阿里云数字证书管理服务提供了 SSL 证书和代码签名证书的申请服务。下面是申请的流程和步骤:
登录阿里云官网,进入数字证书管理服务页面。
根据需要选择申请 SSL 证书或代码签名证书,点击“立即选购”按钮。
输入申请证书所需的基本信息,包括:证书类型、域名、服务器信息等。如果申请的是代码签名证书,则需要提供相关的公司信息和开发者信息。
在证书申请页面上完成域名验证。根据提示,选择通过 Email、DNS 或 HTTP 方式进行域名验证。一般来说,通过 DNS 方式验证比较快捷方便。
确认订单信息并进行支付,等待审核。根据不同的证书类型和申请方式,审核过程需要的时间不同。一般来说,SSL 证书的审核速度比较快,只需要几分钟到几小时不等,而代码签名证书需要更长的时间,通常需要1-3个工作日。
审核通过后,你可以下载证书文件和申请文件并安装到服务器或者代码中进行使用。对于 SSL 证书,你需要安装证书到服务器上,以实现HTTPS访问;对于代码签名证书,你需要将证书文件和申请文件嵌入到应用程序中,在发布应用程序时进行签名。
步骤一:生成CSR和KEY文件 1.生成私钥文件
在终端执行如下命令生成私钥文件(如果没有openssl,请自行安装):
openssl genrsa 2048 > private-key.pem
请将红色字体改成自己的文件名。
2.创建证书签名请求(CSR文件)
在终端执行如下命令生成CSR文件:
openssl req -new -key private-key.pem -out csr.pem
private-key.pem为你上一步生成的私钥的文件名,csr.pem为要生成的CSR。
执行完之后的效果如图:
这时我们需要输入证书相关的信息:
这里除了公用名(Common Name)外,其他信息均可留空,公用名就是你要申请的服务器名(例如:www.yourdomain.com)
不过建议大家尽量不要把参数留空,多填写信息,对证书安全有一定好处。另外还有A challenge password和An optional company name,建议设置并备份,虽然不知道用来做什么的。
信息填写完成之后就生成了CSR文件。
步骤二:申请CRT证书 将刚才获取的CSR文件上传或粘贴到SSL证书申请网站(我这里是www.digicert.com,以下以此网站为例),并填写必要信息,选择申请时长(我这里选的商用最大年限:2年)。最后填写银行信用卡信息,付款,提交申请即可。
如果你是新申请证书,还要执行步骤三。
步骤三:域名所有权验证(DCV) 必须验证域名所有权,即证明此域名是为你所有,才能申请到证书。域名验证一般有三种方式,分别是DNS TXT验证、邮箱验证和File验证(或者叫HTTP Practical Demonstration)。这里推荐使用File验证,简单快速。File验证的步骤很简单,选择File验证之后,证书颁发网站(我这里就是www.digicert.com)的验证页面会提供一个fileauth.txt验证文件供你下载,并告知你将此文件放在你的服务器的相应路径下即可。验证完成之后,就等着审核吧,一般很快就会生成证书并可下载。以下是验证通过后的样子:
步骤四:安装证书 将申请下来的证书下载为自己所需的格式(我这里是CRT文件)。如果你下载的也是CRT文件,会发现下载下来的压缩包里包含两个.crt文件。其中一个的名字结尾是带CertCA的,一个是不带的。然后将这俩文件合并为一个文件,即将两个文件的内容粘贴到一个新的.crt文件里即可(带CertCA的文件内容在后),我们不妨将合并后的文件命名为server.crt。
最后,只需要把 server.crt和最开始生成的私钥文件private-key.pem安装到服务器上即可(具体安装步骤就不再赘述了)。
到这里我们就完成了完整申请SSL证书的全部过程。
最后总结说明一下每个文件:
CSR:证书签名请求文件,用来申请证书(提供给证书供应商)
KEY:私钥文件,用来配置ssl(放到服务器)
CRT:证书文件,是证书供应商颁发的证书(放到服务器)
当然其实这些具体操作,大家也可以登录JoySSL官网,上面有解析包括安装的详细教程,如果实在不会操作,工作人员都会帮忙解决,这块也是很方便的。
申请SSL证书和代码签名证书的流程如下:
选择证书类型:根据自己的需要选择SSL证书或代码签名证书。
选择认证机构(CA):选择可信的CA机构,例如Symantec、Comodo、GlobalSign等。
准备所需材料:根据CA机构的要求,准备好所需的材料,例如域名、公司证件、个人身份证明、电子邮件地址等。
进行身份验证:根据CA机构的要求,进行身份验证。
生成证书:根据CA机构的要求,生成证书。
安装证书:将证书安装到服务器或本地计算机上。
测试证书:测试证书是否有效。
具体的申请流程可以参考CA机构的官网,不同的CA机构可能会有不同的申请流程和要求。
打开阿里云后台ssl证书页面 2、申请证书,绑定域名 3、下载证书到本地 4、解压得到pem和key文件 5、将这两个文件传到服务器nginx目录,如/etc/nginx,找到cert目录,放进去 6、修改nginx.conf配置文件,用到https的域名需要修改证书地址。
阿里云申请SSL证书的流程如下:
1.在阿里云控制台中选择SSL证书服务; 2.选择需要申请SSL证书的域名,并选择证书类型; 3.填写证书信息,包括公司信息、联系方式等; 4.验证证书申请人身份并进行付费; 5.审核通过后下载安装证书,并在域名服务器上安装配置。
阿里云申请代码签名证书的流程如下:
1.在阿里云控制台中选择代码签名证书服务; 2.选择需要申请代码签名证书的文件类型,并填写证书申请信息; 3.完成证书申请并进行付费; 4.下载安装证书,并将证书导入代码开发工具; 5.进行代码签名并发布应用程序。
你好,可以采购使用阿里云或者第三方的数字证书服务,也可以自建。
如果是阿里云的,请找到数字证书管理服务,按需购买
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。