什么是Digicert ?
DigiCert SSL证书现在包含原 Symantec SSL证书、GeoTrust、RapidSSL、Thawte 证书,可以保证用户和服务器间信息传输的保密性,具有防窃听篡改、防劫持跳转、身份验证等功能。没有安装SSL证书的网站,浏览器也会显示“不安全”警告,严重影响网站用户体验。
微软社区MVP申请Digicert 证书
在微软的第三方福利中心,可以找到关于Digicert申请流程, 首先需要联系他们申请SSL证书, 回复邮件后,即可登录查看证书面板, 请求GeoTrust Cloud DV证书。
GeoTrust Cloud DV
GeoTrust Cloud DV 证书使用使用者可选名称 (SAN) 保护一个证书上的多个域 (example.com) 和通配符域 (*.example.com)。
将 SAN 添加到 GeoTrust Cloud DV 证书订单可能产生额外费用。
创建证书流程
-
创建证书签名请求
证书必须使用2048位密钥, 可以下载官方的程序来进行生产CSR签名。
点击下载
如下所示:
注意: 如果你需要保护多个子域名或者和通配符域名请将相关内容填写, 如下示例:
填写完成之后,记住生成的CSR签名,填写至DV申请页中,如下所示: -
选择时长及域名验证
根据实际需求,填写保护的时间以及验证域名, 推荐使用DNS TXT进行验证。
具体验证方法取决于域名所申请的平台, 一般在域名管理->域名解析当中添加记录,添加完成后,即可检查验证通过即可。 -
生成不同类型的文件, cer, pem, crt等
CRT
应该是certificate的三个字母,其实还是证书的意思
常见于*NIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码,相信你已经知道怎么辨别.
CER
常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.
KEY
通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER
CSR
是Certificate Signing Request的缩写,即证书签名请求这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。
PFX/P12
对*nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中
(因此这个文件包含了证书及私钥)这样会不会不安全?应该不会,PFX通常会有一个"提取密码",你想把里面的东西读取出来的话,它就要求你提供提取密码。