在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的同時(shí),黑客入侵、網(wǎng)站漏洞等現(xiàn)象依然是層出不窮。為了使得用戶隱私得到保護(hù)以及網(wǎng)站安全運(yùn)營,不少網(wǎng)站都安裝上了ssl證書。ssl證書也被稱為是服務(wù)器證書,它的存在能有效保障網(wǎng)絡(luò)端口不輕易被黑客侵入,使得用戶的登錄密碼及網(wǎng)站內(nèi)部消息不致落入黑客手中。除了保護(hù)隱私外,ssl證書還能有效提升網(wǎng)站權(quán)重,這也是不少企業(yè)想看到的效果。那么,ssl證書如何安裝?ssl證書安裝的具體步驟又有哪些?下面就跟著小編一起來探討下。
ssl證書安裝麻煩嗎
在制作csr文件和ca認(rèn)證后,可以將ssl證書部署上服務(wù)器,一般apache文件直接將key+cer復(fù)制到文件上,然后修改httpd.conf文件;tomcat等,需要將ca簽發(fā)的證書cer文件導(dǎo)入jks文件后,復(fù)制上服務(wù)器,然后修改server.xml;iis需要處理掛起的請(qǐng)求,將cer文件導(dǎo)入。如果在ssl證書安裝上遇到問題的話,小編倒是建議可到咨詢專業(yè)人士。
ssl證書分類
ssl證書依據(jù)功能和品牌不同分類有所不同,但ssl證書作為國際通用的產(chǎn)品,最為重要的便是產(chǎn)品兼容性(即證書根預(yù)埋技術(shù)),因?yàn)樗鉀Q了網(wǎng)民登錄網(wǎng)站的信任問題,網(wǎng)民可以通過ssl證書輕松識(shí)別網(wǎng)站的真實(shí)身份。ssl證書分為如下種類:
1、擴(kuò)展驗(yàn)證型(ev)ssl證書
2、組織驗(yàn)證型(ov)ssl證書
3、域名驗(yàn)證型(dv)ssl證書
ssl證書認(rèn)證原理
ssl的工作原理中包含如下三個(gè)協(xié)議:
1.握手協(xié)議
握手協(xié)議是客戶機(jī)和服務(wù)器用ssl連接通信時(shí)使用的第一個(gè)子協(xié)議,握手協(xié)議包括客戶機(jī)與服務(wù)器之間的一系列消息。ssl中最復(fù)雜的協(xié)議就是握手協(xié)議。該協(xié)議允許服務(wù)器和客戶機(jī)相互驗(yàn)證,協(xié)商加密和mac算法以及保密密鑰,用來保護(hù)在ssl記錄中發(fā)送的數(shù)據(jù)。握手協(xié)議是在應(yīng)用程序的數(shù)據(jù)傳輸之前使用的。
2.記錄協(xié)議
記錄協(xié)議在客戶機(jī)和服務(wù)器握手成功后使用,即客戶機(jī)和服務(wù)器鑒別對(duì)方和確定安全信息交換使用的算法后,進(jìn)入ssl記錄協(xié)議,記錄協(xié)議向ssl連接提供兩個(gè)服務(wù):
(1)保密性:使用握手協(xié)議定義的秘密密鑰實(shí)現(xiàn)
(2)完整性:握手協(xié)議定義了mac,用于保證消息完整性
3.警報(bào)協(xié)議
客戶機(jī)和服務(wù)器發(fā)現(xiàn)錯(cuò)誤時(shí),向?qū)Ψ桨l(fā)送一個(gè)警報(bào)消息。如果是致命錯(cuò)誤,則算法立即關(guān)閉ssl連接,雙方還會(huì)先刪除相關(guān)的會(huì)話號(hào),秘密和密鑰。每個(gè)警報(bào)消息共2個(gè)字節(jié),第1個(gè)字節(jié)表示錯(cuò)誤類型,如果是警報(bào),則值為1,如果是致命錯(cuò)誤,則值為2;第2個(gè)字節(jié)制定實(shí)際錯(cuò)誤類型。
綜上可得,ssl證書安裝主要是基于在csr文件和ca認(rèn)證這兩個(gè)步驟完成后才可以將ssl證書安裝在服務(wù)器上。不過,技術(shù)小白或者是對(duì)ssl證書原理還是一知半解的話,在證書的安裝上最好是請(qǐng)教專業(yè)人士,比如可以請(qǐng)教上的工作人員為你排憂解難,這樣就可以在證書的安裝少走些彎路。