https證書有什么分類？https證書申請有什么步驟？

發(fā)布時間：2024-08-18

https證書是比較常見的數(shù)字證書，對于網(wǎng)站的運行起著保障作用，很多人對于https證書的申請步驟不清楚，那https證書有什么分類？https證書申請有什么步驟呢？下面就來給大家詳細(xì)介紹下吧。
一、https證書有什么分類？
https證書分以下幾種：
ev證書：安全級別最高，審核級別也是最嚴(yán)格的一款證書。相對應(yīng)的ev證書也是價格最高的一款證書，一般適用于銀行、金融、在線支付、政府企業(yè)等需要高信任度的網(wǎng)站。
ov證書：安全級別略低于ev證書，審核的嚴(yán)格程度也略低于ev證書，但同樣會對申請者的身份進(jìn)行詳細(xì)的審核，確保身份的真實性。一般而言，ov證書是面向企業(yè)申請的，適用企業(yè)如：電子商務(wù)類網(wǎng)站、企業(yè)網(wǎng)站等等。
dv證書：只會對網(wǎng)站域名進(jìn)行審核，而不會對網(wǎng)站所有者的身份進(jìn)行審核，因此在安全級別上dv證書是最低的。而由于dv證書只審核域名，不會有人工審核的參與，所以dv證書在價格上相對于ev和ov證書確實是要低很多。dv證書由于安全級別較低，因此并不推薦企業(yè)用戶使用，一般dv證書比較適用于個人網(wǎng)站或測試系統(tǒng)中使用。
二、https證書申請有什么步驟？
1、生成證書請求文件csr
用戶進(jìn)行https證書申請的第一步就是要生成csr證書請求文件，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個csr文件，另外一個是私鑰，存放在服務(wù)器上。要生成csr文件，站長可以參考web server的文檔，一般apache等，使用openssl命令行來生成key+csr2個文件，tomcat，jboss，resin等使用keytool來生成jks和csr文件，iis通過向?qū)Ы⒁粋€掛起的請求和一個csr文件。
2、將csr提交給ca機(jī)構(gòu)認(rèn)證
ca機(jī)構(gòu)一般有2種認(rèn)證方式：
(1)域名認(rèn)證，一般通過對管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。
(2)企業(yè)文檔認(rèn)證，需要提供企業(yè)的營業(yè)執(zhí)照。
同時認(rèn)證以上2種方式的證書，叫ev https證書，ev https證書可以使瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。ev https證書多應(yīng)用于金融、電商、證券等對信息安全保護(hù)要求較高的領(lǐng)域。
3、獲取https證書并安裝
在收到ca機(jī)構(gòu)簽發(fā)的https證書后，將https證書部署到服務(wù)器上，一般apache文件直接將key+cer復(fù)制到文件上，然后修改httpd.conf文件;tomcat等需要將ca簽發(fā)的證書cer文件導(dǎo)入jks文件后，復(fù)制到服務(wù)器，然后修改server.xml;iis需要處理掛起的請求，將cer文件導(dǎo)入。
三、使用https要注意什么？
1.衡量投入與產(chǎn)出：無論是做一個新的https站還是從http轉(zhuǎn)成https的網(wǎng)站，都需要投入硬件、軟件、人力等新的成本，所以在未評估之前建議不要做；一旦做好，輕易不要關(guān)閉https網(wǎng)站倒退回http，這種倒退行為很容易造成不利影響；
2.證書申請機(jī)構(gòu)：在選擇申請機(jī)構(gòu)之前一定要考察核對該機(jī)構(gòu)是否有可信資質(zhì)，有些機(jī)構(gòu)沒有被國際機(jī)構(gòu)認(rèn)可（瀏覽器上會沒有小綠鎖），也有些機(jī)構(gòu)在訪問地獄上有所限制，還有的機(jī)構(gòu)出現(xiàn)過公鑰泄露的情況，所以請慎重選擇；
3.證書的選擇：因為網(wǎng)站的開發(fā)語言、使用功能和服務(wù)器環(huán)境不同，證書的選擇也不同，所以在選擇時要考慮好需要什么證書，避免浪費成本。
https證書有什么分類？https證書申請有什么步驟？在這里提醒大家選擇https證書的類型時，要根據(jù)網(wǎng)站的類型及定位來確定，不要盲目選擇。