https安全證書如何申請，https安全證書申請流程

（1）選擇合適的https安全證書，如何選擇？可看選擇https安全證書的構想圖：

（2）成功購買合適的https安全證書之后，進行以下步驟：

1、生成證書請求文件CSR

用戶進行https證書申請的第一步就是要生成CSR證書請求文件，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

溫馨提醒：如果是在安信SSL證書申請的https證書，可直接在線生成CSR文件。

安信SSL證書-Comodo Geotrust https EV證書多域名SSL證書申請

2、將CSR提交給CA機構認證

CA機構一般有2種認證方式：

域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示網站域名，也就是我們經常說的域名型https證書。當前流行的免費https證書也是屬于域名型https證書。

企業文檔認證，需要提供企業的營業執照。國外https證書申請CA認證一般需要1-5個工作日。

同時認證以上2種方式的證書，叫

EV SSL證書

，EV SSL證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV SSL證書多應用于金融、電商、證券等對信息安全保護要求較高的領域。

3、獲取https證書并安裝

在收到CA機構簽發的https證書后，將https證書部署到服務器上，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件后，復制到服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

（3）安裝SSL證書；