??數字證書是互聯網通訊中身份認證的一系列信息數據，提供了個人或者單位在互聯網上的身份驗證方式，新網它的作用就相當于司機駕車上路前需要考取的駕駛證一樣，需要有一種身份和資格的認定。本文將從什么是數字證書、數字證書的作用是什么、如何申請數字證書、數字證書的申請步驟是什么等方面對數字證書進行了介紹和說明。希望能給您提供相關的有用信息。

??一、什么是數字證書

??數字證書就是互聯網通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執照或日常生活中的身份證。 它是由一個由權威機構–CA機構，又稱為證書授權(Certificate Authorit y)中心發行的，人們可以在網上用它來識別對方的身份。數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循 ITUT X.509國際標準。

??二、數字證書的作用

??網站的https安全證書是在服務器和瀏覽器之間，對接受和傳輸的信息數據進行保密，這樣也是實現通訊安全的一種工具，讓我們的保密文件能夠更加的安全，只有經過CA機構身份認證才會頒發安全證書，網站有了安全證書，那么也可以分清楚這個網站是正規的還是釣魚詐騙網站冒名頂替的，網站安裝了https證書之后，網站也不會受到黑客的攻擊，網站安裝https安全證書是很有必要的。

??三、數字證書的申請步驟

??1、生成證書請求文件CSR

??CSR(Certificate Secure Request)就是證書請求文件，站長進行SSL證書申請的第一步就是要生成CSR證書請求文件，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

??2、選擇CA機構申請SSL證書

??CA機構(Certificate Authority )，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。如何選擇CA機構呢?建議考慮以下幾點：

??(1)全球可信，通過WebTrust國際認證。SSL證書通用性要好，支持更多的瀏覽器。

??(2)服務響應快速，24小時提供技術支持。因為SSL證書關系到網站的安全、可信、正常的運行，關系到網站的信譽和銷售，一旦出現問題必須第一時間解決，所以要求CA廠商的服務和技術支持必須24小時提供。

??(3)支持中文和英文。因為國內大部分網站面向的客戶群體是能看懂中文的客戶群體，支持中文的SSL證書能夠很好的提高客戶對公司購買SSL證書保護其信息安全的認知度和公司品牌影響力。

??(4)性價比要高。因為SSL證書是網站特別是電商金融網站長期需要的信息安全基礎保護措施，需要一定的成本，所以性價比也是要考慮的。國產服務器證書由于是原廠銷售，沒有代理商賺中間差價，性價比比國外SSL證書高很多。

??3、將CSR提交給CA機構認證

??CA機構一般有2種認證方式：

??(1)域名認證。一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示網站域名，也就是我們經常說的域名型SSL證書。沃通免費SSL證書也是屬于域名型SSL證書。

??(2)企業文檔認證。需要提供企業的營業執照。國外SSL證書申請CA認證一般需要1-5個工作日，國內比如沃通CA只需要一小時之內，緊急時5分鐘，效率比國外SSL證書申請高很多。

??4、獲取SSL證書并安裝

??在收到CA機構簽發的SSL證書后，將SSL證書部署到服務器上，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件后，復制到服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。具體的SSL證書安裝教程請瀏覽：SSL證書怎么安裝。

??數字證書作為網絡使用的必要證件，和我們司機的駕駛證一樣，也有一定的使用有效期。申請數字證書，新網在平臺上申請時，可以根據自己的需要進行申請，一般期限為2-3年，時間到期后一定要提前申請更新，以方便后面的繼續正常使用，如果沒有提前申請，到期后會嚴重影響到個人和網站在相關方面的正常使用。