ssl服务器证书（转）

southflow

SSL服务器证书是Web Server与浏览器用户建立安全连接时所必须具备的证书。它的申请不需要通过业务受理点，用户的密钥对由相应的Web Server自己产生和管理，申请证书时只需将Web Server产生的证书申请数据包提交给CA中心即可，密钥位长为512位（或1024位），证书装载到Web Server中。
　　目前，CA中心能够签发Netscape Web Server，Microsoft IIS server，Java Web Server，IBM Go WebServer，Lotus Notes Server 4.1，Domino Server4.5，Domino Go WebServer等WWW服务器的证书。 SSL证书功能的实现决定于要申请证书的Web Server是否支持相应功能。Web Server申请了SSL证书并装载成功，根据Web Server进行相关的配置后，即可与用户浏览器建立安全连接。
　　支持SSL 2.0的Web Server证书在与用户浏览器建立连接时，不需要用户端的浏览器证书，服务器的SSL证书用于向用户表明服务器身份和建立安全连接通道。
　　支持SSL 3.0的Web Server证书在与用户浏览器建立连接时，除服务器自身拥有SSL证书外，还要求浏览器客户端拥有用户证书，建立通信时Web Server和浏览器交换证书，验证对方身份后建立安全连接通道。此时，浏览器客户端拥有用户证书即是2.2中的个人安全Email证书。
　　SSL服务器证书的申请操作流程如下：
1． 需要申请证书的Web Server管理员在相应的Web Server运行证书申请数据包生成程序，生成证书请求包。
2． 相应的Web Server管理者登录电子商务网站，选择SSL证书申请，填写证书申请的基本信息，并提交1中生成的证书请求包。
3． 在线提交成功后，相应的Web Server的管理机构带相关证明到CA中心申请证书
4． 用户填写证书申请表格和证书申请协议书
5． CA中心审核员将表格填写的数据与用户在线填写的数据进行比对审核
6． 审核通过后对相应证书进行制作，制作成功的证书以软盘或者E-mail的方式发送给证书申请用户
7． Web Server管理员在相应的Web Server运行证书装载程序，将申请成功的证书装载到Web Server中。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/43147/showart_677838.html