??作為數字安全證書的一種，ssl證書在各個領域都很重要，那么ssl證書生成有哪些需要了解的基本知識，具體的操作步驟又是怎樣的呢？今天，新網小編就帶大家來一起了解一下。

??ssl證書是什么

??SSL證書也叫安全證書或者數字證書，SSL證書是數字證書的一種，跟駕駛證、護照、營業執照電子副本類似。我們平時在網上進行支付交易或者訪問網上銀行的時候都會提示安裝安全證書，此時的安全證書就相當于網站的身份證，瀏覽器在登錄網站的時候會根據證書中提供的信息，逐級驗證證書的真偽，以保證證書的真實性和網站的真實性。SSL證書是一種國際通用的Web安全標準，主要通過對敏感數據加密來防止各種攻擊非法讀取重要信息，保證數據的完整性和安全性，避免受到數據劫持和釣魚攻擊等。

??ssl證書生成的一些基本知識

??SSL是Netscape公司率先采用的網絡安全協議。它是在傳輸通信協議(TCP/IP)上實現的一種安全協議，采用公開密鑰技術。SSL廣泛支持各種類型的網絡，同時提供三種基本的安全服務，它們都使用公開密鑰技術。要注意ssl證書生成的一些基本知識。

??1.SSL證書包括：（1）CA證書，也叫根證書或者中間級證書。如果是單向https認證的話，該證書是可選的。不安裝CA證書的話，瀏覽器默認是不安全的。（2）服務器證書，必選項。通過key，證書請求文件csr，再通過CA證書簽名，生成服務器證書。

??2.文件后綴：linux系統是不以后綴名來判斷文件類型的，但是為了我們能夠更好地判斷文件用途，所以添加各種后綴。以下是約定成俗的后綴。

??3.*.key：密鑰文件，一般是SSL中的私鑰；*.csr：證書請求文件，里面包含公鑰和其他信息，通過簽名后就可以生成證書；*.crt, *.cert：證書文件，包含公鑰，簽名和其他需要認證的信息，比如主機名稱（IP）等；*.pem：里面一般包含私鑰和證書的信息。

??4.服務器證書的生成：a） 生成服務器私鑰，輸入加密密碼，用 128 位 rsa 算法生成密鑰，得到 server.key 文件。b） 生成服務器證書請求（ CSR ）。CSR（ Certificate Signing Request）是一個證書簽名請求，在申請證書之前，首先要在服務器上生成 CSR，并將其提交給 CA 認證中心， CA 才能簽發 SSL 服務器證書。也可以認為， CSR 就是一個在服務器上生成的證書。在生成這個文件的過程中，有一點需要特別注意，Common Name 填入主機名（或者服務器IP）。

??ssl證書生成——手工部署證書

??ssl證書生成有兩種方法，一鍵導入證書進行部署，或者手工下載部署。這里我們介紹下手工部署證書的步驟。

??1.先下載證書。ssl證書頒發以后，到管理中心，業務管理–安全及監測–SSL證書服務 下載頒發的證書。

??2.虛擬主機無論是windows還是Linux，證書都下載PEM格式，請注意不要下載錯了。若是香港虛擬主機建議先增加獨立IP，獨立IP更穩定。

??3.進入虛擬主機控制面板點擊 SSL部署 按鈕。用記事本打開證書文件，私鑰這欄復制.key里面的內容。

??好了，以上就是今天小編對ssl證書生成的基本知識和操作步驟的介紹，如果你想了解更多的話，歡迎前往新網關注小編哦。