當我們制作商城網站時，往往都會為用戶們提供信用卡支付通道，為了保證用戶們輸入的信息不被人竊取、泄露、被更改，這個時候我們就有必要申請安裝一個SSL證書了，它能有效的保戶用戶輸入信息的安全。

但是SSL證書要怎么在網站服務器進行申請和安裝呢？這是本篇廈門中恒天下要為大家分享的一個話題：

1、首先要制作CSR文件

CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

2、其次做好CA認證

將CSR提交給CA，CA一般有2種認證方式：1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱；2、企業文檔認證，需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

3、證書的安裝

在收到CA的證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

以上三個步驟是SSL證書的申請與安裝，是做商城網站與第三方支付平臺都需要為用戶們考慮的一個安全性問題。

過程中如果自己無法操作的用戶，請直接參考我司的SSL證書相關服務，詳情見：http://www.ykcpu.cn/plan/10.html。