? ??現在有很多的網站都安裝了數字證書，例如ssl證書，就是很受歡迎的一種，它的應用范圍非常廣泛。接下來新網就和大家一起來了解網站ssl證書如何使用，ssl證書都具有哪些作用。

??什么是ssl證書

??SSL證書是數字證書的一種，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。SSL證書就是遵守 SSL協(xié)議，由受信任的數字證書頒發(fā)機構CA，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數據傳輸加密功能。

??ssl證書的作用是什么

??1.數據傳輸加密

??我們通常的互聯網訪問、瀏覽都是基于標準的TCP/IP協(xié)議，內容以數據包的形式在網絡上傳輸。由于數據包內容沒有進行加密，任何截獲數據包的人都可以取得其中的內容。那么數據包中如果傳輸的是用戶名、密碼或其他個人隱私資料就很容易被別人竊取。SSL可以在用戶使用的客戶端（如：瀏覽器）和服務器之間建立一個加密的通道，所有在網絡上傳輸的數據都會先進行加密，當傳輸到目的地以后再進行解密，這樣傳輸過程中即時數據包被截獲，也很難破解其中的內容。

??2.服務器身份證明

??目前，仿冒網站已經成為互聯網使用中的嚴重威脅，仿冒者可以制作一個與真實網站完全一樣的界面，并且采用相似的域名引導用戶訪問。如果使用者不加注意，很容易上當，一旦在仿冒網站的使用過程中輸入了帳號密碼等信息，就會被仿冒網站記錄，進而被冒用，威脅用戶的帳戶安全。

??網站ssl證書如何使用

??1、制作CSR文件

??CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統(tǒng)會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器 上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用 KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。另外，也可以通過本站提供的 CSR在線生成工具在線生成，或者聯系本站工作人員協(xié)助生成。

??2、CA認證

??將CSR 提交給我們的工作人員，一般有2種認證方式：

??1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱;

??2、企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

??3、證書的安裝

??在收到CA證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文 件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將 CER文件導入。

??網站ssl證書的作用是提升信用度，還能夠對數據進行加密。至于網站ssl證書如何使用，大家按照新網介紹的方法來操作就可以了。