服务器ssl证书(免费的ssl证书哪里申请)

什么是SSL证书身份验证

在某些情况下，SSL服务器可能要求客户端提供客户证书进行身份验证。这种情况通常发生在需要双向身份验证的环境中，例如企业内部应用程序或特定的网络服务。在这种情况下，客户端需要使用自己的证书来验证其身份。

以下是解决方案的一般步骤：

生成客户证书：首先，您需要生成一个合适的客户证书，可以采用自签名证书或从公认的证书颁发机构（CA）购买一个有效的客户证书。具体步骤和工具可能因所用的操作系统和工具而异。

安装客户证书：将客户证书安装到您客户端要使用的设备或浏览器中。这可以涉及将证书文件导入到浏览器或操作系统的证书存储区域中。具体步骤也会因操作系统和浏览器而有所不同。

配置SSL服务器：在SSL服务器上进行配置，以要求客户端提供客户证书进行身份验证。这通常涉及将服务器配置文件中的相关设置启用，并指定可接受的客户证书的颁发机构或其他参数。

完成以上步骤后，尝试连接服务器并进行测试。服务器将要求客户端提供客户证书进行身份验证。客户端需要选择正确的证书并提供相关凭据。

如何安装SSL证书

如何安装SSL证书呢？详细步骤如下：

第1步：

转化成证书所请求的文档（CSR）。

在选购并安装SSL证书以前，你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥，在Apache中键入以下指令就能立即转化成CSR：

开启OpenSSL专用工具，相对路径一般为/usr/local/ssl/bin/。

键入以下指令转化成密匙：

opensslgenrsa–des3–out.mydomain.com.key2048

然后进行密码设置，之后每一次采用密匙时都是需要你输入支付密码的。

刚开始转化成CSR，接到提醒就能建立CSR，输入以下的指令：

opensslreq–new–key.mydomain.com.key–out.mydomain.com.csr

需要填完基本信息，这种信息内容包含：二位数的国家代码、州名或省区名、城区名、公司全称、单位名字（如：IT部或业务部）及通用性名（也就是说网站域名）。

填完信息内容后，键入下列指令就能在网络服务器上转化成CSR文档了：

opensslreq-noout-text-in.mydomain.com.csr

第2步：

申请办理SSL证书。

SSL证书申请办理服务项目的网址有许多，一定要挑选有名的网站申请，毕竟这关联到你与你客户的安全保障。

要依据自身的要求（如多个证书的申请办理、服务企业解决方法等）来挑选最合适自身的网址。

在网址上申请办理时，必须递交CSR文档，那样你的网络服务器上就能转化成证书了。

第3步：

免费下载证书。

在你选购证书的网址上，你必须先要下载一份初级证书。然后，就会在电子邮件接到一份初中级证书，在其中的密匙应为：

-----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----

假如证书是文字方式的，那麼在发送以前，你可以先将其变换为CRT文档。

在查验下载的密匙时，密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”，另外要保证密匙中没有不必要的空格符或空白行。

第4步：

将证书上传到网络服务器。

证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如，你能将全部有关文档都储放在以下相对路径下：/usr/local/ssl/crt/。

第5步：

在文本编辑器中开启“http.conf”文档。

一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一，在VirtualHost一部分加上以下编码：

SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/private/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt

之后，储存对文档的改动，特殊状况下可以重新上传。

第6步：

重新启动网络服务器。

文档改动后，需要重新启动一下网络服务器就能够开始应用SSL证书了，大部分的版本中能够根据以下指令来重新启动：

apachectlpstopapachectlstartssl

第7步：

检测证书。

用各种各样电脑浏览器来检测一下SSL证书是不是合理，根据“http://”来开启SSL证书，接到你的网址，你能见到搜索框的背景图是翠绿色的，还有一个锁状的标志。

SSL证书是什么样子的文件

一、SSL证书文件

如图所示，就是一些SSL证书文件。上图带有root CA字样的证书文件就是根证书，然后带intermediate ca字样的就是中间证书文件，最后一个 ssl servercertificate字样的证书即为证书文件。

了解认识SSL证书文件，才能更好的去安装SSL证书。虽然大部分时候直接安装证书文件，浏览器也会显示安全，但是由于一些浏览器会自动补齐证书链，但是证书链缺失的话，一些手机端或者部分浏览器可能会报不安全的提醒，所以在安装的时候建议安装完整的证书文件，补齐证书链。

二、SSL证书格式

在SSL证书源文件中你会发现有很多格式。不同的web服务器对于证书的格式是有要求的，接下来也带大家了解下不同格式的证书文件。

PEM：- Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头,“—–END…”结尾,内容是BASE64编码.上述一般证书文件，中间证书和根证书，证书文件很多都是pem格式的。Apache和NIgnix服务器偏向于使用这种编码格式.

DER：这种格式也是常见的证书格式，跟pem类似，中间证书和根证书，证书文件很多都是DER的，Java和Windows服务器偏向于使用这种编码格式。

JKS：jks是Java密钥库(KeyStore)比较常见的一种格式。一般可用通过cer或者pem格式的证书以及私钥的进行转化为jks格式，有密码保护。所以它是带有私钥的证书文件，一般用户tomcat环境的安装

PFX：pfx格式的证书也是由cer或者pem格式的证书文件以及私钥转化而来，所以该证书文件也是带有私钥的证书文件，一般用于iis环境的证书安装。