最近森哥看到问答中,很多遇到关于SSL域名证书的申请遇到疑惑。森哥今天就给大家送上一份SSL域名证书的教程。走,跟着森哥往下看。
SSL域名证书,是为了保障用户端浏览网站时,通过Sopenssl进行数据加密传输。下面,将对如何生产csr等文件,进行一个简单的介绍。
前言
为保障所有的数据传输安全,一般会要求,使用SSL证书,进行加密传输。
下面介绍所需要用的证书,如何生成一个通配符的SSL证书,如:*.fixes.cn
SSL域名证书说明
SSL证书与域名证书是不同的概念。
域名证书
所谓域名证书是针对域名注册的拥有者而言的,它是以电子证书的格式来表现的,标明了注册域名、域名所有人的中文和英文名称、域名注册时间和到期时间等这些内容。
SSL证书
SSL证书是数字证书的一种,是遵守SSL协议的,由受信任的数字证书颁发机构(简称CA)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密的功能。
证书申请流程
CSR及KEY文件生成
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Certificate Signing Request,简称 CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。
使用线上工具生成
MySSL.com
ChinaSSL.net
使用OpenSSL工具生成CSR文件(极力推荐使用此种方法)
1、安装OpenSSL工具。
OpenSSl DownLoad & Install : https://www.openssl.org
2、执行命令
<code>openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout fixes.cn.key -out fixes.cn.csr/<code>
mydomain.csr生成CSR文件。其中,
- -new 指定生成一个新的CSR。
- -nodes 指定私钥文件不被加密。
- -sha256 指定摘要算法。
- -keyout 生成私钥文件。
- -newkey rsa:2048 指定私钥类型和长度。
3、生成CSR文件mydomain.csr。
<code>root@localhost:~# openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout fixes.cn.key -out fixes.cn.csr
Generating a 2048 bit RSA private key
.............+++
..........+++
writing new private key to 'fixes.cn.key'-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:输入国家的很简称,如:CN
State or Province Name (full name) [Some-State]:输入省或自治区或行政区的名字,如:HongKong
Locality Name (eg, city) []:输入市级或地区的名字,如:Chai Wan
Organization Name (eg, company) [Internet Widgits Pty Ltd]:输入公司的名字Organizational Unit Name (eg, section) []:输入职能部门的名字,如:IT Dept.
Common Name (e.g. server FQDN or YOUR name) []:输入域名,如:*.fixes.cn
Email Address []:输入邮箱地址Please enter the following 'extra' attributesto be sent with your certificate request
A challenge password []:不要输入任何东西,直接回车。An optional company name []:不要输入任何东西,直接回车。/<code>
完后,会在该目录下,生成两个文件,分别为:
<code>root@localhost:~# ll总用量 12-rw-r--r-- 1 root root 1115 12月 14 22:46 fixes.cn.csr
-rw------- 1 root root 1704 12月 14 22:44 fixes.cn.key/<code>
这两个文件,都非常的重要,csr用来申请SSL证书,key文件是与申请下来的ssl证书配对使用。
SSL证书申请
- 所申请的域名,必须为通配符的证书,如:*.fixes.cn
提供SSL证书申请的平台很多,这里推荐几个常用的:
- 阿里云
- Godaddy
- Geotrust
- Digicert
- Symantec
注:后面这三个,其实都是赛门铁克(Symantec)的产品,只是分三种不同的品牌及定位。
申请过程,请参照不同的平台,根据实际需求自行处理。
閱讀更多 森哥瞧世界 的文章