关于ssl免费证书设置
http://www.startssl.com/
只能申請(qǐng)class 1的一年期限的免費(fèi)證書?
?
?
?
申請(qǐng)完畢, 在IIS管理器,和“起始頁”平級(jí)的機(jī)器-》功能視圖-》服務(wù)器證書,導(dǎo)入plf證書。然后到網(wǎng)站下面的web site,不是虛擬路徑,右邊操作有個(gè)“綁定”,設(shè)置證書綁定。
?虛擬路徑-》功能視圖-》SSL設(shè)置。勾選“要求SSL”,這樣就會(huì)強(qiáng)制要求證書。
?
?從使用者角度來講,SSL證書分為四類
Class1(Domain Validation):只驗(yàn)證域名所有權(quán).
Class2(Personal Validation):驗(yàn)證域名所有權(quán)之外還驗(yàn)證個(gè)人真實(shí)身份.
Class3(Organization Validation):驗(yàn)證經(jīng)營(yíng)者身份,也就是企業(yè)驗(yàn)證。
EV(擴(kuò)展驗(yàn)證):除了經(jīng)營(yíng)者身份之外的其他一些企業(yè)資料驗(yàn)證。
對(duì)于大型電子商務(wù)企業(yè),一般都會(huì)使用Class3 EV級(jí)的證書,這樣可以確保使用者的身份,取得用戶信任。
P.S. 證書有兩種,一種是普通的ca證書,一種是有第三方驗(yàn)證的證書(EV證書)。普通證書在IE只有一個(gè)黃色鎖,EV證書鎖旁邊還帶文字,什么公司驗(yàn)證了該域名。
在IE7、Opera 9.5、Firefox 3等以上版本的瀏覽器中,安裝EV證書的網(wǎng)址會(huì)在地址欄出現(xiàn)綠色。
顏色 含義 ?
紅色 該證書已過期、無效或者發(fā)生錯(cuò)誤。
黃色 無法驗(yàn)證該證書或頒發(fā)該證書的證書頒發(fā)機(jī)構(gòu)的身份。這可能表示該證書頒發(fā)機(jī)構(gòu)的網(wǎng)站出現(xiàn)問題。
白色 該證書已正常驗(yàn)證。這表示瀏覽器與該網(wǎng)站之間的通信已加密。該證書頒發(fā)機(jī)構(gòu)未對(duì)該網(wǎng)站的商業(yè)行為作出任何聲明。
綠色 該證書使用了擴(kuò)展驗(yàn)證。這表示瀏覽器與網(wǎng)站之間的通信已加密,并且該證書頒發(fā)機(jī)構(gòu)已確認(rèn)該網(wǎng)站由某企業(yè)所有或經(jīng)營(yíng),該企業(yè)是根據(jù)該證書和安全狀態(tài)欄上顯示的權(quán)限合法組織的。該證書頒發(fā)機(jī)構(gòu)未對(duì)該網(wǎng)站的商業(yè)行為作出任何聲明。
?
如果試圖同時(shí)使用安全 (HTTPS/SSL) 和不安全 (HTTP) Web 服務(wù)器連接來顯示元素,IE會(huì)有提示框彈出,CHROM 的https會(huì)加紅色斜線加以告警。這時(shí)候需要把
如下東西改成相對(duì)路徑,或者直接用https連接。彈框是非常不友好的。
- 圖片 image
- 樣式表 stylesheet
- 腳本文件 Js
- Iframe
- …
?對(duì)我們普通的網(wǎng)站來說,我們只需要Class1的證書即可。
當(dāng)然你也可以自己給自己頒發(fā)一個(gè)SSL證書,但是你自己頒發(fā)的證書是不受瀏覽器支持的,每次訪問都會(huì)有安全提示,因?yàn)槟悴皇鞘苄湃蔚母C書頒發(fā)機(jī)構(gòu),從目前的受信任根證書頒發(fā)機(jī)構(gòu)里面看來,只有StartSSL一家提供免費(fèi)的SSL證書,當(dāng)然只限Class1,其他級(jí)別都是要花錢的了,不過沒關(guān)系,我們只需要Class1即可
打開https://www.startssl.com
注冊(cè)一個(gè)新用戶https://www.startssl.com/?app=11&action=regform
注冊(cè)之后登錄郵箱即可激活帳戶
注意:startssl不是使用用戶名密碼的方式來驗(yàn)證用戶身份的,而是給你頒發(fā)一個(gè)獨(dú)立的證書來驗(yàn)證你的身份,請(qǐng)保管好你的證書。
下面開始申請(qǐng)證書
登錄StartSSL,點(diǎn)“Validations Wizard”,選擇 "Domain Name Validation",輸入你的域名,選擇后綴,Continue,會(huì)提示你通過哪個(gè)郵箱地址驗(yàn)證域名所有人,一般會(huì)有
postmaster@im286.com
hostmaster@im286.com
webmaster@im286.com
×××@××.com(域名聯(lián)系信息里面的郵箱)
點(diǎn)擊繼續(xù),收取郵件輸入驗(yàn)證碼,即可完成域名的驗(yàn)證,注意,域名的驗(yàn)證有效期為一個(gè)月,一個(gè)月之后你想再申請(qǐng)證書的話還要驗(yàn)證一次的。
驗(yàn)證域名之后,點(diǎn)Certificates Wizard,選擇"Web Server SSL/TLS Certificates",下一步,輸入private key的密碼(最少10位最多32位,只允許數(shù)字和字母,如果你自己有生產(chǎn)csr文件,則跳過這一步),下一步
把生成的PRIVATE KEY復(fù)制到記事本里面保存,注意不要做任何修改,再下一步,提示你選擇域名,也就是剛才你驗(yàn)證過的域名,下一步填寫二級(jí)域名,下一步,確定。
慢慢等待他們簽發(fā)吧,等待期間最好把你的PRIVATE KEY解密一下,因?yàn)檫@個(gè)PRIVATE KEY是加密了的,如果直接使用這個(gè)KEY,啟動(dòng)Web Server的時(shí)候你需要輸入PRIVATE KEY的密碼才行。
點(diǎn)"Tool Box" ,????選擇"Decrypt Private Key",輸入你的Private Key和密碼,好了,把解密之后的key保存為 ssl.key吧。
總結(jié)
以上是生活随笔為你收集整理的关于ssl免费证书设置的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 详解JRE和JDK的区别
- 下一篇: 如何监控和提高IIS的性能