zoukankan      html  css  js  c++  java
  • Digicert GeoTrusy Cloud DV

    什么是Digicert ?

    DigiCert SSL证书现在包含原 Symantec SSL证书、GeoTrust、RapidSSL、Thawte 证书,可以保证用户和服务器间信息传输的保密性,具有防窃听篡改、防劫持跳转、身份验证等功能。没有安装SSL证书的网站,浏览器也会显示“不安全”警告,严重影响网站用户体验。

    微软社区MVP申请Digicert 证书

    在微软的第三方福利中心,可以找到关于Digicert申请流程, 首先需要联系他们申请SSL证书, 回复邮件后,即可登录查看证书面板, 请求GeoTrust Cloud DV证书。

    GeoTrust Cloud DV

    GeoTrust Cloud DV 证书使用使用者可选名称 (SAN) 保护一个证书上的多个域 (example.com) 和通配符域 (*.example.com)。
    将 SAN 添加到 GeoTrust Cloud DV 证书订单可能产生额外费用。

    创建证书流程

    • 创建证书签名请求
      证书必须使用2048位密钥, 可以下载官方的程序来进行生产CSR签名。
      点击下载
      如下所示:

      注意: 如果你需要保护多个子域名或者和通配符域名请将相关内容填写, 如下示例:

      填写完成之后,记住生成的CSR签名,填写至DV申请页中,如下所示:

    • 选择时长及域名验证
      根据实际需求,填写保护的时间以及验证域名, 推荐使用DNS TXT进行验证。
      具体验证方法取决于域名所申请的平台, 一般在域名管理->域名解析当中添加记录,添加完成后,即可检查验证通过即可。

    • 生成不同类型的文件, cer, pem, crt等
      CRT
      应该是certificate的三个字母,其实还是证书的意思
      常见于*NIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码,相信你已经知道怎么辨别.

    CER
    常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.

    KEY
    通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER

    CSR
    是Certificate Signing Request的缩写,即证书签名请求这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。

    PFX/P12
    对*nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中
    (因此这个文件包含了证书及私钥)这样会不会不安全?应该不会,PFX通常会有一个"提取密码",你想把里面的东西读取出来的话,它就要求你提供提取密码。

    • 示例(Windows IIS)
      这里需要使用PFX格式的文件, 上传在IIS当中, 生成PFX的时候,可以使用digicert工具来生成, 首先网站下载CER扩展的CRT文件,
      然后到处PFX文件,此时需要输入一个密码,在IIS当中导入PFX文件需要输入改密码,记住该密码(有用)

    • 启用HTTPS
      发布应用除了在IIS当中选择SSL证书,同时需要您的域名能够正常解析服务器IP地址,这里需要配置域名解析规则。
      具体参考,阿里云域名解析设置
      点击查看
      添加解析记录

  • 相关阅读:
    JS 字符串全部替换 ,replace (/ /g,'')
    C#中的延时加载Lazy(Of T)
    并发程序报错:ORA01007: variable not in select list(选择列表中没有变量) 以及相关动态指针写法
    【转】PLSQL中显式Cursor、隐式Cursor、动态Ref Cursor区别
    Shell 学习
    常用SQL和链接
    关于ra_customer_trx_lines_all 应收发票行
    translate和replace 的区别
    应收帐款汇总
    在Users里已经赋予了Responsibility,登陆以后无法看到新增加的Responsibility解决办法
  • 原文地址:https://www.cnblogs.com/zh7791/p/14998271.html
Copyright © 2011-2022 走看看