如何申请数字证书？

  是互联网通讯中身份认证的一系列信息数据，提供了个人或者单位在互联网上的身份验证方式，它的作用就相当于司机驾车上路前需要考取的驾驶证一样，需要有一种身份和资格的认定。本文将从什么是ssl/' target='_blank'>数字证书、数字证书的作用是什么、如何申请数字证书、数字证书的申请步骤是什么等方面对数字证书进行了介绍和说明。希望能给您提供相关的有用信息。

  一、什么是数字证书

  数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个由权威机构–CA机构，又称为证书授权(Certificate Authorit y)中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循 ITUT X.509国际标准。

  二、数字证书的作用

  网站的https安全证书是在服务器和浏览器之间，对接受和传输的信息数据进行保密，这样也是实现通讯安全的一种工具，让我们的保密文件能够更加的安全，只有经过CA机构身份认证才会颁发安全证书，网站有了安全证书，那么也可以分清楚这个网站是正规的还是钓鱼诈骗网站冒名顶替的，网站安装了https证书之后，网站也不会受到黑客的攻击，网站安装https安全证书是很有必要的。

  三、数字证书的申请步骤

  1、生成证书请求文件CSR

  CSR(Certificate Secure Request)就是证书请求文件，站长进行SSL证书申请的第一步就是要生成CSR证书请求文件，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要生成CSR文件，站长可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

  2、选择CA机构申请SSL证书

  CA机构(Certificate Authority )，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。如何选择CA机构呢?建议考虑以下几点：

  (1)全球可信，通过WebTrust国际认证。SSL证书通用性要好，支持更多的浏览器。

  (2)服务响应快速，24小时提供技术支持。因为SSL证书关系到网站的安全、可信、正常的运行，关系到网站的信誉和销售，一旦出现问题必须第一时间解决，所以要求CA厂商的服务和技术支持必须24小时提供。

  (3)支持中文和英文。因为国内大部分网站面向的客户群体是能看懂中文的客户群体，支持中文的SSL证书能够很好的提高客户对公司购买SSL证书保护其信息安全的认知度和公司品牌影响力。

  (4)性价比要高。因为SSL证书是网站特别是电商金融网站长期需要的信息安全基础保护措施，需要一定的成本，所以性价比也是要考虑的。国产服务器证书由于是原厂销售，没有代理商赚中间差价，性价比比国外SSL证书高很多。

  3、将CSR提交给CA机构认证

  CA机构一般有2种认证方式：

  (1)认证。一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称，只显示，也就是我们经常说的域名型SSL证书。沃通免费SSL证书也是属于域名型SSL证书。

  (2)企业文档认证。需要提供企业的营业执照。国外SSL证书申请CA认证一般需要1-5个工作日，国内比如沃通CA只需要一小时之内，紧急时5分钟，效率比国外SSL证书申请高很多。

  4、获取SSL证书并安装

  在收到CA机构签发的SSL证书后，将SSL证书部署到服务器上，一般APACHE文件直接将KEY CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。具体的SSL证书安装教程请浏览：SSL证书怎么安装。

  数字证书作为网络使用的必要证件，和我们司机的驾驶证一样，也有一定的使用有效期。申请数字证书，特网在平台上申请时，可以根据自己的需要进行申请，一般期限为2-3年，时间到期后一定要提前申请更新，以方便后面的继续正常使用，如果没有提前申请，到期后会严重影响到个人和网站在相关方面的正常使用。