請的賬戶登入填寫相應資訊登入數安時代GDCA官網。
2、選擇證書客服協助下單
⑴、登入後,瀏覽SSL證書產品。選擇想要購買證書,如果選擇的GDCA自主品牌SSL證書就點選“立即購買“”,如果是選擇國際其他品牌SSL證書點選“聯絡申請”,客服會協助下單購買。
點選“聯絡申請”後,彈出諮詢視窗,然後根據客服引導申請證書。
⑶、點選“立即購買”會彈出下單頁,輸入域名或IP地址(可點選“新增域名”申請多個域名),選擇驗證方式,選擇證書有效期,輸入聯絡電話,點選“立即購買”。
⑷、確認訂單頁,點選“返回”可修改訂單資訊,如需發票,請選擇需要發票。
確認資訊無誤,點選“確認訂單”:
⑸、下單成功,點選“立即支付”,選擇支付方式,點選確認,登入賬戶或掃描二維碼支付訂單:
3、生成CSR內容
根據客服引導開啟證書申請頁面(https://www.trustauth.cn/gdcatool),下載數字簽名工具,以普通模式為例,雙擊執行軟體如下,填寫要申請證書的域名–建立CSR;
點選“確定”,找一個路徑儲存檔案。
將生成好的csr檔案提交給數安時代,等待證書的簽發;(一定要儲存好證書的私鑰www.yourdomain.cn.key檔案)
注意:
證書請求(CSR) 提交給證書頒發機構(Ca),將內容拷貝儲存成.csr或.pem檔案即可,證書私鑰(Private Key) 請儲存好私鑰,若丟失證書將不能安裝,將內容拷貝儲存成.key或.pem檔案即可。
4、域名驗證
生成CSR內容以後,就要進行域名驗證。域名驗證有三種方式,選擇以下其中1種方式驗證即可,並將你選擇的方式告訴客服。用二級域名申請證書,同時會收到主域名和二級域名的驗證郵件,只需按照其中1封郵件進行驗證操作即可。
⑴、Email(Whois驗證)
數安時代GDCA通過驗證域名的Whois資訊,傳送驗證碼到域名註冊者或管理者Email收到郵件後點擊郵件中的Verify email of domain administrator,再點選Verify,提示successful,表示驗證成功。
⑵、DNS(DNS驗證)
證書申請人郵箱將收到含有TXT值的郵件,按照以下要求,在網站域名解析後臺,新增一條CNAME記錄。
記錄型別:TXT
主機記錄:@(如果是二級域名驗證,請填二級域名字首,例:mail.gdca.com.cn,則填mail)
記錄值填寫:郵件中的TXT值
新增解析值後,點選含有TXT值郵件中的Verify domain,再點選Verify,提示successful,表示驗證成功
⑶、File(檔案驗證)
下載指定檔案(.well-known.rar檔案)
解壓.well-known.rar檔案,用記事本方式開啟test.html檔案,將證書申請人郵箱收到的驗證郵件裡面的code值複製貼上到test.html檔案內,把test.html重新命名為跟code值一致的檔名,並儲存
將修改過後的.well-known整個資料夾放到您域名的根目錄下,開啟URL進行驗證。
具體路徑: http(s)://你的域名/.well‐known/pki‐validation/code值.html,並保證能成功訪問到code值內容,成功建立帶有code值的頁面後,點選郵件中的Verify domain,再點選Verify,提示successful,表示驗證成功。
5、頒發證書
登入官網後臺點選【訂單管理】,找到對應訂單,點選【下載證書】,複製https://www.trustauth.cn/ssl-guide開啟網站根據你web伺服器型別選擇對應文件部署證書,如在部署時候遇到問題可以隨時諮詢數安時代GDCA技術支援人員,他們可以提供遠端協助部署證書。
SSL證書有三種:DV SSL證書、OV SSL證書、EV SSL證書DV SSL證書適用於中小型企業官網、中小型商務網站、電子郵局伺服器、個人網站等;一般大中型網站,如網上銀行、購物網站、金融證券、政府機構類的網站建議申請安全級別更高的收費證書,如OV SSL證書以及EV SSL證書;數安時代GDCA不僅擁有通過WebTrust國際認證的自主 SSL證書品牌,還有代理GlobalSign、Symantec、GeoTrust 等國際品牌的SSL證書,滿足各種使用者對SSL的要求,廣大使用者可根據自身的需求向數安時代GDCA申請合適的SSL證書。