分類
系統技術

免費SSL申請憑證-StartSSL

在寫作 web application 後, 最後一步就是部署發行了.

不過這端往往會有問題(其實也不是問題)的地方在於自己的網站, 若是要使用 SSL 加密通道, 走 https 通訊協議時, 會需要申請一個 SSL 的憑證.

今天剛好在這裡看到一篇文章: http://blog.s135.com/startssl/ 裡有提到有關免費申請的 SSL 憑證. 這家公司是 startcom, 其網站在: http://www.startssl.com , 提供了線上免費申請 SSL 的憑證, 十分方便而且實用.

其實 SSL 憑證是可以自己簽發的, 在自家網路內部還不成問題, 可以將 CA 加入在公司內的電腦主機上, 但是在公眾網路上, 若是瀏覽器沒有內建的 CA 時, 就會發生不信任警告, 而現在的瀏覽器更是主動直接拒絕連結, 需要使用者自行手動加入信任才行. 對於一般的應用上, 自行簽發的憑證真的不是很方便(雖然一樣可以用, 只是信任度就下降了, 不然何必要第三方公證單位的CA呢). 而一般的申請單位像是 Verisign 也都可以申請, 只是費用就不是市井小民負擔的起的.

好. 廢話不多說, 我們就來申請試看看吧, 首先上 http://www.startssl.com 進行申請, 首先到右上有個門有鑰匙的符號進行申請, 之後出現三個功能, Authenticaion, Sign-up, express line, 時選擇 Sign-up, 填入基本資料後, 就可以利用 email 完成驗證身份的動作了.

接下來就可以在 control panel 上的 Validations Wizard 進行 web ssl 憑證申請囉, 畫面如下:


continue 後, 就可以輸入網域名稱囉, 以 diary.tw 網域為例, 就是將尾域名設定為 .tw 前面輸入 diary 即可, 如下:

再來他會進行網域名稱的 whois 查核, 並讓你選擇可驗證的 email, 選定可以驗證為該網域擁有人的 email 驗證後, 系統會發出認證碼供確認, 並完成此項步驟.

接下來就是憑證申請了, 選擇 Certificates Wizard 中的 Web Server SSL/TLS Certificate 如下:

再來選可以進行網域名稱的設定, 由於預設免費的網域名稱同時是可以供一個子域名及主域名使用, 所以若是要申請主域名 SSL, 也是一樣要設定一個子域名, 例如我要申請 bbs.diary.tw 的子域名 SSL, 該憑證同時也可供 diary.tw 使用的.

下一步是進行 private key 產生, 若自行由 web server 工具進行 CSR 匯出時, 可以跳過此步驟, 並由下一步將該 CSR 匯入即可, 若是要直接由線上產生, 就自行輸入大於10碼的密碼, 並選好加密強度後進行下一步:

產生的 private key 文件, 要用文字編輯器存下來哦, 畫面說明建議存為 ssl.key. (此部圖就不再擷圖了), 再來下一步選擇主域名:

再進行要申請的子域名名稱輸入即可:

接下來就是產生 ssl.csr 及 ssl.cer 完成囉.

在以上步驟中, 也有說明若要產生 *.diary.tw 的萬用 ssl, 得付費升級到 class 2的驗證, US$39元, 若不申請也就只能一個一個網域申請囉.

不過申請好的憑證, 用在瀏覽器上, 還真方便, 如下:

是不是真的方便又好用呢? 若有 SSL 需求的朋友們可以試看看哦!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。