国内免费的https证书申请步骤都有哪些？

  我们建设网站时，需要为网站配置一系列的证书，这样网站才能更加安全。如在新网，我们就可以做https证书免费申请，网站部署https证书实现加密访问已经慢慢变成了一种常态。为了顺应市场的需求，https证书不仅有付费的还有免费的，而很多人会冲着不用花钱这点去申请免费https证书（即免费ssl证书）。申请流程也不难，颁发速度快，一般10分钟左右就能签发。那么下面就由新网小编和大家讲一讲国内免费的https证书申请步骤都有哪些？

  一、HTTPS简介

  超文本传输安全协议是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP，HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文，因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯，而HTTPS占用443端口通讯。在计算机网络上，HTTPS经由超文本传输协议进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。

  二、国内https证书申请步骤

  1、生成证书请求文件CSR

  用户进行https证书申请的第一步就是要生成CSR证书请求文件，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要生成CSR文件，站长可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

  2、将CSR提交给CA机构认证

  CA机构一般有2种认证方式：

  (1)域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称，只显示网站域名，也就是我们经常说的域名型https证书。当前流行的沃通免费https证书也是属于域名型https证书。

  (2)企业文档认证，需要提供企业的营业执照。国外https证书申请CA认证一般需要1-5个工作日，国内比如沃通CA只需要一小时之内，紧急时5分钟，效率比国外https证书申请高很多。

  同时认证以上2种方式的证书，叫EV https证书，EV https证书可以使浏览器地址栏变成绿色，所以认证也最严格。EV https证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。

  3、获取https证书并安装

  在收到CA机构签发的https证书后，将https证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。

  这些证书都是由受认证的证书颁发机构——我们称之为CA（Certificate Authority）机构来颁发，针对企业与个人的不同，可申请的证书的类型也不同，价格也不同。CA机构颁发的证书都是受信任的证书，对于SSL证书来说，如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。

  三、证书的类型

  1、SSL证书，用于加密HTTP协议，也就是HTTPS。

  2、代码签名证书，用于签名二进制文件，比如Windows内核驱动，Firefox插件，Java代码签名等等。

  3、客户端证书，用于加密邮件。

  4、双因素证书，网银专业版使用的USB Key里面用的就是这种类型的证书。

  看完以上关于“免费的https证书申请”的内容后，各位小伙伴是不是对此有了比较深刻的了解。喜欢这篇文章吗？喜欢可以分享给有需要的朋友，也可以关注我们新网。小伙伴们要想获得更多免费的https证书申请的内容，请关注新网。