如何为服务器申请赛门铁克ssl安全证书？

您好！

SSL申请步骤如下：

一、快捷申请SSL证书，请淘宝中找到：Gworg

二、提前准备好域名（网址），联系人的邮箱（该邮箱用于接收证书）

三、根据客服提示引导完成域名认证。

四、获取SSL证书并且安装到服务器或支持SSL证书的虚拟主机。

服务器证书其实就是SSL证书。SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为服务器证书。想申请的可以去安信SSL证书看看。服务器证书的种类比较多，用户可以根据自己网站的实际情况选择最合适的服务器证书。

按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。

1）单域名SSL证书：根据字面意思很好理解的，就是仅保护一个域名的普通SSL证书，可以是顶级域名也可以是二级域名。

2）多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。

3）通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

按照验证方式SSL证书可以分为：DV证书（域名验证型）、OV证书（企业验证型）、EV证书（扩展验证型）。

1）DV SSL证书：亦是域名验证型证书，申请该证书时，CA（证书颁发机构）只需审核域名的所有权即可，整个流程非常简单，无需人工，由系统自动完成。所以时间上是比较快的，一般10分钟左右就能签发，而且价格比较便宜，相对来说等级也是比较低的，适合个人网站及小型组织或企业网站。

2）OV SSL证书：这个是企业验证型，比DV证书的验证要求要高一些。它不仅需要验证域名的所有权，还需要验证企业身份，验证是需提供企业信息和公司营业执照扫描件等资料，都是通过人工审核的，一般需要3-5个工作日才能颁发，价格也相对较高一些，但是安全等级大大的提高了，适合一般组织或中小型企业网站。

3）EV SSL证书：这是目前业界最高安全级别的证书，功能比前两位都强大。如果用户安装了此证书，浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志，而且还会显示企业名，这个不仅看上去就很高大上，而且真的更安全。当然了，EV SSL证书审核也是最严格的，需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信，CA机构会人工验证组织和电话信息，一般3-7个工作日才能颁发，价格也是相对比较高的，适用于在线交易网站、大型企业或金融、银行等组织。

首先，在Windows2000中打开Internet信息服务管理器，然后打开要为之申请证书的站点的属性。以笔者的机器为例，选择“默认web站点”，点击右键，在弹出的菜单中选择“属性”，出现属性对话框。找到“目录安全性”对话框。如果以前从未用过这项，“编辑”显示为灰色。如

选择“服务器证书”按钮，根据服务器证书的状态，选择“下一步”。在出现的选项中，选择“创建一个新证书”。现在可以准备证书请求了。点击“下一步”。在这一步，要选择私钥的长度，建议选能力范围内能选的最大值。如图14所示。

如果我们已经产生了一对密钥。私钥将存储在机器上。这些信息将显示在证书上，并将说明这个密钥的所有者。接着输入组织信息和公钥信息。然后输入公用名称。注意“公用名称”是用来区分不同证书的最好方法。在SSL服务器证书的情况下，一般输入主机的域名，比如www.cndes.net即可。如图15所示。

接着输入地理信息。选择存储证书请求的文件，选择一个容易找到的位置，用写字板打开这个文件，拷贝并粘贴在我们的申请页面的“证书请求”一栏中。 一旦请求被提交，将不再需要这个文件。最后产生申请的摘要信息，点击“下一步”，完成申请步骤。如图16所示。

5

当证书请求产生之后，会被保存为一个使用默认文件名（如certreq.txt）或您指定文件名的文本文件，存储在服务器的硬盘上。使用 NotePad 或其他 ASCII 文本编辑器打开证书请求文件，可以查看证书请求的内容。注意，不能用Word或其他文字处理软件打开证书请求文件，因为这些软件会在证书请求文件中插入格式控制符。

---