1. 如何将SSL证书设置成受信任的证书
您好!
SSL信任,直接在Gworg SSL证书直接会被浏览器信任。
2. 如何设置SSL属性
方法/步骤
MySQL连接
设置SSL,需要勾选“使用验证”并填写所需的信息。
客户端密钥:用于创建一个安全连接的PEM格式的SSL密钥文件。
客户端证书:用于创建一个安全连接的PEM格式的SSL证书。
CA证书:填写一个信任的SSL证书颁发机构列表的PEM格式文件的路径。
验证CA证书名:勾选此项后,将检查服务器传送给客户端的证书中,服务器的常规名值。
指定的Cipher:用于SSL加密允许的Cipher列表。
MariaDB连接
设置SSL,需要勾选“使用验证”并填写所需的信息。
客户端密钥:用于创建一个安全连接的PEM格式的SSL密钥文件。
客户端证书:用于创建一个安全连接的PEM格式的SSL证书。
CA证书:填写一个信任的SSL证书颁发机构列表的PEM格式文件的路径。
验证CA证书名:勾选此项后,将检查服务器传送给客户端的证书中,服务器的常规名值。
指定的Cipher:用于SSL加密允许的Cipher列表。
PostgreSQL连接
三种SSL模式如下:
require:只尝试SSL连接。
verify-ca:只尝试SSL连接,并验证服务器证书是由受信任的CA发行。
verify-full:只尝试SSL连接,验证服务器证书是由受信任的CA发行及服务器主机名符合证书要求。
设置SSL,需要勾选“使用验证”并填写所需的信息。
客户端密钥:客户端密钥的路径。
客户端证书:客户端证书的路径。
CA证书:信任的证书颁发机构路径。
证书撤销列表:证书撤销列表(CRL)的文件路径。
3. ssl证书怎么添加使用
首先要去正规的CA机构申请ssl证书,等到证书颁发下来,正确部署到服内务器上就能使用了。容ssl证书申请流程如下:
第一步:将CSR提交到代理商
CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,安信证书是提供免费证书安装服务的。
4. 为什么要给SSL证书设置有效期
为了提升SSL证书安全。
解释原因:
CA机构考虑私钥可能存在破解风险,所以要不断的强制更新。
久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力
有效期由3年(39个月)缩短为2年(825天)。EV证书因信任级别较高,最长有效期2年
有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。
解决办法:证书只能注册1年,可以让Gworg约定提供5-6年SSL证书。
5. 如何安装配置SSL证书
不同的服务器安装配置SSL证书的方法是不同的,各种配置方法请参考这里:网页链接
6. 怎么安装配置SSL证书
您好!
1、获取SSL数字证书,拿到对应的服务器环境证书:网页链接
2、根据SSL证书安装教程:网页链接
注:安装SSL证书,服务器防火墙或安全软件必须允许对应的443端口!如果是云服务器还需要云控制面板安全规则设置允许443端口。
7. 如何给网站添加SSL证书
您好!
这是三个网站增加SSL证书条件:
具备独立服务器(云服务器)或支持版SSL的主机权,才可以配置SSL证书。
网站域名可以正常解析,添加新的解析记录值。
淘宝中找到Gworg申请SSL证书,并且将证书配置到网站。
配置SSL证书方法:将获得的SSL证书直接导入到服务器,如果环境必要复杂需环境技术人员配置,可视化界面的比如IIS环境,可以在Gworg中获得配置文档。
注意事项:添加SSL证书,服务器防火墙允许443端口。如果使用了CDN,直接在CDN安装。
8. SSL证书怎么安装配置
SSL证书安装配袭置方法教程:网页链接
解释原因:
进入Gworg获得SSL证书,并且拿到指定服务器环境证书。
确定服务器环境证书,选择指定的环境安装SSL证书说明安装。
配置SSL证书服务器防火墙要允许443端口,云服务器要在控制面板允许443端口。
解决办法:如果根据教程无法安装的,可以让Gworg进行配置。
9. 怎么自己生成SSL证书并且在服务器里配置
不起作用,并不会被浏览器信任,反而增加了很多不安全因素。
创建自签名证书的步骤
注意:以下步骤仅用于配置内部使用或测试需要的SSL证书。
第1步:生成私钥
使用openssl工具生成一个RSA私钥
$ openssl genrsa -des3 -out server.key 2048
说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。
注意:生成私钥,需要提供一个至少4位的密码。
第2步:生成CSR(证书签名请求)
生成私钥之后,便可以创建csr文件了。
此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(CA),CA验证过请求者的身份之后,会出具签名证书(很贵)。另外,如果只是内部或者测试需求,也可以使用OpenSSL实现自签名,具体操作如下:
$ openssl req -new -key server.key -out server.csr
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:[email protected]
第3步:删除私钥中的密码
在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次Apache启动Web服务器时,都会要求输入密码,这显然非常不方便。要删除私钥中的密码,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自签名证书
如果你不想花钱让CA签名,或者只是测试SSL的具体实现。那么,现在便可以着手生成一个自签名的证书了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
说明:crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。证书上会说明用途,例如服务器认证,客户端认证,或者签署其他证书。当系统收到一份新的证书的时候,证书会说明,是由谁签署的。如果这个签署者确实可以签署其他证书,并且收到证书上的签名和签署者的公钥可以对上的时候,系统就自动信任新的证书。
第5步:安装私钥和证书
将私钥和证书文件复制到Apache的配置目录下即可,在Mac 10.10系统中,复制到/etc/apache2/目录中即可。
需要注意的是,在使用自签名证书时,浏览器会提示证书不受信任,如果你是对外网站使用,建议还是去CA机构申请可信的SSL证书。