SSL服务器证书是Web Server与浏览器用户建立安全连接时所必须具备的证书。它的申请不需要通过业务受理点,用户的密钥对由相应的Web Server自己产生和管理,申请证书时只需将Web Server产生的证书申请数据包提交给CA中心即可,密钥位长为512位(或1024位),证书装载到Web Server中。
目前,CA中心能够签发Netscape Web Server,Microsoft IIS server,Java Web Server,IBM Go WebServer,Lotus Notes Server 4.1,Domino Server4.5,Domino Go WebServer等WWW服务器的证书。 SSL证书功能的实现决定于要申请证书的Web Server是否支持相应功能。Web Server申请了SSL证书并装载成功,根据Web Server进行相关的配置后,即可与用户浏览器建立安全连接。
支持SSL 2.0的Web Server证书在与用户浏览器建立连接时,不需要用户端的浏览器证书,服务器的SSL证书用于向用户表明服务器身份和建立安全连接通道。
支持SSL 3.0的Web Server证书在与用户浏览器建立连接时,除服务器自身拥有SSL证书外,还要求浏览器客户端拥有用户证书,建立通信时Web Server和浏览器交换证书,验证对方身份后建立安全连接通道。此时,浏览器客户端拥有用户证书即是2.2中的个人安全Email证书。
SSL服务器证书的申请操作流程如下:
1. 需要申请证书的Web Server管理员在相应的Web Server运行证书申请数据包生成程序,生成证书请求包。
2. 相应的Web Server管理者登录电子商务网站,选择SSL证书申请,填写证书申请的基本信息,并提交1中生成的证书请求包。
3. 在线提交成功后,相应的Web Server的管理机构带相关证明到CA中心申请证书
4. 用户填写证书申请表格和证书申请协议书
5. CA中心审核员将表格填写的数据与用户在线填写的数据进行比对审核
6. 审核通过后对相应证书进行制作,制作成功的证书以软盘或者E-mail的方式发送给证书申请用户
7. Web Server管理员在相应的Web Server运行证书装载程序,将申请成功的证书装载到Web Server中。
分享到:
相关推荐
SSL(Secure Socket Layer)和其升级版TLS(Transport Layer Security)则是网络通信中广泛使用的安全协议,用于在互联网上建立加密连接,确保数据传输的安全性。当MQTT结合SSL/TLS,可以为IoT设备提供安全的数据...
接下来,关于如何在Windows2003系统上安装并配置SSL证书认证,整个过程可以分为几个关键步骤: 1. 升级和安装服务包: 用户需要首先确保服务器操作系统为最新版本的Windows2003。在获取了最新版本后,接下来要安装...
Java中SSL实现[整理].pdf
1. 说明了SSL协议的服务范围:1)认证用户和服务器 2)加密数据放置被窃取 3)保护数据完整性不被篡改; 2. 介绍了openssl:openssl是一个支持SSL认证的服务器,是一个开放源码的自由软件,支持多个操作系统;
### tomcat配置双向SSL认证详解 #### 一、SSL与双向认证基础概念 - **SSL(Secure Sockets Layer)**:安全套接层协议,用于为互联网通信提供安全保障的一种技术。它通过加密数据来保护传输过程中的信息安全。 - *...
【Weblogic_81_CA配置以及单向SSL配置】是关于在WebLogic 8.1服务器上进行证书配置和实现单向SSL安全通信的详细指南。以下是对这一主题的深入阐述: 1. **概述** WebLogic Server 8.1是Oracle公司的一款企业级Java...
LoadModule ssl_module modules/mod_ssl.so ``` 并配置SSL虚拟主机: ``` *:443> SSLEngine on SSLCertificateFile "path_to_your_certificate.crt" SSLCertificateKeyFile "path_to_your_private_key.key" ...
以上是基于文档内容“weblogic配置ssl.pdf”中的关键点,整理出来的有关WebLogic配置SSL的知识点。在实际操作中,每个步骤都需要根据实际情况和需求进行调整。由于文档内容可能包含OCR识别错误,理解其真正含义和...
在Linux虚拟机中搭建Nginx服务器以及SSL、反向代理和负载均衡的实现整理.pdf
已经将所有命令整理成BAT文件,双击运行即可!个人亲测。。。。。。
若你将自己的多层分布式web...首先你得去证书颁发机构,成功申请SSL证书(方法略,自己参考云服务器提供商官网中关于SSL的服务说明)。原理请参考我的博客https://blog.csdn.net/pulledup/article/details/108030227
https 中关于证书逻辑的整理 基础文档 使用的是http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 只是针对这个的自我整理
5. **SSL/TLS连接**:OpenSSL 提供的`s_client`和`s_server`命令可以模拟客户端和服务器进行SSL/TLS连接,用于调试和测试。 **OpenSSL 常用命令** - `openssl genrsa -out key.pem 2048`: 生成2048位的RSA私钥。 -...
NGFW管理手册——IPSECVPN配置整理.pdf
从提供的文件内容来看,关于Exchange 2003 OWA(Outlook Web Access)加入更改密码选项的整理,内容涉及到微软 Exchange Server 2003的配置和相关的系统文件路径。在详细解释知识点前,我们先梳理一下文件中可能涉及...
在IT行业中,"oss.tar.gz" ...3. SSL/TLS协议及其在网络安全中的作用 4. 交叉编译的概念和流程 5. 解压tar.gz文件的方法 6. 配置和使用交叉编译工具链 这些知识点在IT领域的开发、运维和安全工作中都起着关键的作用。
本人亲自试验整理,真实有效,包括nginx、apache、JDK、memcahed、libevent、zlib、pcre、ssl各操作系统版本及相关插件的官方下载地址,地址长久有效且版本永远有最新!心血整理,一次下载永久省心,建议好好保存以...
在编译libcurl-SSL 过程中,需要使用SSL头文件以及DLL,LIB库文件,因此个人整理这里共享在这里,解决大家自己动手编译SSL的痛苦过程 具体文件如下: libeay32.dll, libeay32.lib libssl32.dll, libssl32.lib 以及 ...
为了生成SSL证书,我们需要使用SSL/TLS证书管理工具。在标签中提到的“OpenSSL_Lig Win64”和“OpenSSL-3_0”是OpenSSL的两个不同版本,这是一个开源的库,包含了实现SSL/TLS协议所需的各种功能,如生成自签名证书或...