企业SSL证书怎么申请

如今网站部署SSL证书进行网站数据信息加密，将http升级为https已经成为一种趋势。传统的http文明传输模式已经不能在满足我们的需求，而且存在一定的安全隐患。特别对于企业型网站以及银行等在线交易等网站，部署SSL证书必不可缺少。

那么，企业网站一般申请什么样的SSL证书？

SSL证书可分为：DV（域名验证型）SSL证书、OV（企业验证型）SSL证书、EV（扩展验证型）SSL证书。

其中OV SSL证书和EV SSL证书均可以验证申请企业的真实身份，也可称为企业型SSL证书。可在证书详情中查看申请证书的企业，进行网站数据加密的同时，还可杜绝钓鱼网站，使浏览者更加信任网站。

选择企业型SSL证书的优点：

1）数据加密：安装企业型SSL证书之后可见http协议升级为https加密协议，加密原理这里就不多说了，可有效的保护网站数据不被窃取、泄露。

2）真实可靠：企业型SSL证书可验证企业的真实信息，点击浏览器地址栏的绿色小锁，可查看申请证书的企业信息，可有效的杜绝钓鱼网站。其中，EV SSL证书还可在浏览器地址栏显示绿色企业名称。

3）有利于SEO关键词优化：据百度明确表示，会对https站点优先展示排名的优势，对于没安装SSL证书的对手来说，是一个很好的竞争优势。

企业SSL证书怎么申请？企业SSL证书申请主要有三个主要步骤：

1）制作CSR文件

CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENssl命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

2）进行CA认证

将CSR提交给CA，CA机构会进行认证，企业型SSL证书一般需要认证域名所有权、企业相关信息，EV SSL证书还会进行其他辅助型验证，不同的SSL证书验证方式不同。

3）安装SSL证书

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。