請求伺服器證書

⑴ [C#]使用HttpWebRequest請求遠端伺服器時如何載入SSL證書

url=/library/en-us/cpref/html/ic.asp。之後抄我襲們就可以///構建請求的HttpWebRequest對象HttpWebRequest hwrRequest = (HttpWebRequest)WebRequest.Create(

⑵ 伺服器證書的工作原理

TLS/SSL的功能實復現主要依賴於三類基制本演算法：散列函數 Hash、對稱加密和非對稱加密，其利用非對稱加密實現身份認證和密鑰協商，對稱加密演算法採用協商的密鑰對數據加密，基於散列函數驗證信息的完整性。

⑶ 伺服器證書 怎麼申請 或者 怎麼查詢

首先，在Windows2000中打開信息服務管理器，然後打開要為之申請證書的站點的屬性。以筆者的機器為例，選擇「默認web站點」，點擊右鍵，在彈出的菜單中選擇「屬性」，出現屬性對話框。找到「目錄安全性」對話框。如果以前從未用過這項，「編輯」顯示為灰色。如


選擇「伺服器證書」按鈕，根據伺服器證書的狀態，選擇「下一步」。在出現的選項中，選擇「創建一個新證書」。現在可以准備證書請求了。點擊「下一步」。在這一步，要選擇私鑰的長度，建議選能力范圍內能選的最大值。如圖14所示。


如果我們已經產生了一對密鑰。私鑰將存儲在機器上。這些信息將顯示在證書上，並將說明這個密鑰的所有者。接著輸入組織信息和公鑰信息。然後輸入公用名稱。注意「公用名稱」是用來區分不同證書的最好方法。在SSL伺服器證書的情況下，一般輸入主機的域名，比如www.cndes.net即可。如圖15所示。

接著輸入地理信息。選擇存儲證書請求的文件，選擇一個容易找到的位置，用寫字板打開這個文件，拷貝並粘貼在我們的申請頁面的「證書請求」一欄中。 一旦請求被提交，將不再需要這個文件。最後產生申請的摘要信息，點擊「下一步」，完成申請步驟。如圖16所示。

當證書請求產生之後，會被保存為一個使用默認文件名（如certreq.txt）或您指定文件名的文本文件，存儲在伺服器的硬碟上。使用 NotePad 或其他 ASCII 文本編輯器打開證書請求文件，可以查看證書請求的內容。注意，不能用Word或其他文字處理軟體打開證書請求文件，因為這些軟體會在證書請求文件中插入格式控制符。

天互數據 杜超為您解答

⑷ java客戶端怎麼訪問帶有pfx格式證書的https網站（伺服器）呢，

使用 訪問https地址。
以下是導入JKS證書的方式，可以參考。

String keystorefile = "file";
String keystorepw = "password";
String keypw = "password";

KeyStore keystore = KeyStore.getInstance("JKS");
keystore.load( new FileInputStream(keystorefile), keystorepw.toCharArray());
KeyManagerFactory keymanagerfactory = KeyManagerFactory.getInstance("SunX509");
keymanagerfactory.init(keystore, keypw.toCharArray());
KeyManager akeymanager[] = keymanagerfactory.getKeyManagers();
TrustManagerFactory trustmanagerfactory = TrustManagerFactory.getInstance("SunX509");
trustmanagerfactory.init(keystore);
TrustManager atrustmanager[] = trustmanagerfactory.getTrustManagers();
sslcontext = SSLContext.getInstance("TLS");
sslcontext.init(akeymanager, atrustmanager, null);
sslSocketFactory = sslcontext.getSocketFactory();

String url = "asdfdf";
URL testURL = new URL(url);
HttpURLConnection urlConnection = (HttpURLConnection) testURL.openConnection();
if (urlConnection instanceof HttpsURLConnection) {
HttpsURLConnection conn = (HttpsURLConnection) urlConnection;
conn.setSSLSocketFactory(sslSocketFactory);
}

⑸ 證書伺服器

既然你已經把實驗都做了，說明整個過程的數據流向應該清楚了：用戶產生版證書請求權（請求中包括公鑰）－＞RA－＞CA－＞RA－＞用戶的USBKEY或其它證書存儲區（如IE）。

現在的數字證書管理都是按照此PKI體系。

客戶端負責產生證書請求，產生證書請求時，USBKEY（或IE）會生產公私鑰對，並將公鑰封裝在證書請求中
RA接到用戶的請求（包括用戶信息和證書請求），對此用戶的合法法進行驗證（可以人工也可自動），驗證通過就把請求（含公鑰）發給CA
CA只負責根據請求簽發證書（證書中會包括CA證書對證書信息的數字簽名），並返回給RA。
RA獲得到生產的證書，並通過腳本將證書安裝到客戶端的USBKEY（或IE）中。

可能的拓撲：
根CA
CA
RA1 RA2
用戶1用戶2用戶3

⑹ 如何在win伺服器上安裝ssl證書呢怎麼配置

一、生成證書請求
進入IIS控制台

在「開始」菜單上，依次單擊「所有程序」、「附件」和「運行」。
在「打開」框中，鍵入 inetmgr，然後單擊「確定」。
點擊對應機器主頁，然後選擇「伺服器證書」。
創建證書請求

進入伺服器證書配置頁面，並選擇「創建證書申請」，填寫相關信息，點擊「下一步」。

選擇加密服務提供程序，並設置證書密鑰長度，EV證書需選擇位長2048，點擊「下一步」。
保存證書請求文件到.txt文件（如申請證書，如將此文件提交給相關機構）。
二、安裝伺服器證書
獲取證書
在提交申請之後，會收到證書簽發的郵件，在郵件中獲取證書文件。
將證書簽發郵件中的包含伺服器證書代碼的文本復制出來（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）粘貼到記事本等文本編輯器中並修改文件名，保存為為server.cer。
中級CA證書：將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）分別粘貼到記事本等文本編輯器中，並修改文件擴展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的伺服器證書只有一張中級證書，則只需要保存並安裝一張中級證書)。
安裝中級CA證書
在「開始」菜單上，依次單擊「所有程序」、「附件」和「運行」。
在「打開」框中，鍵入 mmc，然後單擊「確定」。
打開控制台，點擊「文件」之後點擊「添加/刪除管理單元」。

點擊「證書」，然後點擊「添加「。

選擇「計算機賬戶」，點擊「下一步」 。

選擇「本地計算機」，點擊「完成」。

點擊「證書(本地計算機)」，選擇「中級證書頒發機構」，「證書」。

在空白處點擊右鍵，選擇「所有任務」，然後點擊「導入」。

通過證書向導分別導入中級CA證書intermediate1.cer、intermediate2.cer 。

選擇「將所有的證書放入下列存儲」，點擊「下一步」，點擊「完成」。

⑺ ssl證書安裝到伺服器上要怎麼搞啊

申請抄SSL證書後根據伺服器環境襲部屬。

解釋原因：

1. Gworg獲得SSL證書。

2. 下載證書後得到相應的伺服器環境證書。

3. 使用對應的伺服器環境證書文件。

4. 然後進入Gworg選擇相應的技術文檔安裝：網頁鏈接

解決辦法：安裝SSL證書是非常專業的，如果已經擁有了SSL證書不會安裝，建議找一些伺服器環境部屬人員配置，也可以在Gworg獲得技術支持。

⑻ linux伺服器ssl怎麼配置證書

一、安裝SSL准備

1.安裝Openssl

要使Apache支持SSL，需要首先安裝Openssl支持。Openssl下載地址http://www.openssl.org/source/

2.安裝Apache

二、申請回SSL證書

去沃通答CA的官網www.wosign.com去申請一張EV SSL證書。

三、安裝SSL證書

四、測試安裝結果

訪問https：//+證書綁定的域名，測試效果如下

更多關於Apache部署SSL證書相關問題請查看SSL證書部署指南網頁鏈接或者在線咨詢沃通CA SSL證書部署技術支持，也可移步沃通SSL證書論壇提交問題。

⑼ 怎麼在apache伺服器配置證書

1、 確認是否安裝ssl模塊

是否有mod_ssl.so文件

2、 生成證書和密鑰

linux下

步驟1：生成密鑰

命令：openssl genrsa 1024 > server.key

說明：這是用128位rsa演算法生成密鑰，得到.key文件

步驟2: 生成證書請求文件

命令：openssl req -new -key server.key > server.csr

說明：這是用步驟1的密鑰生成證書請求文件server.csr, 這一步提很多問題，一一輸入

步驟3: 生成證書

命令：openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

說明：這是用步驟1,2的的密鑰和證書請求生成證書server.crt，-days參數指明證書有效期，單位為天

window下

步驟1：生成密鑰
命令：openssl genrsa 1024 > server.key
說明：這是用128位rsa演算法生成密鑰，得到server.key文件

步驟2: 生成證書請求文件
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
說明：這是用步驟1的密鑰生成證書請求文件server.csr, 這一步提很多問題，一一輸入

步驟3: 生成證書
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
說明：這是用步驟1,2的的密鑰和證書請求生成證書server.crt，-days參數指明證書有效期，單位為天

把得到的server.key和server.crt文件拷貝到apache的對應目錄

3、 配置apache

l 修改httpd-ssl.conf文件

注意在此文件中配置證書和密鑰

SSLCertificateFile /apache/conf/server.crt

SSLCertificateKeyFile /apache/conf/server.key

虛擬機設置

NameVirtualHost *:443

<VirtualHost *:443>

…………

</VirtualHost>

l 修改httpd.conf文件

步驟1：打開ssl模塊

LoadMole ssl_mole /opt/taobao/install/httpd/moles/mod_ssl.so

步驟2：引入ssl配置文件

Include 「/apache/conf/httpd-ssl.conf」

步驟3：如果你配置的虛擬機，注意一下埠的訪問接受情況

NameVirtualHost *:80

<VirtualHost *:80>

…………

</VirtualHost>

4、 重新啟動apache

用https方式訪問，查看是否生效
我的伺服器用的是小鳥雲的，訪問很流暢，性能穩定。

⑽ wss 請求的伺服器需要安裝什麼證書

強制瀏覽器伺服器證書，具體的做法就是在瀏覽器的安全選項中添加例外，將伺服器的ip地址