网站ssl证书如何使用 ssl证书都具有哪些作用

    现在有很多的网站都安装了数字证书，例如ssl证书，就是很受欢迎的一种，它的应用范围非常广泛。接下来新网就和大家一起来了解网站ssl证书如何使用，ssl证书都具有哪些作用。

  什么是ssl证书

  SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

  ssl证书的作用是什么

  1.数据传输加密

  我们通常的互联网访问、浏览都是基于标准的TCP/IP协议，内容以数据包的形式在网络上传输。由于数据包内容没有进行加密，任何截获数据包的人都可以取得其中的内容。那么数据包中如果传输的是用户名、密码或其他个人隐私资料就很容易被别人窃取。SSL可以在用户使用的客户端（如：浏览器）和服务器之间建立一个加密的通道，所有在网络上传输的数据都会先进行加密，当传输到目的地以后再进行解密，这样传输过程中即时数据包被截获，也很难破解其中的内容。

  2.服务器身份证明

  目前，仿冒网站已经成为互联网使用中的严重威胁，仿冒者可以制作一个与真实网站完全一样的界面，并且采用相似的域名引导用户访问。如果使用者不加注意，很容易上当，一旦在仿冒网站的使用过程中输入了帐号密码等信息，就会被仿冒网站记录，进而被冒用，威胁用户的帐户安全。

  网站ssl证书如何使用

  1、制作CSR文件

  CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器 上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用 KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。另外，也可以通过本站提供的 CSR在线生成工具在线生成，或者联系本站工作人员协助生成。

  2、CA认证

  将CSR 提交给我们的工作人员，一般有2种认证方式：

  1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称;

  2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书，叫EV证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

  3、证书的安装

  在收到CA证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文 件;TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将 CER文件导入。

  网站ssl证书的作用是提升信用度，还能够对数据进行加密。至于网站ssl证书如何使用，大家按照新网介绍的方法来操作就可以了。