• 关于ssl免费证书设置


    申请免费证书 

    http://www.startssl.com/

    只能申请class 1的一年期限的免费证书 

     

    申请完毕, 在IIS管理器,和“起始页”平级的机器-》功能视图-》服务器证书,导入plf证书。然后到网站下面的web site,不是虚拟路径,右边操作有个“绑定”,设置证书绑定。

     虚拟路径-》功能视图-》SSL设置。勾选“要求SSL”,这样就会强制要求证书。

     从使用者角度来讲,SSL证书分为四类


    Class1(Domain Validation):只验证域名所有权.
    Class2(Personal Validation):验证域名所有权之外还验证个人真实身份.
    Class3(Organization Validation):验证经营者身份,也就是企业验证。
    EV(扩展验证):除了经营者身份之外的其他一些企业资料验证。
    对于大型电子商务企业,一般都会使用Class3 EV级的证书,这样可以确保使用者的身份,取得用户信任。

    P.S. 证书有两种,一种是普通的ca证书,一种是有第三方验证的证书(EV证书)。普通证书在IE只有一个黄色锁,EV证书锁旁边还带文字,什么公司验证了该域名。

    在IE7、Opera 9.5、Firefox 3等以上版本的浏览器中,安装EV证书的网址会在地址栏出现绿色。

    颜色 含义  

    红色 该证书已过期、无效或者发生错误。

    黄色 无法验证该证书或颁发该证书的证书颁发机构的身份。这可能表示该证书颁发机构的网站出现问题。

    白色 该证书已正常验证。这表示浏览器与该网站之间的通信已加密。该证书颁发机构未对该网站的商业行为作出任何声明。

    绿色 该证书使用了扩展验证。这表示浏览器与网站之间的通信已加密,并且该证书颁发机构已确认该网站由某企业所有或经营,该企业是根据该证书和安全状态栏上显示的权限合法组织的。该证书颁发机构未对该网站的商业行为作出任何声明。

    如果试图同时使用安全 (HTTPS/SSL) 和不安全 (HTTP) Web 服务器连接来显示元素,IE会有提示框弹出,CHROM 的https会加红色斜线加以告警。这时候需要把

    如下东西改成相对路径,或者直接用https连接。弹框是非常不友好的。

    • 图片 image
    • 样式表 stylesheet
    • 脚本文件 Js
    • Iframe

     对我们普通的网站来说,我们只需要Class1的证书即可。


    当然你也可以自己给自己颁发一个SSL证书,但是你自己颁发的证书是不受浏览器支持的,每次访问都会有安全提示,因为你不是受信任的跟证书颁发机构,从目前的受信任根证书颁发机构里面看来,只有StartSSL一家提供免费的SSL证书,当然只限Class1,其他级别都是要花钱的了,不过没关系,我们只需要Class1即可

    打开https://www.startssl.com
    注册一个新用户https://www.startssl.com/?app=11&action=regform
    注册之后登录邮箱即可激活帐户
    注意:startssl不是使用用户名密码的方式来验证用户身份的,而是给你颁发一个独立的证书来验证你的身份,请保管好你的证书。

    下面开始申请证书

    登录StartSSL,点“Validations Wizard”,选择 "Domain Name Validation",输入你的域名,选择后缀,Continue,会提示你通过哪个邮箱地址验证域名所有人,一般会有
    postmaster@im286.com
    hostmaster@im286.com
    webmaster@im286.com
    ×××@××.com(域名联系信息里面的邮箱)
    点击继续,收取邮件输入验证码,即可完成域名的验证,注意,域名的验证有效期为一个月,一个月之后你想再申请证书的话还要验证一次的。


    验证域名之后,点Certificates Wizard,选择"Web Server SSL/TLS Certificates",下一步,输入private key的密码(最少10位最多32位,只允许数字和字母,如果你自己有生产csr文件,则跳过这一步),下一步
    把生成的PRIVATE KEY复制到记事本里面保存,注意不要做任何修改,再下一步,提示你选择域名,也就是刚才你验证过的域名,下一步填写二级域名,下一步,确定。

    慢慢等待他们签发吧,等待期间最好把你的PRIVATE KEY解密一下,因为这个PRIVATE KEY是加密了的,如果直接使用这个KEY,启动Web Server的时候你需要输入PRIVATE KEY的密码才行。
    点"Tool Box" ,    选择"Decrypt Private Key",输入你的Private Key和密码,好了,把解密之后的key保存为 ssl.key吧。
  • 相关阅读:
    序列化二叉树
    把二叉树打印成多行
    按之字形打印数据
    对称的二叉树
    二叉树的下一个结点
    删除链表中重复的结点
    c语言中数组名a和&a详细介绍
    C语言输出格式
    回文素数
    求平均成绩
  • 原文地址:https://www.cnblogs.com/linn/p/1963900.html
Copyright © 2020-2023  润新知