SSL证书申请购买流程是怎样的

SSL证书申请购买流程如下：

第一步，生成并提交CSR（证书签署请求）文件

CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

第二步，CA机构进行验证

CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。

选择SSL证书，可以从以下几个方面考虑：

1、选择权威可信的证书颁发机构。

2、选择性能可靠的SSL证书，购买SSL证书还需对各方面性能进行对比。比如通用性方面，需要考虑证书是否受所有浏览器支持，是否受移动操作系统支持；比如安全性方面，需要查看SSL证书是否使用当下最新加密标准，加密强度是否足够等。

3、确定加密签名算法SHA1：SHA1算法是目前使用最广泛的签名算法，但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引，要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。 SHA2：更安全但不支持WindowsXP。SHA2签名算法比SHA1更安全，将逐步替代SHA1成为主流签名算法。但目前仍有WindowsXP系统不支持SHA2签名算法，需打补丁SP3升级后才能支持。

4、选择服务周到的SSL证书，在这一点上，客户服务与技术支持。

注：国内选择SSL证书，建议Gworg注册，权威保障性强。

准备好域名提交Gworg申请SSL证书

解释原因：

登录：Gworg（可以淘宝或者搜索引擎找到）

将需要的域名或IP发给客服，选择对应的SSL证书类型。

按照认证要求，完成DNS解析认证。

几分钟后邮箱收到SSL证书，点击下载到桌面。

将SSL证书配置到服务器，安装方法可以根据Gworg技术文档操作。

实现HTTPS加密，完成。

获得SSL证书：按照以上方法申请完毕后，登录邮箱获得SSL证书。

---