您可以从任何授权的证书颁发机构(CA)获取SSL证书,以保护两个系统之间的通信。有两种方法可以获取SSL证书:
购买商业性SSL证书
获取免费SSL证书
您应该购买SSL证书吗?
是否应购买SSL证书的决定取决于您的需求,是否需要DV SSL证书、EV SSL证书或OV SSL证书。此外,您需要使用单域名SSL证书,多域名SSL证书,还是通配符SSL证书(泛域名SSL证书)?
如果您有电子商务网站,收集用户信息或执行交易,则建议购买CA机构的EV SSL证书或OV SSL证书。
购买SSL证书
- 选择证书颁发机构(CA):国内常见的SSL证书品牌有很多,如DigiCert,Globalsign,GeoTrust,vTrus,Entrust,thawte等。您可以根据预算和证书所需的功能来选择SSL证书品牌。
- 选择您需要的证书:选择CA后,可以根据验证方法和要保护的网站数量选择网站所需的SSL证书类型。
- 购买证书:选择所需的证书后,进行商务流程。
- 生成CSR(证书签名请求)并将其提交给CA:您需要从Web服务器生成CSR并将其提交给CA。
- 下载SSL证书(验证成功后):提交CSR后,CA将需要一些时间来验证您的信息。这可能会因您购买的验证证书而异。对于DV SSL证书,验证很快,只需验证域名所有权。但是,验证OV SSL和EV SSL证书需要更长的时间。一旦CA成功验证了您的信息,您将收到一封包含证书的电子邮件。
- 在Web服务器上安装SSL证书:获得SSL证书后,您需要将其安装在生成CSR的Web服务器上。安装过程取决于服务器的操作系统。