申請免費(fèi)證書?

http://www.startssl.com/

只能申請class 1的一年期限的免費(fèi)證書?

?

?

?

申請完畢， 在IIS管理器，和“起始頁”平級的機(jī)器-》功能視圖-》服務(wù)器證書，導(dǎo)入plf證書。然后到網(wǎng)站下面的web site，不是虛擬路徑，右邊操作有個“綁定”，設(shè)置證書綁定。

?虛擬路徑-》功能視圖-》SSL設(shè)置。勾選“要求SSL”，這樣就會強(qiáng)制要求證書。

?

?從使用者角度來講，SSL證書分為四類

Class1（Domain Validation）：只驗證域名所有權(quán).
Class2（Personal Validation）：驗證域名所有權(quán)之外還驗證個人真實身份.
Class3（Organization Validation）：驗證經(jīng)營者身份，也就是企業(yè)驗證。
EV（擴(kuò)展驗證）：除了經(jīng)營者身份之外的其他一些企業(yè)資料驗證。
對于大型電子商務(wù)企業(yè)，一般都會使用Class3 EV級的證書，這樣可以確保使用者的身份，取得用戶信任。

P.S. 證書有兩種，一種是普通的ca證書，一種是有第三方驗證的證書(EV證書)。普通證書在IE只有一個黃色鎖，EV證書鎖旁邊還帶文字，什么公司驗證了該域名。

在IE7、Opera 9.5、Firefox 3等以上版本的瀏覽器中，安裝EV證書的網(wǎng)址會在地址欄出現(xiàn)綠色。

顏色 含義 ?

紅色 該證書已過期、無效或者發(fā)生錯誤。

黃色 無法驗證該證書或頒發(fā)該證書的證書頒發(fā)機(jī)構(gòu)的身份。這可能表示該證書頒發(fā)機(jī)構(gòu)的網(wǎng)站出現(xiàn)問題。

白色 該證書已正常驗證。這表示瀏覽器與該網(wǎng)站之間的通信已加密。該證書頒發(fā)機(jī)構(gòu)未對該網(wǎng)站的商業(yè)行為作出任何聲明。

綠色 該證書使用了擴(kuò)展驗證。這表示瀏覽器與網(wǎng)站之間的通信已加密，并且該證書頒發(fā)機(jī)構(gòu)已確認(rèn)該網(wǎng)站由某企業(yè)所有或經(jīng)營，該企業(yè)是根據(jù)該證書和安全狀態(tài)欄上顯示的權(quán)限合法組織的。該證書頒發(fā)機(jī)構(gòu)未對該網(wǎng)站的商業(yè)行為作出任何聲明。

?

如果試圖同時使用安全 (HTTPS/SSL) 和不安全 (HTTP) Web 服務(wù)器連接來顯示元素，IE會有提示框彈出，CHROM 的https會加紅色斜線加以告警。這時候需要把

如下東西改成相對路徑，或者直接用https連接。彈框是非常不友好的。

• 圖片 image
• 樣式表 stylesheet
• 腳本文件 Js
• Iframe
• …

?對我們普通的網(wǎng)站來說，我們只需要Class1的證書即可。

當(dāng)然你也可以自己給自己頒發(fā)一個SSL證書，但是你自己頒發(fā)的證書是不受瀏覽器支持的，每次訪問都會有安全提示，因為你不是受信任的跟證書頒發(fā)機(jī)構(gòu)，從目前的受信任根證書頒發(fā)機(jī)構(gòu)里面看來，只有StartSSL一家提供免費(fèi)的SSL證書，當(dāng)然只限Class1，其他級別都是要花錢的了，不過沒關(guān)系，我們只需要Class1即可

打開https://www.startssl.com
注冊一個新用戶https://www.startssl.com/?app=11&action=regform
注冊之后登錄郵箱即可激活帳戶
注意：startssl不是使用用戶名密碼的方式來驗證用戶身份的，而是給你頒發(fā)一個獨(dú)立的證書來驗證你的身份,請保管好你的證書。

下面開始申請證書

登錄StartSSL，點(diǎn)“Validations Wizard”，選擇 "Domain Name Validation"，輸入你的域名，選擇后綴，Continue，會提示你通過哪個郵箱地址驗證域名所有人，一般會有
postmaster@im286.com
hostmaster@im286.com
webmaster@im286.com
×××@××.com（域名聯(lián)系信息里面的郵箱）
點(diǎn)擊繼續(xù)，收取郵件輸入驗證碼，即可完成域名的驗證，注意，域名的驗證有效期為一個月，一個月之后你想再申請證書的話還要驗證一次的。


驗證域名之后，點(diǎn)Certificates Wizard，選擇"Web Server SSL/TLS Certificates",下一步，輸入private key的密碼（最少10位最多32位，只允許數(shù)字和字母，如果你自己有生產(chǎn)csr文件，則跳過這一步），下一步
把生成的PRIVATE KEY復(fù)制到記事本里面保存，注意不要做任何修改，再下一步，提示你選擇域名，也就是剛才你驗證過的域名，下一步填寫二級域名，下一步，確定。

慢慢等待他們簽發(fā)吧，等待期間最好把你的PRIVATE KEY解密一下，因為這個PRIVATE KEY是加密了的，如果直接使用這個KEY，啟動Web Server的時候你需要輸入PRIVATE KEY的密碼才行。
點(diǎn)"Tool Box" ,????選擇"Decrypt Private Key"，輸入你的Private Key和密碼，好了，把解密之后的key保存為 ssl.key吧。

總結(jié)

以上是生活随笔為你收集整理的关于ssl免费证书设置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。