??SSL證書是數字證書的一種，類似于駕駛證、護照和營業執照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。隨著搜索引擎巨頭百度、谷歌等大力倡導網站https加密訪問,以及加強互聯網信息安全建設的需要，越來越多的網站、系統開始實現https加密。網站實現https加密需要用到SSL證書，那么網站SSL證書如何申請？如何選擇SSL證書頒發機構等成為廣大站長關心的問題，下面就由新網小編和大家講一講網站ssl證書如何申請，主要有哪些步驟？

??一、生成證書請求文件CSR

??CSR(Certificate Secure Request)就是證書請求文件，站長進行SSL證書申請的第一步就是要生成CSR證書請求文件，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

??二、選擇CA機構申請SSL證書

??CA機構(Certificate Authority )，也就是SSL證書審核簽發機構，也稱證書授權機構，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。如何選擇CA機構呢?建議考慮以下幾點：

??(1)全球可信，通過WebTrust國際認證。SSL證書通用性要好，支持更多的瀏覽器。

??(2)服務響應快速，24小時提供技術支持。因為SSL證書關系到網站的安全、可信、正常的運行，關系到網站的信譽和銷售，一旦出現問題必須第一時間解決，所以要求CA廠商的服務和技術支持必須24小時提供。

??(3)支持中文和英文。因為國內大部分網站面向的客戶群體是能看懂中文的客戶群體，支持中文的SSL證書能夠很好的提高客戶對公司購買SSL證書保護其信息安全的認知度和公司品牌影響力。

??(4)性價比要高。因為SSL證書是網站特別是電商金融網站長期需要的信息安全基礎保護措施，需要一定的成本，所以性價比也是要考慮的。國產服務器證書由于是原廠銷售，沒有代理商賺中間差價，性價比比國外SSL證書高很多。

??三、將CSR提交給CA機構認證

??CA機構一般有2種認證方式：

??(1)域名認證。一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示網站域名，也就是我們經常說的域名型SSL證書。沃通免費SSL證書也是屬于域名型SSL證書。

??(2)企業文檔認證。需要提供企業的營業執照。國外SSL證書申請CA認證一般需要1-5個工作日，國內比如沃通CA只需要一小時之內，緊急時5分鐘，效率比國外SSL證書申請高很多。

??同時認證以上2種方式的證書，叫EV SSL證書，EV SSL證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV SSL證書多應用于金融、電商、證券等對信息安全保護要求較高的領域。

??四、獲取SSL證書并安裝

??在收到CA機構簽發的SSL證書后，將SSL證書部署到服務器上，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件后，復制到服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

??一般說來，在網上進行電子商務交易時，交易雙方需要使用數字簽名來表明自己的身份，并使用數字簽名來進行有關的交易操作。隨著電子商務的盛行，數字簽章的頒發機構 CA中心將為電子商務的發展提供可靠的安全保障。小伙伴們要想獲得更多網站ssl證書如何申請的內容，請關注新網。