请求服务器证书

⑴ [C#]使用HttpWebRequest请求远端服务器时如何加载SSL证书

url=/library/en-us/cpref/html/ic.asp。之后抄我袭们就可以///构建请求的HttpWebRequest对象HttpWebRequest hwrRequest = (HttpWebRequest)WebRequest.Create(

⑵ 服务器证书的工作原理

TLS/SSL的功能实复现主要依赖于三类基制本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

⑶ 服务器证书 怎么申请 或者 怎么查询

首先，在Windows2000中打开信息服务管理器，然后打开要为之申请证书的站点的属性。以笔者的机器为例，选择“默认web站点”，点击右键，在弹出的菜单中选择“属性”，出现属性对话框。找到“目录安全性”对话框。如果以前从未用过这项，“编辑”显示为灰色。如


选择“服务器证书”按钮，根据服务器证书的状态，选择“下一步”。在出现的选项中，选择“创建一个新证书”。现在可以准备证书请求了。点击“下一步”。在这一步，要选择私钥的长度，建议选能力范围内能选的最大值。如图14所示。


如果我们已经产生了一对密钥。私钥将存储在机器上。这些信息将显示在证书上，并将说明这个密钥的所有者。接着输入组织信息和公钥信息。然后输入公用名称。注意“公用名称”是用来区分不同证书的最好方法。在SSL服务器证书的情况下，一般输入主机的域名，比如www.cndes.net即可。如图15所示。

接着输入地理信息。选择存储证书请求的文件，选择一个容易找到的位置，用写字板打开这个文件，拷贝并粘贴在我们的申请页面的“证书请求”一栏中。 一旦请求被提交，将不再需要这个文件。最后产生申请的摘要信息，点击“下一步”，完成申请步骤。如图16所示。

当证书请求产生之后，会被保存为一个使用默认文件名（如certreq.txt）或您指定文件名的文本文件，存储在服务器的硬盘上。使用 NotePad 或其他 ASCII 文本编辑器打开证书请求文件，可以查看证书请求的内容。注意，不能用Word或其他文字处理软件打开证书请求文件，因为这些软件会在证书请求文件中插入格式控制符。

天互数据 杜超为您解答

⑷ java客户端怎么访问带有pfx格式证书的https网站（服务器）呢，

使用 访问https地址。
以下是导入JKS证书的方式，可以参考。

String keystorefile = "file";
String keystorepw = "password";
String keypw = "password";

KeyStore keystore = KeyStore.getInstance("JKS");
keystore.load( new FileInputStream(keystorefile), keystorepw.toCharArray());
KeyManagerFactory keymanagerfactory = KeyManagerFactory.getInstance("SunX509");
keymanagerfactory.init(keystore, keypw.toCharArray());
KeyManager akeymanager[] = keymanagerfactory.getKeyManagers();
TrustManagerFactory trustmanagerfactory = TrustManagerFactory.getInstance("SunX509");
trustmanagerfactory.init(keystore);
TrustManager atrustmanager[] = trustmanagerfactory.getTrustManagers();
sslcontext = SSLContext.getInstance("TLS");
sslcontext.init(akeymanager, atrustmanager, null);
sslSocketFactory = sslcontext.getSocketFactory();

String url = "asdfdf";
URL testURL = new URL(url);
HttpURLConnection urlConnection = (HttpURLConnection) testURL.openConnection();
if (urlConnection instanceof HttpsURLConnection) {
HttpsURLConnection conn = (HttpsURLConnection) urlConnection;
conn.setSSLSocketFactory(sslSocketFactory);
}

⑸ 证书服务器

既然你已经把实验都做了，说明整个过程的数据流向应该清楚了：用户产生版证书请求权（请求中包括公钥）－＞RA－＞CA－＞RA－＞用户的USBKEY或其它证书存储区（如IE）。

现在的数字证书管理都是按照此PKI体系。

客户端负责产生证书请求，产生证书请求时，USBKEY（或IE）会生产公私钥对，并将公钥封装在证书请求中
RA接到用户的请求（包括用户信息和证书请求），对此用户的合法法进行验证（可以人工也可自动），验证通过就把请求（含公钥）发给CA
CA只负责根据请求签发证书（证书中会包括CA证书对证书信息的数字签名），并返回给RA。
RA获得到生产的证书，并通过脚本将证书安装到客户端的USBKEY（或IE）中。

可能的拓扑：
根CA
CA
RA1 RA2
用户1用户2用户3

⑹ 如何在win服务器上安装ssl证书呢怎么配置

一、生成证书请求
进入IIS控制台

在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。
在“打开”框中，键入 inetmgr，然后单击“确定”。
点击对应机器主页，然后选择“服务器证书”。
创建证书请求

进入服务器证书配置页面，并选择“创建证书申请”，填写相关信息，点击“下一步”。

选择加密服务提供程序，并设置证书密钥长度，EV证书需选择位长2048，点击“下一步”。
保存证书请求文件到.txt文件（如申请证书，如将此文件提交给相关机构）。
二、安装服务器证书
获取证书
在提交申请之后，会收到证书签发的邮件，在邮件中获取证书文件。
将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到记事本等文本编辑器中并修改文件名，保存为为server.cer。
中级CA证书：将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书，则只需要保存并安装一张中级证书)。
安装中级CA证书
在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。
在“打开”框中，键入 mmc，然后单击“确定”。
打开控制台，点击“文件”之后点击“添加/删除管理单元”。

点击“证书”，然后点击“添加“。

选择“计算机账户”，点击“下一步” 。

选择“本地计算机”，点击“完成”。

点击“证书(本地计算机)”，选择“中级证书颁发机构”，“证书”。

在空白处点击右键，选择“所有任务”，然后点击“导入”。

通过证书向导分别导入中级CA证书intermediate1.cer、intermediate2.cer 。

选择“将所有的证书放入下列存储”，点击“下一步”，点击“完成”。

⑺ ssl证书安装到服务器上要怎么搞啊

申请抄SSL证书后根据服务器环境袭部属。

解释原因：

1. Gworg获得SSL证书。

2. 下载证书后得到相应的服务器环境证书。

3. 使用对应的服务器环境证书文件。

4. 然后进入Gworg选择相应的技术文档安装：网页链接

解决办法：安装SSL证书是非常专业的，如果已经拥有了SSL证书不会安装，建议找一些服务器环境部属人员配置，也可以在Gworg获得技术支持。

⑻ linux服务器ssl怎么配置证书

一、安装SSL准备

1.安装Openssl

要使Apache支持SSL，需要首先安装Openssl支持。Openssl下载地址http://www.openssl.org/source/

2.安装Apache

二、申请回SSL证书

去沃通答CA的官网www.wosign.com去申请一张EV SSL证书。

三、安装SSL证书

四、测试安装结果

访问https：//+证书绑定的域名，测试效果如下

更多关于Apache部署SSL证书相关问题请查看SSL证书部署指南网页链接或者在线咨询沃通CA SSL证书部署技术支持，也可移步沃通SSL证书论坛提交问题。

⑼ 怎么在apache服务器配置证书

1、 确认是否安装ssl模块

是否有mod_ssl.so文件

2、 生成证书和密钥

linux下

步骤1：生成密钥

命令：openssl genrsa 1024 > server.key

说明：这是用128位rsa算法生成密钥，得到.key文件

步骤2: 生成证书请求文件

命令：openssl req -new -key server.key > server.csr

说明：这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题，一一输入

步骤3: 生成证书

命令：openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

说明：这是用步骤1,2的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天

window下

步骤1：生成密钥
命令：openssl genrsa 1024 > server.key
说明：这是用128位rsa算法生成密钥，得到server.key文件

步骤2: 生成证书请求文件
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
说明：这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题，一一输入

步骤3: 生成证书
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
说明：这是用步骤1,2的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天

把得到的server.key和server.crt文件拷贝到apache的对应目录

3、 配置apache

l 修改httpd-ssl.conf文件

注意在此文件中配置证书和密钥

SSLCertificateFile /apache/conf/server.crt

SSLCertificateKeyFile /apache/conf/server.key

虚拟机设置

NameVirtualHost *:443

<VirtualHost *:443>

…………

</VirtualHost>

l 修改httpd.conf文件

步骤1：打开ssl模块

LoadMole ssl_mole /opt/taobao/install/httpd/moles/mod_ssl.so

步骤2：引入ssl配置文件

Include “/apache/conf/httpd-ssl.conf”

步骤3：如果你配置的虚拟机，注意一下端口的访问接受情况

NameVirtualHost *:80

<VirtualHost *:80>

…………

</VirtualHost>

4、 重新启动apache

用https方式访问，查看是否生效
我的服务器用的是小鸟云的，访问很流畅，性能稳定。

⑽ wss 请求的服务器需要安装什么证书

强制浏览器服务器证书，具体的做法就是在浏览器的安全选项中添加例外，将服务器的ip地址