申请ssl证书需要多久,https证书申请步骤


越来越多网站已经意识到安全加密的重要性,各大浏览器纷纷要求网站部署SSL证书,将Http明文访问升级成Https加密访问。很多企业网站负责人或站长想申请SSL证书,但不清楚申请流程,今天以申请数安时代GDCA SSL证书为例,为大家图解SSL证书申请流程!

第一:申请SSL证书前期准备工作!

1、 用户域名管理权(域名验证),SSL证书CA颁发的SSL证书基本建立在域名审核验证基础上的。域名验证方式有:邮箱验证、DNS验证、文件验证。

2、 需要提供一个接受签发证书邮箱。

3、 注册账号

到CA机构去申请证书啦,以数安时代GDCA为例。

在搜索引擎上查到数安时代GDCA官网,并在数安时代GDCA官网上注册新账号,填写常用邮箱(用于注册验证),设置登陆密码,注册后完善相应信息。

图解SSL证书申请流程说明

填写好资料以后点击发送验证码,再登录邮箱查看验证码,进行邮箱认证。

图解SSL证书申请流程说明

第二、申请证书

1、登陆数安时代GDCA已申请的账户

用刚刚申请的账户登录填写相应信息登录数安时代GDCA官网。

图解SSL证书申请流程说明

2、选择证书客服协助下单

⑴、登录后,浏览SSL证书产品。选择想要购买证书,如果选择的GDCA自主品牌SSL证书就点击“立即购买“”,如果是选择国际其他品牌SSL证书点击“联系申请”,客服会协助下单购买。

图解SSL证书申请流程说明

点击“联系申请”后,弹出咨询窗口,然后根据客服引导申请证书。

图解SSL证书申请流程说明

⑶、点击“立即购买”会弹出下单页,输入域名或IP地址(可点击“添加域名”申请多个域名),选择验证方式,选择证书有效期,输入联系电话,点击“立即购买”。

图解SSL证书申请流程说明

⑷、确认订单页,点击“返回”可修改订单信息,如需发票,请选择需要发票。

确认信息无误,点击“确认订单”:

图解SSL证书申请流程说明

⑸、下单成功,点击“立即支付”,选择支付方式,点击确认,登录账户或扫描二维码支付订单:

图解SSL证书申请流程说明

3、生成CSR内容

根据客服引导打开证书申请页面(https://www.trustauth.cn/gdcatool),下载数字签名工具,以普通模式为例,双击运行软件如下,填写要申请证书的域名–创建CSR;

图解SSL证书申请流程说明

点击“确定”,找一个路径存储文件。

图解SSL证书申请流程说明

将生成好的csr文件提交给数安时代,等待证书的签发;(一定要保存好证书的私钥www.yourdomain.cn.key文件)

图解SSL证书申请流程说明

注意:

证书请求(CSR) 提交给证书颁发机构(Ca),将内容拷贝保存成.csr或.pem文件即可,证书私钥(Private Key) 请保存好私钥,若丢失证书将不能安装,将内容拷贝保存成.key或.pem文件即可。

4、域名验证

生成CSR内容以后,就要进行域名验证。域名验证有三种方式,选择以下其中1种方式验证即可,并将你选择的方式告诉客服。用二级域名申请证书,同时会收到主域名和二级域名的验证邮件,只需按照其中1封邮件进行验证操作即可。

⑴、Email(Whois验证)

数安时代GDCA通过验证域名的Whois信息,发送验证码到域名注册者或管理者Email收到邮件后点击邮件中的Verify email of domain administrator,再点击Verify,提示successful,表示验证成功。

图解SSL证书申请流程说明

⑵、DNS(DNS验证)

证书申请人邮箱将收到含有TXT值的邮件,按照以下要求,在网站域名解析后台,新增一条CNAME记录。

记录类型:TXT

主机记录:@(如果是二级域名验证,请填二级域名前缀,例:mail.gdca.com.cn,则填mail)

记录值填写:邮件中的TXT值

添加解析值后,点击含有TXT值邮件中的Verify domain,再点击Verify,提示successful,表示验证成功

图解SSL证书申请流程说明

⑶、File(文件验证)

下载指定文件(.well-known.rar文件)

解压.well-known.rar文件,用记事本方式打开test.html文件,将证书申请人邮箱收到的验证邮件里面的code值复制粘贴到test.html文件内,把test.html重命名为跟code值一致的文件名,并保存

将修改过后的.well-known整个文件夹放到您域名的根目录下,打开URL进行验证。

具体路径: http(s)://你的域名/.well‐known/pki‐validation/code值.html,并保证能成功访问到code值内容,成功建立带有code值的页面后,点击邮件中的Verify domain,再点击Verify,提示successful,表示验证成功。

5、颁发证书

图解SSL证书申请流程说明

登录官网后台点击【订单管理】,找到对应订单,点击【下载证书】,复制https://www.trustauth.cn/ssl-guide打开网站根据你web服务器类型选择对应文档部署证书,如在部署时候遇到问题可以随时咨询数安时代GDCA技术支持人员,他们可以提供远程协助部署证书。

SSL证书有三种:DV SSL证书、OV SSL证书、EV SSL证书DV SSL证书适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等;一般大中型网站,如网上银行、购物网站、金融证券、政府机构类的网站建议申请安全级别更高的收费证书,如OV SSL证书以及EV SSL证书;数安时代GDCA不仅拥有通过WebTrust国际认证的自主 SSL证书品牌,还有代理GlobalSign、Symantec、GeoTrust 等国际品牌的SSL证书,满足各种用户对SSL的要求,广大用户可根据自身的需求向数安时代GDCA申请合适的SSL证书。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发表评论

登录后才能评论