越来越多网站已经意识到安全加密的重要性,各大浏览器纷纷要求网站部署SSL证书,将Http明文访问升级成Https加密访问。很多企业网站负责人或站长想申请SSL证书,但不清楚申请流程,今天以申请数安时代GDCA SSL证书为例,为大家图解SSL证书申请流程!
第一:申请SSL证书前期准备工作!
1、 用户域名管理权(域名验证),SSL证书CA颁发的SSL证书基本建立在域名审核验证基础上的。域名验证方式有:邮箱验证、DNS验证、文件验证。
2、 需要提供一个接受签发证书邮箱。
3、 注册账号
到CA机构去申请证书啦,以数安时代GDCA为例。
在搜索引擎上查到数安时代GDCA官网,并在数安时代GDCA官网上注册新账号,填写常用邮箱(用于注册验证),设置登陆密码,注册后完善相应信息。
填写好资料以后点击发送验证码,再登录邮箱查看验证码,进行邮箱认证。
第二、申请证书
1、登陆数安时代GDCA已申请的账户
用刚刚申请的账户登录填写相应信息登录数安时代GDCA官网。
2、选择证书客服协助下单
⑴、登录后,浏览SSL证书产品。选择想要购买证书,如果选择的GDCA自主品牌SSL证书就点击“立即购买“”,如果是选择国际其他品牌SSL证书点击“联系申请”,客服会协助下单购买。
点击“联系申请”后,弹出咨询窗口,然后根据客服引导申请证书。
⑶、点击“立即购买”会弹出下单页,输入域名或IP地址(可点击“添加域名”申请多个域名),选择验证方式,选择证书有效期,输入联系电话,点击“立即购买”。
⑷、确认订单页,点击“返回”可修改订单信息,如需发票,请选择需要发票。
确认信息无误,点击“确认订单”:
⑸、下单成功,点击“立即支付”,选择支付方式,点击确认,登录账户或扫描二维码支付订单:
3、生成CSR内容
根据客服引导打开证书申请页面(https://www.trustauth.cn/gdcatool),下载数字签名工具,以普通模式为例,双击运行软件如下,填写要申请证书的域名–创建CSR;
点击“确定”,找一个路径存储文件。
将生成好的csr文件提交给数安时代,等待证书的签发;(一定要保存好证书的私钥www.yourdomain.cn.key文件)
注意:
证书请求(CSR) 提交给证书颁发机构(Ca),将内容拷贝保存成.csr或.pem文件即可,证书私钥(Private Key) 请保存好私钥,若丢失证书将不能安装,将内容拷贝保存成.key或.pem文件即可。
4、域名验证
生成CSR内容以后,就要进行域名验证。域名验证有三种方式,选择以下其中1种方式验证即可,并将你选择的方式告诉客服。用二级域名申请证书,同时会收到主域名和二级域名的验证邮件,只需按照其中1封邮件进行验证操作即可。
⑴、Email(Whois验证)
数安时代GDCA通过验证域名的Whois信息,发送验证码到域名注册者或管理者Email收到邮件后点击邮件中的Verify email of domain administrator,再点击Verify,提示successful,表示验证成功。
⑵、DNS(DNS验证)
证书申请人邮箱将收到含有TXT值的邮件,按照以下要求,在网站域名解析后台,新增一条CNAME记录。
记录类型:TXT
主机记录:@(如果是二级域名验证,请填二级域名前缀,例:mail.gdca.com.cn,则填mail)
记录值填写:邮件中的TXT值
添加解析值后,点击含有TXT值邮件中的Verify domain,再点击Verify,提示successful,表示验证成功
⑶、File(文件验证)
下载指定文件(.well-known.rar文件)
解压.well-known.rar文件,用记事本方式打开test.html文件,将证书申请人邮箱收到的验证邮件里面的code值复制粘贴到test.html文件内,把test.html重命名为跟code值一致的文件名,并保存
将修改过后的.well-known整个文件夹放到您域名的根目录下,打开URL进行验证。
具体路径: http(s)://你的域名/.well‐known/pki‐validation/code值.html,并保证能成功访问到code值内容,成功建立带有code值的页面后,点击邮件中的Verify domain,再点击Verify,提示successful,表示验证成功。
5、颁发证书
登录官网后台点击【订单管理】,找到对应订单,点击【下载证书】,复制https://www.trustauth.cn/ssl-guide打开网站根据你web服务器类型选择对应文档部署证书,如在部署时候遇到问题可以随时咨询数安时代GDCA技术支持人员,他们可以提供远程协助部署证书。
SSL证书有三种:DV SSL证书、OV SSL证书、EV SSL证书DV SSL证书适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等;一般大中型网站,如网上银行、购物网站、金融证券、政府机构类的网站建议申请安全级别更高的收费证书,如OV SSL证书以及EV SSL证书;数安时代GDCA不仅拥有通过WebTrust国际认证的自主 SSL证书品牌,还有代理GlobalSign、Symantec、GeoTrust 等国际品牌的SSL证书,满足各种用户对SSL的要求,广大用户可根据自身的需求向数安时代GDCA申请合适的SSL证书。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。