扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一,什么是SSL加密协议:
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层——
SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
不管原理是什么样的,我们要想顺利使用这种加密安全协议就需要为通讯双方建立合法的SSL握手连接,而这个连接是通过导出与导入安全证书实现的,本文就将讲解如何导出与导入安全证书。
二,什么情况下会用到SSL证书:
SSL是安全加密协议,在内网应用并不多,一般都是在外网要访问内网或者使用相关权限时用到SSL证书。笔者曾经通过SSL证书连接过FTP,服务器的远程桌面和企业路由交换设备以及专业VPN接入设备。数据经过SSL加密后由于没有对应的证书入侵者无法通过sniffer类工具查看其内容。
三,SSL证书申请全功略:下面笔者就为各位读者介绍如何申请SSL证书并应用到企业网络中。笔者以VPN接入设备为例进行介绍,而对于其他诸如FTP,服务器的远程桌面和企业路由交换设备来说操作步骤基本一致。
第一步:进入到相关设备找到SSL证书菜单,例如是服务器的话就通过控制面板找到SSL相关配置。在这里我们就可以看到生成的服务端SSL证书。(如图1)
第二步:点击“产生CSR/CRT”按钮将出现证书信息配置界面,在这里我们填写相应的姓名,工作单位,城市,国家,DNS信息,EMAIL地址等内容。然后点“APPLY”应用按钮后会根据我们输入的信息生成一个文件。(如图2)
第三步:该文件大小并不大基本为3K以下,名字是CSR.ZIP,里面存储的是服务端生成的CSR文件。(如图3)
第四步:打开下载的CSR.ZIP压缩包我们能够看到里面有两个文件,一个是server.csr,另外一个是server.key。(如图4)
第五步:拥有了这两个文件后我们就要到专门的SSL证书申请站点去将其转换为客户端证书了。该站点地址为www.verisign.com。(如图5)
第六步:选择主菜单的products&services,然后点下拉菜单的ssl certificates。(如图6)
第七步:在接下来的界面中我们可以看到免费使用SSL证书和收费使用,如果是免费使用的话只能够应用半个月,也就是说半个月后证书失效我们还需要再申请,到时还可以申请免费的又能够延长半个月,只不过反复申请比较麻烦而已。(如图7)
第八步:在接下来的免费SSL证书申请界面我们填写自己公司相关信息,这里需要注意一点的是电子邮件地址email address处一定要填写正确,因为相关信息会以EMIAL的形式发送给我们。(如图8)
第九步:接下来就进入了正式的SSL证书转换环节了,点右下角的continue按钮继续。(如图9)
第十步:接下来我们返回到csr.zip解压缩的目录,通过记事本打开server.csr,把里面的内容复制下来。(如图10)
第十二步:设置完毕后会出现申请成功的提示,同时申请的序号也显示出来,帮助我们日后查询。根据提示SSL证书将会在一个小时内发送到我们之前填写的电子邮箱。(如图12)
第十三步:等待一段时间后我们就会在电子邮箱中收到来自verisign的电子邮件,信件内容就是客户端SSL证书内容。我们将信件中涉及SSL的内容复制下来。(如图13)
第十四步:将复制的内容粘贴到一个记事本里并将该文件命名为server.crt中,然后压缩新生成的server.crt和之前的server.key文件为server.zip。最后我们重新返回到设备中进入到ssl certificate界面,通过upload导入证书功能来导入server.zip。(如图14)
第十五步:导入完成后我们的SSL就可以顺利使用了。(如图15)
四,总结:
至此我们就完成了SSL证书申请的全部操作,通过SSL证书可以打造更加安全的网络连接,我们访问内网资源,使用服务器的远程桌面程序,从企业内网FTP下载资源都将变得更加安全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号