隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及越來越多的企業(yè)將應(yīng)用與業(yè)務(wù)放置到網(wǎng)上，網(wǎng)絡(luò)隱私保護(hù)等問題逐漸得到了公司管理層及相關(guān)人士的重視，當(dāng)企業(yè)在異地區(qū)域有分支機(jī)構(gòu)或員工在外出差時如果更有效的連接內(nèi)網(wǎng)服務(wù)器和內(nèi)網(wǎng)相關(guān)應(yīng)用呢?不管是通過Windows服務(wù)器的3389遠(yuǎn)程桌面還是專業(yè)VPN設(shè)備，我們都會遇到傳輸?shù)臄?shù)據(jù)被外網(wǎng)人員sniffer竊取的問題，這時基本的保護(hù)就需要依靠SSL證書了。相信不少讀者都聽說過SSL，也知道他的特點，但是要想順利在企業(yè)中應(yīng)用SSL證書則并不簡單，今天考試,大就帶領(lǐng)各位一起體驗一把SSL證書申請全功略。
　　一，什么是SSL加密協(xié)議：
　　SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層：
　　SSL記錄協(xié)議(SSL Record Protocol)：它建立在可靠的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。
　　SSL握手協(xié)議(SSL Handshake Protocol)：它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。
　　不管原理是什么樣的，我們要想順利使用這種加密安全協(xié)議就需要為通訊雙方建立合法的SSL握手連接，而這個連接是通過導(dǎo)出與導(dǎo)入安全證書實現(xiàn)的，本文就將講解如何導(dǎo)出與導(dǎo)入安全證書。
　　二，什么情況下會用到SSL證書：
　　SSL是安全加密協(xié)議，在內(nèi)網(wǎng)應(yīng)用并不多，一般都是在外網(wǎng)要訪問內(nèi)網(wǎng)或者使用相關(guān)權(quán)用到SSL證書�？荚�,大曾經(jīng)通過SSL證書連接過FTP，服務(wù)器的遠(yuǎn)程桌面和企業(yè)路由交換設(shè)備以及專業(yè)VPN接入設(shè)備。數(shù)據(jù)經(jīng)過SSL加密后由于沒有對應(yīng)的證書入侵者無法通過sniffer類工具查看其內(nèi)容。
　　三，SSL證書申請全功略：
　　下面考試,大就為各位讀者介紹如何申請SSL證書并應(yīng)用到企業(yè)網(wǎng)絡(luò)中。考試,大以VPN接入設(shè)備為例進(jìn)行介紹，而對于其他諸如FTP，服務(wù)器的遠(yuǎn)程桌面和企業(yè)路由交換設(shè)備來說操作步驟基本一致。
　　第一步：進(jìn)入到相關(guān)設(shè)備找到SSL證書菜單，例如是服務(wù)器的話就通過控制面板找到SSL相關(guān)配置。在這里我們就可以看到生成的服務(wù)端SSL證書。
　　第二步：點擊“產(chǎn)生CSR/CRT”按鈕將出現(xiàn)證書信息配置界面，在這里我們填寫相應(yīng)的姓名，工作單位，城市，國家，DNS信息，EMAIL地址等內(nèi)容。然后點“APPLY”應(yīng)用按鈕后會根據(jù)我們輸入的信息生成一個文件。
　　第三步：該文件大小并不大基本為3K以下，名字是CSR.ZIP，里面存儲的是服務(wù)端生成的CSR文件。
　　第四步：打開下載的CSR.ZIP壓縮包我們能夠看到里面有兩個文件，一個是server.csr，另外一個是server.key。
　　第五步：擁有了這兩個文件后我們就要到專門的SSL證書申請站點去將其轉(zhuǎn)換為客戶端證書了。該站點地址為www.verisign.com。
　　第六步：選擇主菜單的products&services，然后點下拉菜單的ssl certificates。
　　第七步：在接下來的界面中我們可以看到免費使用SSL證書和收費使用，如果是免費使用的話只能夠應(yīng)用半個月，也就是說半個月后證書失效我們還需要再申請，到時還可以申請免費的又能夠延長半個月，只不過反復(fù)申請比較麻煩而已。
　　第八步：在接下來的免費SSL證書申請界面我們填寫自己公司相關(guān)信息，這里需要注意一點的是電子郵件地址email address處一定要填寫正確，因為相關(guān)信息會以EMIAL的形式發(fā)送給我們。
　　第九步：接下來就進(jìn)入了正式的SSL證書轉(zhuǎn)換環(huán)節(jié)了，點右下角的continue按鈕繼續(xù)。
　　第十步：接下來我們返回到csr.zip解壓縮的目錄，通過記事本打開server.csr，把里面的內(nèi)容復(fù)制下來。
　　第十一步：將復(fù)制的內(nèi)容粘貼到申請界面中，然后確定即可。同時針對自己的SSL證書設(shè)置一個遺忘密碼，日后丟失證書還可以通過這個密碼到該網(wǎng)站恢復(fù)。
　　第十二步：設(shè)置完畢后會出現(xiàn)申請成功的提示，同時申請的序號也顯示出來，幫助我們?nèi)蘸蟛樵�。根�?jù)提示SSL證書將會在一個小時內(nèi)發(fā)送到我們之前填寫的電子郵箱。
　　第十三步：等待一段時間后我們就會在電子郵箱中收到來自verisign的電子郵件，信件內(nèi)容就是客戶端SSL證書內(nèi)容。我們將信件中涉及SSL的內(nèi)容復(fù)制下來。
　　第十四步：將復(fù)制的內(nèi)容粘貼到一個記事本里并將該文件命名為server.crt中，然后壓縮新生成的server.crt和之前的server.key文件為server.zip。最后我們重新返回到設(shè)備中進(jìn)入到ssl certificate界面，通過upload導(dǎo)入證書功能來導(dǎo)入server.zip。
　　第十五步：導(dǎo)入完成后我們的SSL就可以順利使用了。
　　四，總結(jié)：
　　至此我們就完成了SSL證書申請的全部操作，通過SSL證書可以打造更加安全的網(wǎng)絡(luò)連接，我們訪問內(nèi)網(wǎng)資源，使用服務(wù)器的遠(yuǎn)程桌面程序，從企業(yè)內(nèi)網(wǎng)FTP下載資源都將變得更加安全。