ssl證書怎么用?很多新手在下載完ssl證書后卻不知道要怎么樣把ssl證書配置到服務(wù)器上，下面小聚就為大家介紹下ssl證書怎么用?具體流程是什么的知識介紹。

1、ssl證書怎么用?

ssl證書下載后需要將SSL證書配置到服務(wù)器上。一般情況下，申請者在受到CA所頒發(fā)的SSL證書之后，可以將SSL證書key+cer復(fù)制粘貼到相應(yīng)的文件上，之后修改相應(yīng)的文件，將需要簽發(fā)的證書cer文件導(dǎo)入到j(luò)ks文件之后，復(fù)制上服務(wù)器，之后修改server.xml，之后將cer文件導(dǎo)入就可以了。

2、ssl證書怎么用的具體流程

①制作CSR文件

CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務(wù)器 上。

要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用 KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。

②CA認證

將CSR 提交給我們的工作人員，一般有2種認證方式：

域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱;

企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

③證書的安裝

在收到我們發(fā)給您的CA證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文 件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請求，將 CER文件導(dǎo)入。

在下載SSL證書之后，大家要關(guān)注的就是，不同的服務(wù)器SSL證書的安裝步驟是不同的，大家對服務(wù)器相應(yīng)的情況。

以上就是有關(guān)ssl證書怎么用?具體流程是什么的知識介紹。