1. 如何將SSL證書設置成受信任的證書
您好!
SSL信任,直接在Gworg SSL證書直接會被瀏覽器信任。
2. 如何設置SSL屬性
方法/步驟
MySQL連接
設置SSL,需要勾選「使用驗證」並填寫所需的信息。
客戶端密鑰:用於創建一個安全連接的PEM格式的SSL密鑰文件。
客戶端證書:用於創建一個安全連接的PEM格式的SSL證書。
CA證書:填寫一個信任的SSL證書頒發機構列表的PEM格式文件的路徑。
驗證CA證書名:勾選此項後,將檢查伺服器傳送給客戶端的證書中,伺服器的常規名值。
指定的Cipher:用於SSL加密允許的Cipher列表。
MariaDB連接
設置SSL,需要勾選「使用驗證」並填寫所需的信息。
客戶端密鑰:用於創建一個安全連接的PEM格式的SSL密鑰文件。
客戶端證書:用於創建一個安全連接的PEM格式的SSL證書。
CA證書:填寫一個信任的SSL證書頒發機構列表的PEM格式文件的路徑。
驗證CA證書名:勾選此項後,將檢查伺服器傳送給客戶端的證書中,伺服器的常規名值。
指定的Cipher:用於SSL加密允許的Cipher列表。
PostgreSQL連接
三種SSL模式如下:
require:只嘗試SSL連接。
verify-ca:只嘗試SSL連接,並驗證伺服器證書是由受信任的CA發行。
verify-full:只嘗試SSL連接,驗證伺服器證書是由受信任的CA發行及伺服器主機名符合證書要求。
設置SSL,需要勾選「使用驗證」並填寫所需的信息。
客戶端密鑰:客戶端密鑰的路徑。
客戶端證書:客戶端證書的路徑。
CA證書:信任的證書頒發機構路徑。
證書撤銷列表:證書撤銷列表(CRL)的文件路徑。
3. ssl證書怎麼添加使用
首先要去正規的CA機構申請ssl證書,等到證書頒發下來,正確部署到服內務器上就能使用了。容ssl證書申請流程如下:
第一步:將CSR提交到代理商
CSR(Certificate Signing Request)文件必須由用戶自己生成,也可以利用在線CSR生成工具。選擇要申請的產品,提交一個新的訂單,並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後,如果是域名驗證型證書(DV SSL證書),在域名驗證之後10分鍾左右就可頒發證書,若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後,將發送一封確認信到管理員郵箱,信中將包含一個 對應的鏈接過去。每一個訂單,都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接,可以訪問到CA機構驗證網站,在驗證網站,可以看到該訂單的申請資料,然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後,CA機構會將證書通過郵件方式發送到申請人自己的郵箱,當用戶收到證書後直接安裝就可以了。若安裝存在問題,安信證書是提供免費證書安裝服務的。
4. 為什麼要給SSL證書設置有效期
為了提升SSL證書安全。
解釋原因:
CA機構考慮私鑰可能存在破解風險,所以要不斷的強制更新。
久有效的證書導致CRL不斷增加,會增加瀏覽器的請求流量壓力
有效期由3年(39個月)縮短為2年(825天)。EV證書因信任級別較高,最長有效期2年
有效期對保護證書安全性是基於PKI技術的數字證書,結合公鑰加密演算法、對稱加密演算法、散列演算法等密碼技術,用於實現認證、加密、簽名等安全功能。
沒有合理設置SSL證書有效期,會造成極大的安全威脅。自簽名SSL證書為例,自簽名SSL證書不受國際標准制約,可以把有效期設置為10年甚至20年。自簽名證書長期未更新,仍在使用非常不安全的1024位RSA演算法和SHA-1簽名演算法。超長的有效期和脆弱的加密演算法,讓黑客擁有足夠的時間和算力破解證書的加密密鑰,造成嚴重後果。
CA機構必須重新驗證身份信息,確保身份認證信息是最新的,並仍然擁有該域名。
解決辦法:證書只能注冊1年,可以讓Gworg約定提供5-6年SSL證書。
5. 如何安裝配置SSL證書
不同的伺服器安裝配置SSL證書的方法是不同的,各種配置方法請參考這里:網頁鏈接
6. 怎麼安裝配置SSL證書
您好!
1、獲取SSL數字證書,拿到對應的伺服器環境證書:網頁鏈接
2、根據SSL證書安裝教程:網頁鏈接
註:安裝SSL證書,伺服器防火牆或安全軟體必須允許對應的443埠!如果是雲伺服器還需要雲控制面板安全規則設置允許443埠。
7. 如何給網站添加SSL證書
您好!
這是三個網站增加SSL證書條件:
具備獨立伺服器(雲伺服器)或支持版SSL的主機權,才可以配置SSL證書。
網站域名可以正常解析,添加新的解析記錄值。
淘寶中找到Gworg申請SSL證書,並且將證書配置到網站。
配置SSL證書方法:將獲得的SSL證書直接導入到伺服器,如果環境必要復雜需環境技術人員配置,可視化界面的比如IIS環境,可以在Gworg中獲得配置文檔。
注意事項:添加SSL證書,伺服器防火牆允許443埠。如果使用了CDN,直接在CDN安裝。
8. SSL證書怎麼安裝配置
SSL證書安裝配襲置方法教程:網頁鏈接
解釋原因:
進入Gworg獲得SSL證書,並且拿到指定伺服器環境證書。
確定伺服器環境證書,選擇指定的環境安裝SSL證書說明安裝。
配置SSL證書伺服器防火牆要允許443埠,雲伺服器要在控制面板允許443埠。
解決辦法:如果根據教程無法安裝的,可以讓Gworg進行配置。
9. 怎麼自己生成SSL證書並且在伺服器里配置
不起作用,並不會被瀏覽器信任,反而增加了很多不安全因素。
創建自簽名證書的步驟
注意:以下步驟僅用於配置內部使用或測試需要的SSL證書。
第1步:生成私鑰
使用openssl工具生成一個RSA私鑰
$ openssl genrsa -des3 -out server.key 2048
說明:生成rsa私鑰,des3演算法,2048位強度,server.key是秘鑰文件名。
注意:生成私鑰,需要提供一個至少4位的密碼。
第2步:生成CSR(證書簽名請求)
生成私鑰之後,便可以創建csr文件了。
此時可以有兩種選擇。理想情況下,可以將證書發送給證書頒發機構(CA),CA驗證過請求者的身份之後,會出具簽名證書(很貴)。另外,如果只是內部或者測試需求,也可以使用OpenSSL實現自簽名,具體操作如下:
$ openssl req -new -key server.key -out server.csr
說明:需要依次輸入國家,地區,城市,組織,組織單位,Common Name和Email。其中Common Name,可以寫自己的名字或者域名,如果要支持https,Common Name應該與域名保持一致,否則會引起瀏覽器警告。
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:[email protected]
第3步:刪除私鑰中的密碼
在第1步創建私鑰的過程中,由於必須要指定一個密碼。而這個密碼會帶來一個副作用,那就是在每次Apache啟動Web伺服器時,都會要求輸入密碼,這顯然非常不方便。要刪除私鑰中的密碼,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自簽名證書
如果你不想花錢讓CA簽名,或者只是測試SSL的具體實現。那麼,現在便可以著手生成一個自簽名的證書了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
說明:crt上有證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息。當用戶安裝了證書之後,便意味著信任了這份證書,同時擁有了其中的公鑰。證書上會說明用途,例如伺服器認證,客戶端認證,或者簽署其他證書。當系統收到一份新的證書的時候,證書會說明,是由誰簽署的。如果這個簽署者確實可以簽署其他證書,並且收到證書上的簽名和簽署者的公鑰可以對上的時候,系統就自動信任新的證書。
第5步:安裝私鑰和證書
將私鑰和證書文件復制到Apache的配置目錄下即可,在Mac 10.10系統中,復制到/etc/apache2/目錄中即可。
需要注意的是,在使用自簽名證書時,瀏覽器會提示證書不受信任,如果你是對外網站使用,建議還是去CA機構申請可信的SSL證書。