V1.0
查询关键词字:   
服务器数字证书如何获得?为什么要申请服务器数字证书?

服务器数字证书是数字证书的一种,它是通过提交数字证书来证明自己的身份或者是有访问权限的一种服务,大家使用服务器数字证书,就可以为不同的站点提供身份的鉴定,同时还可以保证站点的安全。但是并不是所有的网站都需要添加服务器数字证书,那么服务器数字证书如何获得?为什么要申请服务器数字证书呢?接下来我们就给朋友们具体的来说说。


为什么要申请服务器数字证书?
从技术角度讲,目的是为了建立服务器与客户端之间的加密传输通道,现在的作法是使用SSL协议(通过https登录,而不是http),SSL协议要求服务器端必须有一张服务器证书,用来表示服务器的合法身份,并且在SSL握手过程中,会使用服务器证书进行加解密和数字签名操作。

怎样获得和安装服务器数字证书?
获得服务器证书的方法和本文中获得个人数字证书的方法有点类似。需要注意的是,要保存好刚才的申请文件,在申请的过程中需要使用到这个文件,而且这个文件只能使用一次,而且在申请的时候一定要把证书请求复制到文本框,按照上面的提示进行,最后应该下载到一个后缀名为.cer的服务器证书文件。本例中,根据产生的受理号和密码,可以下载一个server.cer文件。

安装证书的时候,在Windows2000中打开Internet信息服务管理器,然后打开要为之申请证书的站点的属性。还是选择“目录安全性”,选择“服务器证书”,现在我们发现,服务器已经挂起了一个证书请求。根据证书向导,处理挂起的请求并安装证书。如图所示。


点击“下一步”,输入刚才申请到的server.cer文件的路径和名称。继续“下一步”,可以得到摘要信息。如图所示。单击“下一步”,完成服务器证书的安装。
工作原理
安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
SSL证书描述
使用扩展确认的安全网站专业版 (Secure Site Pro with EV):真正的 128 位扩展确认
当您进行在线商务活动时,利用扩展确认和128位SSL加密技术增强客户对您的信心,同时,还为每一位网站访问者提供最强大的加密服务。另外还包括Secured签章。显目的绿色地址栏,为用户带来直观的安全感。
安全网站专业版 (Secure Site Pro):真正的 128 位强制型 SSL 证书
为您的金融交易和机密数据传输提供最强大的 SSL 安全保护。为大多数网站访问者提供128位SSL加密服务。通过使用由业界最严格的鉴证方式和信息基础架构提供支持的证书,向网站访问者表明您格外重视安全性。另外还包括 Secured 签章,最值得信任的互联网安全标志。

电子数字证书和服务器数字证书有什么关系?

数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。基于数字证书的应用角度分类,数字证书可以分为以下几种:服务器证书(SSL证书)、电子邮件证书、客户端个人证书、企业证书、代码签名证书。


由此我们可以看出其实数字证书中包含了服务器证书,而服务器证书则是电子数字证书的一种也是说二者是包含与被包含的关系,服务器证书主要是可以确保在传输过程中信息的加密传输的同时也向网站访问者证明了服务器的真实身份,此真实身份同样是通过上文提到的CA机构验证的。也是说服务器证书有两大作用:数据加密和身份认证。


服务器数字证书如何获得?以上就给大家介绍了关于服务器数字证书的相关问题,大家在获得和安装服务器数字证书的时候,就可以按照上面的操作去做,另外,大家也可以了解下服务器数字证书和电子数字证书的关系的问题,这样就可以更好的理解服务器数字证书了,如有疑问,可以咨询我们。