SSL证书具体如何申请

申请SSL证书：

1、前提准备：域名（确定域名，申请完毕不能变更）。

2、认证身份：先认证身份，安信证书支持SSL证书申请和安装一站式服务。

3、证书类型：DV（常用）、OV（企业、事业单位、银行）、EV（银行、金融）。

4、保护域名：单域名、通配符、多域名、多域名通配符。

5、选择认证：DNS、URL文件、域名管理邮箱（重要）支持活跃认证。

说明：3、4步骤不懂怎么选择的，可以在第二步骤的时候确定

申请SSL证书主要需要经过以下3个步骤：

1、申请制作CSR文件

CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。该文件在主机侦探SSL证书商城就可制作。

2、CA认证

将CSR提交给选择的CA机构，CA一般有2种认证方式：其中DV SSL证书仅需要进行域名验证，通常十多分钟就可颁发证书若是OV、EV证书除了进行普通的域名验证外，还需要验证证书申请单位和被授权代表的身份，这两类证书需要申请人身份证，申请人授权书，营业执照，组织机构代码证，电话号码，手机，邮箱等等。一般需要3-5个工作日。

3、证书的安装

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XMLIIS需要处理挂起的请求，将CER文件导入。若用户自己无法解决，也可以直接找让安信SSL进行安装。

---