¿Cómo crear un certificado SSL y generar un archivo pem?
Solicitar un certificado SSL requiere principalmente los siguientes tres pasos:
1. Crear un archivo CSR.
Capa de sockets seguros
CSR es el archivo de solicitud de certificado de Solicitud de seguridad de certificado. Este documento es presentado por el solicitante. Al mismo tiempo, el sistema generará dos claves, una es la clave pública, que es el archivo CSR, y la otra es la clave privada, que se almacena en el servidor. Para preparar archivos CSR, los solicitantes pueden consultar documentos como WEB SERVER, APACHE, etc. y utilice la línea de comando OPENSSL para generar el archivo KEY+CSR2. Tomcat, JBoss, Resina, etc. Utilice KEYTOOL para generar archivos JKS y CSR, e IIS crea una solicitud pendiente y un archivo CSR a través de un asistente.
2.Certificación CA.
Cuando la CSR se envía a la CA, la CA generalmente tiene dos métodos de autenticación: 1. Autenticación del nombre de dominio, que se realiza rápidamente a través de la dirección de correo electrónico del administrador de autenticación, pero el certificado emitido no contiene el nombre de la empresa. 2. Autenticación de archivos empresariales, que requiere Proporcionar la licencia comercial de la empresa. Suele tardar entre 3 y 5 días laborables. También hay certificados que deben autenticarse con los dos métodos anteriores al mismo tiempo, llamados certificados EV. Este certificado puede hacer que la barra de direcciones de los navegadores IE7 y superiores se vuelva verde, por lo que la certificación es la más estricta.
3. Instalación del certificado.
Después de recibir el certificado de CA, puede implementarlo en el servidor. Generalmente, los archivos APACHE copian directamente KEY + CER en el archivo y luego modifican HTTPD. Archivo CONF. TOMCAT y cols. , debe importar el archivo CER del certificado emitido por la CA al archivo JKS, copiarlo al servidor y luego modificarlo. XML; IIS necesita manejar la solicitud pendiente e importar el archivo CER.