伺服器ssl

1、一台伺服器需要幾張SSL證書？哪位給介紹一下

一台伺服器只能配置一張SSL證書。如果有多個域名需要保護可以申請多域名SSL證書或者通配符SSL證書，這樣就可以避免一台服務需要部署多張SSL證書的情況。

2、伺服器證書和ssl證書有什麼區別嗎？

您好！
區別在於伺服器證書是概括性的，沒有明確什麼類型的證書。
ssl證書是用於HTTPS協議已經很明確。

3、伺服器證書和ssl證書是否一樣?

您好！
兩個證書不一樣，SSL證書屬於伺服器證書的其中之一。SSL證書通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協議是由Netscape Communication公司設計開發。該安全協議主要用來提供對用戶和伺服器的認證；對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變，即數據的完整性，現已成為該領域中全球化的標准。

4、ssl伺服器證書是什麼？

ssl伺服器證書即ssl證書，它是一種數字證書，類似於人們生活當中的駕駛證、護照等電子副本，因配置在伺服器上，因此也被成為ssl伺服器證書。

ssl證書的作用：

一、網站實現加密傳輸

用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。

網站安裝ssl證書後，使用https加密協議訪問網站，可激活客戶端瀏覽器到網站伺服器之間的」ssl加密通道」(ssl協議)，實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。

二、認證伺服器真實身份

釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的ssl證書後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

5、WEB伺服器如何配置SSL

隨著Windows Server 2003操作系統的推出，Windows平台的安全性和易用性大大增強，然而，在默認情況下，IIS使用HTTP協議以明文形式傳輸數據，沒有採取任何加密措施，用戶的重要數據很容易被竊取，如何才能保護區域網中的這些重要數據呢?下面筆者就介紹一下如何使用SSL增強IIS伺服器的通信安全。

一、什麼是SSL

SSL（Security Socket Layer）全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。

SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。

提示：SSL網站不同於一般的Web站點，它使用的是「HTTPS」協議，而不是普通的「HTTP」協議。因此它的URL（統一資源定位器）格式為「https://網站域名」。

二、安裝證書服務

要想使用SSL安全機制功能，首先必須為Windows Server 2003系統安裝證書服務。

進入「控制面板」，運行「添加或刪除程序」，接著進入「Windows組件向導」對話框，勾選「證書服務」選項，點擊「下一步」按鈕，接著選擇CA類型。這里選擇「獨立根CA」，點擊「下一步」按鈕，為自己的CA伺服器取個名字，設置證書的有效期限，最後指定證書資料庫和證書資料庫日誌的位置，就可完成證書服務的安裝。

三、配置SSL網站

1.創建請求證書文件

完成了證書服務的安裝後，就可以為要使用SSL安全機制的網站創建請求證書文件。點擊「控制面板→管理工具」，運行「Internet 信息服務-IIS 管理器」，在管理器窗口中展開「網站」目錄，右鍵點擊要使用SSL的網站，選擇「屬性」選項，在網站屬性對話框中切換到「目錄安全性」標簽頁（圖1），然後點擊「伺服器證書」按鈕。在「IIS證書向導」對話框中選擇「新建證書」，點擊「下一步」按鈕，選擇「現在准備證書請求，但稍後發送」。在「名稱」輸入框中為該證書取名，然後在「位長」下拉列表中選擇密鑰的位長。接著設置證書的單位、部門、站點公用名稱和地理信息，最後指定請求證書文件的保存位置。這樣就完成了請求證書文件的創建。

2.申請伺服器證書

完成上述設置後，還要把創建的請求證書文件提交給證書伺服器。在伺服器端的IE瀏覽器地址欄中輸入「http://localhost/CertSrv/default.asp」。在「Microsoft 證書服務」歡迎窗口中點擊「申請一個證書」鏈接，接下來在證書申請類型中點擊「高級證書申請」鏈接，然後在高級證書申請窗口中點擊「使用BASE64編碼的CMC或PKCS#10....」鏈接，再打開剛剛生成的「certreq.txt」文件，將其中的內容復制到「保存的申請」輸入框後點擊「提交」按鈕即可。

3.頒發伺服器證書

點擊「控制面板→管理工具」，運行「證書頒發機構」。在主窗口中展開樹狀目錄，點擊「掛起的申請」項（圖2），找到剛才申請的證書，然後右鍵點擊該項，選擇「所有任務→頒發」。頒發成功後，點擊樹狀目錄中的「頒發的證書」項，雙擊剛才頒發的證書，在彈出的「證書」對話框的「詳細信息」標簽頁中，點擊「復制到文件」按鈕，彈出證書導出向導，連續點擊「下一步」按鈕，並在「要導出的文件」對話框中指定文件名，最後點擊「完成」。

4.安裝伺服器證書

重新進入IIS管理器的「目錄安全性」標簽頁，點擊「伺服器證書」按鈕，彈出「掛起的證書請求」對話框，選擇「處理掛起的請求並安裝證書」選項，點擊「下一步」按鈕，指定剛才導出的伺服器證書文件的位置，接著設置SSL埠，使用默認的「443」即可，最後點擊「完成」按鈕。

在「目錄安全性」標簽頁，點擊安全通信欄的「編輯」按鈕，勾選「要求安全通道（SSL）」選項，最後點擊「確定」按鈕即可啟用SSL。

在完成了對SSL網站的配置後，用戶只要在IE瀏覽器中輸入「https://網站域名」就能訪問該網站。
http://wenku.baidu.com/link?url=R-_

6、一台伺服器如何配置多個 SSL 證書

可以配置，但是伺服器要支持指示名稱SNI，伺服器名稱指示SNI是SSL的一個重要組成部分，SNI允許多個網站存在於同一個IP地址上， 如果沒有SNI，每個主機名都需要自己的IP地址才能安裝SSL證書。在SNI出現之前，加密每個網站都必須具有唯一的IP地址。
比如:iis8以前的版本都不支持伺服器指示名稱sni，所以一台伺服器上只能安裝一個ssl證書。iis8以上的版本才能有效支持SNI。

7、linux伺服器ssl怎麼配置證書

一、安裝SSL准備

1.安裝Openssl

要使Apache支持SSL，需要首先安裝Openssl支持。Openssl下載地址http://www.openssl.org/source/

2.安裝Apache

二、申請SSL證書

去沃通CA的官網www.wosign.com去申請一張EV SSL證書。

三、安裝SSL證書

四、測試安裝結果

訪問https：//+證書綁定的域名，測試效果如下

更多關於Apache部署SSL證書相關問題請查看SSL證書部署指南網頁鏈接或者在線咨詢沃通CA SSL證書部署技術支持，也可移步沃通SSL證書論壇提交問題。

8、如何把ssl證書安裝到伺服器上啊？

首先你得去申請一個SSL證書，然後才能安裝。不同的伺服器安裝教程不同，網頁鏈接這里比較全，各種伺服器安裝SSL證書的教程都有，可以學習一下

9、如何在伺服器中配置SSL連接

一、什麼是SSL

SSL（Security Socket Layer）全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。

SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。

提示：SSL網站不同於一般的Web站點，它使用的是「HTTPS」協議，而不是普通的「HTTP」協議。因此它的URL（統一資源定位器）格式為「https://網站域名」。

二、安裝證書服務

要想使用SSL安全機制功能，首先必須為Windows Server 2003系統安裝證書服務。

進入「控制面板」，運行「添加或刪除程序」，接著進入「Windows組件向導」對話框，勾選「證書服務」選項，點擊「下一步」按鈕，接著選擇CA類型。這里選擇「獨立根CA」，點擊「下一步」按鈕，為自己的CA伺服器取個名字，設置證書的有效期限，最後指定證書資料庫和證書資料庫日誌的位置，就可完成證書服務的安裝。

三、配置SSL網站

1.創建請求證書文件

完成了證書服務的安裝後，就可以為要使用SSL安全機制的網站創建請求證書文件。點擊「控制面板→管理工具」，運行「Internet 信息服務-IIS 管理器」，在管理器窗口中展開「網站」目錄，右鍵點擊要使用SSL的網站，選擇「屬性」選項，在網站屬性對話框中切換到「目錄安全性」標簽頁（圖1），然後點擊「伺服器證書」按鈕。在「IIS證書向導」對話框中選擇「新建證書」，點擊「下一步」按鈕，選擇「現在准備證書請求，但稍後發送」。在「名稱」輸入框中為該證書取名，然後在「位長」下拉列表中選擇密鑰的位長。接著設置證書的單位、部門、站點公用名稱和地理信息，最後指定請求證書文件的保存位置。這樣就完成了請求證書文件的創建。

2.申請伺服器證書

完成上述設置後，還要把創建的請求證書文件提交給證書伺服器。在伺服器端的IE瀏覽器地址欄中輸入「http://localhost/CertSrv/default.asp」。在「Microsoft 證書服務」歡迎窗口中點擊「申請一個證書」鏈接，接下來在證書申請類型中點擊「高級證書申請」鏈接，然後在高級證書申請窗口中點擊「使用BASE64編碼的CMC或PKCS#10....」鏈接，再打開剛剛生成的「certreq.txt」文件，將其中的內容復制到「保存的申請」輸入框後點擊「提交」按鈕即可。

3.頒發伺服器證書

點擊「控制面板→管理工具」，運行「證書頒發機構」。在主窗口中展開樹狀目錄，點擊「掛起的申請」項（圖2），找到剛才申請的證書，然後右鍵點擊該項，選擇「所有任務→頒發」。頒發成功後，點擊樹狀目錄中的「頒發的證書」項，雙擊剛才頒發的證書，在彈出的「證書」對話框的「詳細信息」標簽頁中，點擊「復制到文件」按鈕，彈出證書導出向導，連續點擊「下一步」按鈕，並在「要導出的文件」對話框中指定文件名，最後點擊「完成」。

4.安裝伺服器證書

重新進入IIS管理器的「目錄安全性」標簽頁，點擊「伺服器證書」按鈕，彈出「掛起的證書請求」對話框，選擇「處理掛起的請求並安裝證書」選項，點擊「下一步」按鈕，指定剛才導出的伺服器證書文件的位置，接著設置SSL埠，使用默認的「443」即可，最後點擊「完成」按鈕。

在「目錄安全性」標簽頁，點擊安全通信欄的「編輯」按鈕，勾選「要求安全通道（SSL）」選項，最後點擊「確定」按鈕即可啟用SSL。

10、什麼是SSL連接？

SSL (Secure Socket Layer)
為Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密(Encryption)技術，可確保數據在網路
上之傳輸過程中不會被截取及竊聽。目前一般通用之規格為40 bit之安全標准，美國則已推出128 bit之更高安全
標准，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。
當前版本為3.0。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸。
SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。

SSL協議提供的服務主要有：
1）認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器；
2）加密數據以防止數據中途被竊取；
3）維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL協議的工作流程：
伺服器認證階段：1）客戶端向伺服器發送一個開始信息「Hello」以便開始一個新的會話連接；2）伺服器根據客戶的信息確定是否需要生成新的主密鑰，如需要則伺服器在響應客戶的「Hello」信息時將包含生成主密鑰所需的信息；3）客戶根據收到的伺服器響應信息，產生一個主密鑰，並用伺服器的公開密鑰加密後傳給伺服器；4）伺服器恢復該主密鑰，並返回給客戶一個用主密鑰認證的信息，以此讓客戶認證伺服器。
用戶認證階段：在此之前，伺服器已經通過了客戶認證，這一階段主要完成對客戶的認證。經認證的伺服器發送一個提問給客戶，客戶則返回（數字）簽名後的提問和其公開密鑰，從而向伺服器提供認證。
從SSL 協議所提供的服務及其工作流程可以看出，SSL協議運行的基礎是商家對消費者信息保密的承諾，這就有利於商家而不利於消費者。在電子商務初級階段，由於運作電子商務的企業大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。但隨著電子商務的發展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數字簽名和數字證書可實現瀏覽器和Web伺服器雙方的身份驗證，但是SSL協議仍存在一些問題，比如，只能提供交易中客戶與伺服器間的雙方認證，在涉及多方的電子交易中，SSL協議並不能協調各方間的安全傳輸和信任關系。在這種情況下，Visa和 MasterCard兩大信用卡公組織制定了SET協議，為網上信用卡支付提供了全球性的標准。