EV SSL证书

一、下载免费DVSSL证书的HTTPS证书

DVSSL证书属于HTTPS证书的一种，在HTTPS证书中要求最低，一般用于个人网站。不建议用于企业网站，尤其是与金融、交易、权威、形象相关的企业，不要使用DVSSL证书。因为是免费的，国内的证书申请和证书下载都是全自助的。一般来说，证书提供商提供一个互联网申请入口，然后用户自己生成CSR，部署域名验证逻辑，可以下载证书。没有服务。这种自助服务，对于企业来说，成本最高，成本最高。

二、下载收费的OVSSL证书和EVSSL证书的HTTPS证书

在HTTPS证书中，OVSSL的审核相对较高，而EVSSL证书是HTTPS证书中最严格的审核要求。在用户申请、部署、下载、使用的整个过程中，有证书提供商为客户提供满意的服务。一般而言，这些供应商将提供以下一站式服务：

1、在访问证书提供商的网站时，提供商会有专门的客户服务人员与您沟通，为您解开HTTPS之谜。

2、当您打算购买HTTPS证书时，客户服务人员会告诉您如何生成CSR，如何准备申请材料。基本上，您需要做的是告诉客户服务人员最简单的信息，客户服务人员可以根据您的实际情况提供最贴心的服务。即使你是一个对HTTPS一无所知的员工，也可以在客户服务人员的指导下完成证书申请。

3、下载证书就更简单了。一般来说，这些提供商会直接部署适合你企业的网站，根据你的实际情况生成各种合适格式的证书，通过微信生成。QQ、或电子邮件发送给你。

4、收到HTTPS证书后，提供商会安排技术人员远程协助您部署。

步骤1：生成私钥

一般来说，我们使用openSSL工具来生成RSA私钥。

说明：生成rsa私钥，des3算法，2048强度，server.Key是一个秘密文件名。

注：通常需要至少4位的密码才能生成私钥。

步骤2：在CSR生成私钥之后，这时就可以创建csr文件了。

这个时候可以有两种选择。理想情况下，证书可以发送给证书颁发机构(SSL证书申请)，签名证书会在CA验证申请人身份后出具。

说明：国家、地区、城市、组织、组织单位、CommonName、CommonName、Email。CommonName可以写下自己的名字或域名，如果要支持https，CommonName应与域名一致，否则会引起浏览器警告。

步骤3：删除私钥中的密码

在创建私钥的第一步中，必须指定密码。但是，这个密码通常会有副作用。这个副作用是Apache每次启动Web服务器都要求重新输入密码，非常不方便。删除私钥中的密码，操作如下:

cpserver.keyserver.key.org

openSSLrsa-inserver.key.org-outserver.key

步骤4：生成自签证书

假如你不想花钱让CA签名，或只是测试SSL的具体实现。现在就可以开始生成SSL证书了。

值得注意的是，在使用自签临时证书时，浏览器会提示证书的颁发机构不得而知。

注:crt上有证书持有人信息、持有人公钥、签名人签名等信息。如果用户安装了这个证书，说明大家都信任这个证书，所以也会有公钥，比如服务器认证，客户端认证，或者签其他证书。

步骤5：安装私钥和证书

将私钥和证书文件复制到Apache的配置目录中，在Mac10.10系统中，将其复制到/etc/apache2/目录就可以了。然后生成SSL证书的步骤就结束了。

国内SSL证书市场上有很多品牌，但如果证书安全且不贵的品牌可能不多。建议您关注Positive，RapidSSL，这些证书品牌，如JoySSL。一般而言，价格并不昂贵，而且这些都是由全球权威机构签发的，证书兼容性好，全球可信。

JoySSL证书价格优惠，产品安全可信。它提供各种免费的SSL证书，包括单域名、多域名、通配符等。用户可以在购买前申请体验试用。

1、购买证书。

需要到权威机构厂家，SSL证书或可信CA机构颁发机构购买。

2、提交域名订单。

然后提交你的域名。其实这个过程也会决定证书的类型。这里就不多介绍了。一般DV单域名或者DV通配符都可以。

3、验证域名。

去域名注册商根据系统提示进行操作分析，银行级OV、EV实名认证接听电话核实身份。

4、取得SSL证书。

几分钟后，刷新界面下载证书，包括各种服务器环境类型的SSL证书。