怎么安装数字证书?数字证书的原理是什么?

2023年3月28日12:23:38怎么安装数字证书?数字证书的原理是什么?已关闭评论
腾讯云正在大促:点击直达 阿里云超级红包:点击领取
免费/便宜/高性价比服务器汇总入口(已更新):点击这里了解

怎么安装数字证书?数字证书的原理是什么?

现如今,人们在购物或者工作的过程中会经常用到网络,而网络的传播效率快,危险性较高,因此需要安装相应的数字证书保护用户的信息。那么怎么安装数字证书?数字证书的原理是什么?在线客服教大家如何安装!
一、什么是数字证书?
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。
因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书这一名词并非是我国原有,而是来自于英文digital certificate的翻译。数字证书从本质上来说是一种电子文档,是由电子商务认证中心(以下简称为CA中心)所颁发的一种较为权威与公正的证书,对电子商务活动有重要影响,例如我们在各种电子商务平台进行购物消费时,必须要在电脑上安装数字证书来确保资金的安全性。
数字证书的基本架构是公开密钥PKI,即利用一对密钥实施加密和解密。其中密钥包括私钥和公钥,私钥主要用于签名和解密,由用户自定义,只有用户自己知道;公钥用于签名验证和加密,可被多个用户共享。
数字证书的基本工作原理主要体现在:
第一,发送方在发送信息前,需先与接收方联系,同时利用公钥加密信息,信息在进行传输的过程当中一直是处于密文状态,包括接收方接收后也是加密的,确保了信息传输的单一性,若信息被窃取或截取,也必须利用接收方的私钥才可解读数据,而无法更改数据,这也有利保障信息的完整性和安全性。
第二,数字证书的数据签名类似于加密过程,数据在实施加密后,只有接收方才可打开或更改数据信息,并加上自己的签名后再传输至发送方,而接收方的私钥具唯一性和私密性,这也保证了签名的真实性和可靠性,进而保障信息的安全性。
三、怎么安装数字证书?
使用服务器证书安装配置指南(Apache)
1、生成证书请求文件(CSR)。在购买和安装之前,必须在服务器上创建CSR文件。文件中的公钥用于生成私钥。您可以通过在Apache中输入以下命令直接生成CSR:
?打开OpenSSL工具,路径通常是/usr/local/ssl/bin /。
?输入以下命令以生成密钥:
openssl genrsa –des3 –out .key 2048
?设置密码。每次使用密钥时都会要求您输入密码。
?开始生成CSR。当提示您开始创建CSR时,请输入以下命令:
openssl req –new –key .key –out .csr
?填写相关信息。此信息包括:两位数**/地区代码,州或省名称,城镇名称,完整公司名称,部门名称(例如IT部门或市场营销部门)和公用名称(即域名)。
?生成CSR文件。填写信息后,您可以输入以下命令在服务器上生成CSR文件:
openssl req -noout -text -in .csr
2、申请ssl证书。请进入淘宝找到:Gworg,将CSR生成的提供给Gworg,如果不会生成的也可以让替代完成,按照指定要求DNS解析认证。
3、下载证书。在您购买证书的网站上,您需要下载中级证书。然后,您将通过邮件或在网站客户区收到一份初级证书,其中密钥应如下所示:
—–BEGIN CERTIFICATE—–
—–END CERTIFICATE—–
?如果证书是文本形式,则必须先将其转换为CRT文件,然后再上传。
?检查下载的密钥。 BEGIN CERTIFICATE和END CERTIFICATE键的每一侧应有五个“ – ”。还要确保按键中没有多余的空格或空行。
4、将证书上传到服务器。证书应放在专用于证书和密钥文件的文件夹中。例如,您可以将所有相关文件存储在以下路径中:/usr/local/ssl/crt /。
5、在文本编辑器中打开“http.conf”文件。某些版本的Apache包含一个名为“ssl.conf”的配置文件。只能修改两个文件中的两个。在部分中添加以下代码:
SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
?完成后,保存对文件的修改。必要情况下重新上传。
6、重启服务器。修改文件后,您可以通过重新启动服务器来开始使用SSL证书。可以使用以下命令重新启动大多数版本:
apachectlp stop
apachectl startssl
7、测试证书。使用各种浏览器测试SSL证书是否有效。通过“http://”启用SSL证书以连接到您的网站。您将看到地址栏的背景为绿色,并且有一个锁的图标。
怎么安装数字证书?数字证书的原理是什么?通过上文我们可以看到,安装的ssl证书还是比较繁琐的,所以小编建议大家可以到官网咨询一下技术人员!

daijinquan.net

腾讯云正在大促:点击 https://2bcd.com/go/tx/进入最新活动页】领取无门槛代金券,附云服务器价格表,2核2G4M轻量应用服务器99元1年,新老用户都可以买,可以享受1次续费99元一年、135元15个月、三年560元,MySQL云数据库59元1年起,2核2G3M配置82元1年,2核4G5M配置188元一年、3年900元,4核8G12M轻量服务器880元15个月,8核16G配置1890元15个月,更多16核32G28M带宽和云服务器CVM标准型S5、GPU服务器、CVM标准型SA2租用优惠价格如下,可以 点此进入最新活动页 查看当前最新的优惠券和活动信息。还可以领下10元无门槛代金券:点此直达 阿里云限量超级红包:点击领取】5亿上云补贴和2088元满减代金券,阿里云服务器租用费用最新价格表【点击了解】,最便宜轻量应用服务器2核2G3M带宽82元1年,ECS云服务器2核2G3M带宽99元一年,ECS u1实例2核4G5M带宽优惠价格199元一年,香港30M带宽轻量服务器24元1个月、288元一年,4核8G服务器706元一年,ECS云服务器4核16G10M带宽30元1个月、90元3个月,云服务器8核32G10M带宽109元1个月、327元3个月。阿里云产品最高降价55%,点击 https://2bcd.com/go/aliyun/ 进入最新活动页了解。 腾讯云续费贵,一次性买3年/5年,免得续费贵。3年轻量 2核2G 4M 560元;3年轻量 2核4G 5M 3年900元,活动入口:点击前往(下拉到“爆品专区”即可看到)。 老用户享新人优惠的方法:用Qq登录、1人可注册3个新账号/用家人朋友的身份注册新号(点击注册新账号)。