怎么安装数字证书?数字证书的原理是什么?
分类:域名资讯
编辑:
浏览量:100
2021-06-22 10:05:26
现如今,人们在购物或者工作的过程中会经常用到网络,而网络的传播效率快,危险性较高,因此需要安装相应的数字证书保护用户的信息。那么怎么安装数字证书?数字证书的原理是什么?新网在线客服教大家如何安装!
一、什么是数字证书?
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。
因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书这一名词并非是我国原有,而是来自于英文digital certificate的翻译。数字证书从本质上来说是一种电子文档,是由电子商务认证中心(以下简称为CA中心)所颁发的一种较为权威与公正的证书,对电子商务活动有重要影响,例如我们在各种电子商务平台进行购物消费时,必须要在电脑上安装数字证书来确保资金的安全性。
数字证书的基本架构是公开密钥PKI,即利用一对密钥实施加密和解密。其中密钥包括私钥和公钥,私钥主要用于签名和解密,由用户自定义,只有用户自己知道;公钥用于签名验证和加密,可被多个用户共享。
数字证书的基本工作原理主要体现在:
第一,发送方在发送信息前,需先与接收方联系,同时利用公钥加密信息,信息在进行传输的过程当中一直是处于密文状态,包括接收方接收后也是加密的,确保了信息传输的单一性,若信息被窃取或截取,也必须利用接收方的私钥才可解读数据,而无法更改数据,这也有利保障信息的完整性和安全性。
第二,数字证书的数据签名类似于加密过程,数据在实施加密后,只有接收方才可打开或更改数据信息,并加上自己的签名后再传输至发送方,而接收方的私钥具唯一性和私密性,这也保证了签名的真实性和可靠性,进而保障信息的安全性。
三、怎么安装数字证书?
使用服务器证书安装配置指南(Apache)
1、生成证书请求文件(CSR)。在购买和安装SSL证书之前,必须在服务器上创建CSR文件。文件中的公钥用于生成私钥。您可以通过在Apache中输入以下命令直接生成CSR:
•打开OpenSSL工具,路径通常是/usr/local/ssl/bin /。
•输入以下命令以生成密钥:
openssl genrsa –des3 –out www.xxxx.com.key 2048
•设置密码。每次使用密钥时都会要求您输入密码。
•开始生成CSR。当提示您开始创建CSR时,请输入以下命令:
openssl req –new –key www.xxxx.com.key –out www.xxxx.com.csr
•填写相关信息。此信息包括:两位数国家/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即域名)。
•生成CSR文件。填写信息后,您可以输入以下命令在服务器上生成CSR文件:
openssl req -noout -text -in www.xxxx.com.csr
2、申请ssl证书。请进入淘宝找到:Gworg,将CSR生成的提供给Gworg,如果不会生成的也可以让替代完成,按照指定要求DNS解析认证。
3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书,其中密钥应如下所示:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
•如果证书是文本形式,则必须先将其转换为CRT文件,然后再上传。
•检查下载的密钥。 BEGIN CERTIFICATE和END CERTIFICATE键的每一侧应有五个“ - ”。还要确保按键中没有多余的空格或空行。
4、将证书上传到服务器。证书应放在专用于证书和密钥文件的文件夹中。例如,您可以将所有相关文件存储在以下路径中:/usr/local/ssl/crt /。
5、在文本编辑器中打开“http.conf”文件。某些版本的Apache包含一个名为“ssl.conf”的配置文件。只能修改两个文件中的两个。在虚拟主机部分中添加以下代码:
SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
•完成后,保存对文件的修改。必要情况下重新上传。
6、重启服务器。修改文件后,您可以通过重新启动服务器来开始使用SSL证书。可以使用以下命令重新启动大多数版本:
apachectlp stop
apachectl startssl
7、测试证书。使用各种浏览器测试SSL证书是否有效。通过“http://”启用SSL证书以连接到您的网站。您将看到地址栏的背景为绿色,并且有一个锁的图标。
怎么安装数字证书?数字证书的原理是什么?通过上文我们可以看到,安装新网的ssl证书还是比较繁琐的,所以小编建议大家可以到官网咨询一下技术人员!
一、什么是数字证书?
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。
因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书这一名词并非是我国原有,而是来自于英文digital certificate的翻译。数字证书从本质上来说是一种电子文档,是由电子商务认证中心(以下简称为CA中心)所颁发的一种较为权威与公正的证书,对电子商务活动有重要影响,例如我们在各种电子商务平台进行购物消费时,必须要在电脑上安装数字证书来确保资金的安全性。
数字证书的基本架构是公开密钥PKI,即利用一对密钥实施加密和解密。其中密钥包括私钥和公钥,私钥主要用于签名和解密,由用户自定义,只有用户自己知道;公钥用于签名验证和加密,可被多个用户共享。
数字证书的基本工作原理主要体现在:
第一,发送方在发送信息前,需先与接收方联系,同时利用公钥加密信息,信息在进行传输的过程当中一直是处于密文状态,包括接收方接收后也是加密的,确保了信息传输的单一性,若信息被窃取或截取,也必须利用接收方的私钥才可解读数据,而无法更改数据,这也有利保障信息的完整性和安全性。
第二,数字证书的数据签名类似于加密过程,数据在实施加密后,只有接收方才可打开或更改数据信息,并加上自己的签名后再传输至发送方,而接收方的私钥具唯一性和私密性,这也保证了签名的真实性和可靠性,进而保障信息的安全性。
三、怎么安装数字证书?
使用服务器证书安装配置指南(Apache)
1、生成证书请求文件(CSR)。在购买和安装SSL证书之前,必须在服务器上创建CSR文件。文件中的公钥用于生成私钥。您可以通过在Apache中输入以下命令直接生成CSR:
•打开OpenSSL工具,路径通常是/usr/local/ssl/bin /。
•输入以下命令以生成密钥:
openssl genrsa –des3 –out www.xxxx.com.key 2048
•设置密码。每次使用密钥时都会要求您输入密码。
•开始生成CSR。当提示您开始创建CSR时,请输入以下命令:
openssl req –new –key www.xxxx.com.key –out www.xxxx.com.csr
•填写相关信息。此信息包括:两位数国家/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即域名)。
•生成CSR文件。填写信息后,您可以输入以下命令在服务器上生成CSR文件:
openssl req -noout -text -in www.xxxx.com.csr
2、申请ssl证书。请进入淘宝找到:Gworg,将CSR生成的提供给Gworg,如果不会生成的也可以让替代完成,按照指定要求DNS解析认证。
3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书,其中密钥应如下所示:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
•如果证书是文本形式,则必须先将其转换为CRT文件,然后再上传。
•检查下载的密钥。 BEGIN CERTIFICATE和END CERTIFICATE键的每一侧应有五个“ - ”。还要确保按键中没有多余的空格或空行。
4、将证书上传到服务器。证书应放在专用于证书和密钥文件的文件夹中。例如,您可以将所有相关文件存储在以下路径中:/usr/local/ssl/crt /。
5、在文本编辑器中打开“http.conf”文件。某些版本的Apache包含一个名为“ssl.conf”的配置文件。只能修改两个文件中的两个。在虚拟主机部分中添加以下代码:
SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
•完成后,保存对文件的修改。必要情况下重新上传。
6、重启服务器。修改文件后,您可以通过重新启动服务器来开始使用SSL证书。可以使用以下命令重新启动大多数版本:
apachectlp stop
apachectl startssl
7、测试证书。使用各种浏览器测试SSL证书是否有效。通过“http://”启用SSL证书以连接到您的网站。您将看到地址栏的背景为绿色,并且有一个锁的图标。
怎么安装数字证书?数字证书的原理是什么?通过上文我们可以看到,安装新网的ssl证书还是比较繁琐的,所以小编建议大家可以到官网咨询一下技术人员!
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科
商品已成功加入购物车