csr证书安装,证书csr文件生成

1.软文推荐

2.软文推荐

3.软文推荐

目录： 1、tomcat https证书怎么申请和安装？ 2、Apache SSL如何要求浏览者必须安装server.csr才能继续浏览网站? 3、如何安装SSL证书 4、什么是CSR证书申请文件 5、如何部署HTTPS 申请证书 安装证书？ 6、如何安装comodo ssl证书编码 tomcat https证书怎么申请和安装？

https证书申请步骤：

第一步：将CSR提交到代理商

CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。

第二步 资料提交到CA

当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。

第三步 发送验证邮件到管理员邮箱

权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。

第四步 邮件验证

点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。

第五步 颁发证书

在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，我们是提供免费证书安装服务的。

tomcat安装https证书的教程可以参考这里网页链接Apache SSL如何要求浏览者必须安装server.csr才能继续浏览网站?

就可以得到一个VirtualHost并进行配置：

VirtualHost *:7001

ServerAdmin name@yourdomain.com

SSLEngine on

SSLCertificateFile /home/sempla1/ssl/server-cert.pem

SSLCertificateKeyFile /home/sempla1/ssl/private/server-key.pem

SSLVerifyClient require

SSLVerifyDepth 10

SSLCACertificateFile /home/sempla1/ssl/cacert.pem

location /

Order allow,deny

allow from all

SSLRequire (%{SSL_CLIENT_S_DN_CN} eq "clientcn")

/location

ProxyPass /

ProxyPassReverse /

/VirtualHost

单向（标准）SSL 身份验证配置：

SSLEngine on - 启用单向 SSL 身份验证

SSLCertificateFile - 指定 WebServer 将向用户显示的公共证书

SSLCertificateKeyFIle - 指定将用于加密发送的数据的私钥

双向 SSL 身份验证配置：

SSLVerifyClient - 开启双向SSL认证

SSLVerifyDepth - 指定证书是否具有已批准的 CA 的检查深度

SSLCACertificateFile - 将用于解密收到的数据的公钥

SSLRequire - 只允许满足表达式的请求

好的，现在您已准备好在浏览器中测试双向 SSL 身份验证：安装客户端证书（.p12 文件）并在受信任的 CA 中添加 CA（以避免在不安全的 https 连接时发出警报）。

如何安装SSL证书

;     如何安装SSL证书呢？详细步骤如下：

      第1步：转化成证书所请求的文档(CSR)。

      在选购并安_SSL证书以前，你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥，在Apache中键入以下指令就能立即转化成CSR：

      开启OpenSSL专用工具，相对路径一般为/usr/local/ssl/bin/。

      键入以下指令转化成密匙：

      opensslgenrsa_des3_out

      然后进行密码设置，之后每一次采用密匙时都是需要你输入支付密码的。

      刚开始转化成CSR，接到提醒就能建立CSR，输入以下的指令：

      opensslreq_new_key

      需要填完基本信息，这种信息内容包含：二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如：IT部或业务部)及通用性名(也就是说网站域名)。

      填完信息内容后，键入下列指令就能在网络服务器上转化成CSR文档了：

      opensslreq-noout-text-in

      第2步：申请办理SSL证书。

      SSL证书申请办理服务项目的网址有许多，一定要挑选有名的网站申请，毕竟这关联到你与你客户的安全保障。

      要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。

      在网址上申请办理时，必须递交CSR文档，那样你的网络服务器上就能转化成证书了。

      第3步：免费下载证书。

      在你选购证书的网址上，你必须先要下载一份初级证书。然后，就会在电子邮件接到一份初中级证书，在其中的密匙应为：

      -----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----

      假如证书是文字方式的，那_在发送以前，你可以先将其变换为CRT文档。

      在查验下载的密匙时，密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”，另外要保证密匙中_有不必要的空格符或空白行。

      第4步：将证书上传到网络服务器。

      证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如，你能将全部有关文档都储放在以下相对路径下：/usr/local/ssl/crt/。

      第5步：在文本编辑器中开启“http.conf”文档。

      一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一，在VirtualHost一部分加上以下编码：

      SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/private/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt

      之后，储存对文档的改动，特殊状况下可以重新上传。

      第6步：重新启动网络服务器。

      文档改动后，需要重新启动一下网络服务器就能够开始应用SSL证书了，大部分的版本中能够根据以下指令来重新启动：

      apachectlpstopapachectlstartssl

      第7步：检测证书。

      用各种各样电脑浏览器来检测一下SSL证书是不是合理，根据“http：//”来开启SSL证书，接到你的网址，你能见到搜索框的背景图是翠绿色的，还有一个锁状的标志。

      本文章基于Dell灵越5000品牌、Windows10系统撰写的。

什么是CSR证书申请文件

要生成一个证书签名请求（CSR）文件，使用苹果Mac OS X 10.6雪豹，请执行以下步骤：

1、启动服务器管理工具，并连接到你的服务器上要安装的证书。

应用 服务器 服务器管理

2、在服务器列表中，双击服务器名称。

3、输入密码，单击“ 连接“

4、从工具栏中选择证书

5、单击+（添加）按钮

6、选择“ 创建一个证书身份打开“证书助理”

如何部署HTTPS 申请证书 安装证书？

申请SSL证书的一般步骤

一、制作CSR文件

CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。另外，也可以通过沃通CA提供的CSR在线生成工具在线生成，或者联系沃通CA协助生成。

二、CA认证

将CSR提交给我们的工作人员，一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。

三、证书的安装

在收到我们发给您的CA证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

如何安装comodo ssl证书编码

正常给网站安装comodo ssl证书的话，是需要考虑服务器的配置和操作系统等

Comodo SSL证书申请安装步骤如下：

第一步、提交CSR文件

首先需要生成SSL证书申请文件CSR(Certificate Signing Request)。选择要申请的SSL证书，提交订单，并将制生成的CSR文件提一起交到所在地SSL CA颁发机构Comodo。

第二步、提交订单到Comodo

在收到SSL证书订单和证书请求CSR文件后，系统初步验证无误自动提交订单到证书服务机构CA。

第三步、发送验证邮件到管理员邮箱

Comodo在收到证书申请文件CSR 文件系统自动发送验证邮件到域名管理员邮箱。

第四步、用户确认验证邮件

进入邮箱后，点击邮件中的链接访问证书服务机构验证网站，查看订单信息，确认无误后点击确认完成邮件验证。

第五步、Comodo签发证书

域名型证书DV SSL一般在用户完成确认验证邮件后1－24小时签发证书；企业型证书OV SSL 与 增强型证书EV SSL需要证书服务机构人工验证，验证时间比较长，需要7-15个工作日验证通过后签发证书；

第六步、成功申请Comodo SSL证书之后，就可以安装SSL证书了。