SSL证书申请操作.doc

随着网络技术的飞速发展以及越来越多的企业将应用与业务放置到网上，网络隐私保护等问题逐渐得到了公司管理层及相关人士的重视，当企业在异地区域有分支机构或员工在外出差时如果更有效的连接内网服务器和内网相关应用呢?不管是通过Windows服务器的3389远程桌面还是专业VPN设备，我们都会遇到传输的数据被外网人员sniffer窃取的问题，这时基本的保护就需要依靠SSL证书了。相信不少读者都听说过SSL，也知道他的特点，但是要想顺利在企业中应用SSL证书则并不简单，今天笔者就带领各位一起体验一把SSL证书申请全功略。一，什么是SSL加密协议：SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。不管原理是什么样的，我们要想顺利使用这种加密安全协议就需要为通讯双方建立合法的SSL握手连接，而这个连接是通过导出与导入安全证书实现的，本文就将讲解如何导出与导入安全证书。二，什么情况下会用到SSL证书：SSL是安全加密协议，在内网应用并不多，一般都是在外网要访问内网或者使用相关权限时用到SSL证书。笔者曾经通过SSL证书连接过FTP，服务器的远程桌面和企业路由交换设备以及专业VPN接入设备。数据经过SSL加密后由于没有对应的证书入侵者无法通过sniffer类工具查看其内容。三，SSL证书申请全功略：下面笔者就为各位读者介绍如何申请SSL证书并应用到企业网络中。笔者以VPN接入设备为例进行介绍，而对于其他诸如FTP，服务器的远程桌面和企业路由交换设备来说操作步骤基本一致。第一步：进入到相关设备找到SSL证书菜单，例如是服务器的话就通过控制面板找到SSL相关配置。在这里我们就可以看到生成的服务端SSL证书。(如图1) 第二步：点击“产生CSR/CRT”按钮将出现证书信息配置界面，在这里我们填写相应的姓名，工作单位，城市，国家，DNS信息，EMAIL地址等内容。然后点“APPLY”应用按钮后会根据我们输入的信息生成一个文件。(如图2) 第三步：该文件大小并不大基本为3K以下，名字是CSR.ZIP，里面存储的是服务端生成的CSR文件。(如图3) 第四步：打开下载的CSR.ZIP压缩包我们能够看到里面有两个文件，一个是server.csr，另外一个是server.key。(如图4) 第五步：拥有了这两个文件后我们就要到专门的SSL证书申请站点去将其转换为客户端证书了。该站点地址为。(如图5)第六步：选择主菜单的products&services，然后点下拉菜单的ssl certificates。(如图6) 第七步：在接下来的界面中我们可以看到免费使用SSL证书和收费使用，如果是免费使用的话只能够应用半个月，也就是说半个月后证书失效我们还需要再申请，到时还可以申请免费的又能够延长半个月，只不过反复申请比较麻烦而已。(如图7) 第八步：在接下来的免费SSL证书申请界面我们填写自己公司相关信息，这里需要注意一点的是电子邮件地址email address处一定要填写正确，因为相关信息会以EMIAL的形式发送给我们。(如图8) 第九步：接下来就进入了正式的SSL证书转换环节了，点右下角的continue按钮继续。(如图9) 第十步：接下来我们返回到csr.zip解压缩的目录，通过记事本打开server.csr，把里面的内容复制下来。(如图10)第十一步：将复制的内容粘贴到申请界面中，然后确定即可。同时针对自己的SSL证书设置一个遗忘密码，日后丢失证书还可以通过这个密码到该网站恢复。(如图11) 第十二步：设置完毕后会出现申请成功的提示，同时申请的序号也显示出来，帮助我们日后查询。根据提示SSL证书将会在一个小时内发送到我们之前填写的电子邮箱。(如图12) 第十三步：等待一段时间后我们就会在电子邮箱中收到来自verisign的电子邮件，信件内容就是客户端SSL证书内容。我们将信件中涉及SSL的内容复制下来。(如图13) 第十四步：将复制的内容粘贴到一个记事本里并将该文件命名为server.crt中，然后压缩新生成的server.crt和之前的server.key文件为server.zip。最后我们重新返回到设备中进入到ssl certificate界面，通过upload导入证书功能来导入server.zip。(如图14) 第十五步：导入完成后我们的SSL就可