隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及越來(lái)越多的企業(yè)將應(yīng)用與業(yè)務(wù)放置到網(wǎng)上，網(wǎng)絡(luò)隱私保護(hù)等問(wèn)題逐漸得到了公司管理層及相關(guān)人士的重視，當(dāng)企業(yè)在異地區(qū)域有分支機(jī)構(gòu)或員工在外出差時(shí)如果更有效的連接內(nèi)網(wǎng)服務(wù)器和內(nèi)網(wǎng)相關(guān)應(yīng)用呢?不管是通過(guò)Windows服務(wù)器的3389遠(yuǎn)程桌面還是專(zhuān)業(yè)VPN設(shè)備，我們都會(huì)遇到傳輸?shù)臄?shù)據(jù)被外網(wǎng)人員sniffer竊取的問(wèn)題，這時(shí)基本的保護(hù)就需要依靠SSL證書(shū)了。相信不少讀者都聽(tīng)說(shuō)過(guò)SSL，也知道他的特點(diǎn)，但是要想順利在企業(yè)中應(yīng)用SSL證書(shū)則并不簡(jiǎn)單，今天考試,大就帶領(lǐng)各位一起體驗(yàn)一把SSL證書(shū)申請(qǐng)全功略。
　　一，什么是SSL加密協(xié)議：
　　SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層：
　　SSL記錄協(xié)議(SSL Record Protocol)：它建立在可靠的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。
　　SSL握手協(xié)議(SSL Handshake Protocol)：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。
　　不管原理是什么樣的，我們要想順利使用這種加密安全協(xié)議就需要為通訊雙方建立合法的SSL握手連接，而這個(gè)連接是通過(guò)導(dǎo)出與導(dǎo)入安全證書(shū)實(shí)現(xiàn)的，本文就將講解如何導(dǎo)出與導(dǎo)入安全證書(shū)。
　　二，什么情況下會(huì)用到SSL證書(shū)：
　　SSL是安全加密協(xié)議，在內(nèi)網(wǎng)應(yīng)用并不多，一般都是在外網(wǎng)要訪問(wèn)內(nèi)網(wǎng)或者使用相關(guān)權(quán)用到SSL證書(shū)�？荚�,大曾經(jīng)通過(guò)SSL證書(shū)連接過(guò)FTP，服務(wù)器的遠(yuǎn)程桌面和企業(yè)路由交換設(shè)備以及專(zhuān)業(yè)VPN接入設(shè)備。數(shù)據(jù)經(jīng)過(guò)SSL加密后由于沒(méi)有對(duì)應(yīng)的證書(shū)入侵者無(wú)法通過(guò)sniffer類(lèi)工具查看其內(nèi)容。
　　三，SSL證書(shū)申請(qǐng)全功略：
　　下面考試,大就為各位讀者介紹如何申請(qǐng)SSL證書(shū)并應(yīng)用到企業(yè)網(wǎng)絡(luò)中。考試,大以VPN接入設(shè)備為例進(jìn)行介紹，而對(duì)于其他諸如FTP，服務(wù)器的遠(yuǎn)程桌面和企業(yè)路由交換設(shè)備來(lái)說(shuō)操作步驟基本一致。
　　第一步：進(jìn)入到相關(guān)設(shè)備找到SSL證書(shū)菜單，例如是服務(wù)器的話就通過(guò)控制面板找到SSL相關(guān)配置。在這里我們就可以看到生成的服務(wù)端SSL證書(shū)。
　　第二步：點(diǎn)擊“產(chǎn)生CSR/CRT”按鈕將出現(xiàn)證書(shū)信息配置界面，在這里我們填寫(xiě)相應(yīng)的姓名，工作單位，城市，國(guó)家，DNS信息，EMAIL地址等內(nèi)容。然后點(diǎn)“APPLY”應(yīng)用按鈕后會(huì)根據(jù)我們輸入的信息生成一個(gè)文件。
　　第三步：該文件大小并不大基本為3K以下，名字是CSR.ZIP，里面存儲(chǔ)的是服務(wù)端生成的CSR文件。
　　第四步：打開(kāi)下載的CSR.ZIP壓縮包我們能夠看到里面有兩個(gè)文件，一個(gè)是server.csr，另外一個(gè)是server.key。
　　第五步：擁有了這兩個(gè)文件后我們就要到專(zhuān)門(mén)的SSL證書(shū)申請(qǐng)站點(diǎn)去將其轉(zhuǎn)換為客戶(hù)端證書(shū)了。該站點(diǎn)地址為www.verisign.com。
　　第六步：選擇主菜單的products&services，然后點(diǎn)下拉菜單的ssl certificates。
　　第七步：在接下來(lái)的界面中我們可以看到免費(fèi)使用SSL證書(shū)和收費(fèi)使用，如果是免費(fèi)使用的話只能夠應(yīng)用半個(gè)月，也就是說(shuō)半個(gè)月后證書(shū)失效我們還需要再申請(qǐng)，到時(shí)還可以申請(qǐng)免費(fèi)的又能夠延長(zhǎng)半個(gè)月，只不過(guò)反復(fù)申請(qǐng)比較麻煩而已。
　　第八步：在接下來(lái)的免費(fèi)SSL證書(shū)申請(qǐng)界面我們填寫(xiě)自己公司相關(guān)信息，這里需要注意一點(diǎn)的是電子郵件地址email address處一定要填寫(xiě)正確，因?yàn)橄嚓P(guān)信息會(huì)以EMIAL的形式發(fā)送給我們。
　　第九步：接下來(lái)就進(jìn)入了正式的SSL證書(shū)轉(zhuǎn)換環(huán)節(jié)了，點(diǎn)右下角的continue按鈕繼續(xù)。
　　第十步：接下來(lái)我們返回到csr.zip解壓縮的目錄，通過(guò)記事本打開(kāi)server.csr，把里面的內(nèi)容復(fù)制下來(lái)。
　　第十一步：將復(fù)制的內(nèi)容粘貼到申請(qǐng)界面中，然后確定即可。同時(shí)針對(duì)自己的SSL證書(shū)設(shè)置一個(gè)遺忘密碼，日后丟失證書(shū)還可以通過(guò)這個(gè)密碼到該網(wǎng)站恢復(fù)。
　　第十二步：設(shè)置完畢后會(huì)出現(xiàn)申請(qǐng)成功的提示，同時(shí)申請(qǐng)的序號(hào)也顯示出來(lái)，幫助我們?nèi)蘸蟛樵?xún)。根據(jù)提示SSL證書(shū)將會(huì)在一個(gè)小時(shí)內(nèi)發(fā)送到我們之前填寫(xiě)的電子郵箱。
　　第十三步：等待一段時(shí)間后我們就會(huì)在電子郵箱中收到來(lái)自verisign的電子郵件，信件內(nèi)容就是客戶(hù)端SSL證書(shū)內(nèi)容。我們將信件中涉及SSL的內(nèi)容復(fù)制下來(lái)。
　　第十四步：將復(fù)制的內(nèi)容粘貼到一個(gè)記事本里并將該文件命名為server.crt中，然后壓縮新生成的server.crt和之前的server.key文件為server.zip。最后我們重新返回到設(shè)備中進(jìn)入到ssl certificate界面，通過(guò)upload導(dǎo)入證書(shū)功能來(lái)導(dǎo)入server.zip。
　　第十五步：導(dǎo)入完成后我們的SSL就可以順利使用了。
　　四，總結(jié)：
　　至此我們就完成了SSL證書(shū)申請(qǐng)的全部操作，通過(guò)SSL證書(shū)可以打造更加安全的網(wǎng)絡(luò)連接，我們?cè)L問(wèn)內(nèi)網(wǎng)資源，使用服務(wù)器的遠(yuǎn)程桌面程序，從企業(yè)內(nèi)網(wǎng)FTP下載資源都將變得更加安全。