生产服务器上的 TLS 证书

Question

我需要在我公司客户提供的服务器上部署我的应用程序。 我想通过 HTTPS 提供页面，因此我需要一个 TLS 证书。我公司的客户已经有其他网站并在上面使用证书。

我的问题是：通常谁提供此证书？我 99% 确定我公司的客户应该这样做，但我想确定一下。如果是这样，我需要问什么？

谢谢。

Answer 1

如果您可以访问您客户的服务器并且可以接收 webmaster@domain.com 或 postmaster@domain.com 等电子邮件，您可以为他购买证书。

如果您可以从客户的 cPanel 或 WHM 创建 CSR（证书签名请求），则一切就绪。

现在，据我所知......并且没有偏见，（因为这可能因证书颁发机构 (CA) 而异，我不知道...这是 2016 年 3 月）

证书分为 4 类。


1 类 是自签名证书。
这是最常用的。
这在大多数情况下就足够了，因为将启用加密。
唯一的验证是确认我上面引用的电子邮件。
但仅适用于主域地址...
它不包括其所有子域。
您可以为其他子域管理多个证书...但是它变得非常复杂。

Class 2是个人认证。
需要获得3级和4级。
这要求您发送有效身份证件（例如国家护照）来验证您的身份。
并且（不是开玩笑！）您最近以良好的图像分辨率拿着它的照片。

Class 3（也称为 OV）与 Class 1 相同，只是它允许所有子域。
您必须通过 CEO 的一封信被指定为授权联系人，才能代表他们行事。
然后，组织或公司还必须通过直接致电 CEO 进行身份验证。

Class 4（也称为EV）与Class 3相同，但证书显示为一个漂亮的非常明显的绿色条，前面有公司名称浏览器地址栏中的 url。
这仅适用于公司和合法注册的组织。


您可以谷歌“证书颁发机构”来查找证书颁发者。
查看价格！！
一个和另一个之间有很多差异。
;)


作为实施时间的提示：
我第一次尝试第 1 课花了大约 4 个小时。
（3 年前......我比现在“慢”！如果你很快，可能需要 45 分钟。）
第一次尝试时，我花了大约 4 个月的时间才拿到 4 级。
（我没有护照！如果你速度快，可能需要 2 周。）

郑重声明，通过阅读本文，您节省了 2 周的全职时间来研究课程之间的差异以及相关的行政流程。无论如何，您可能不会找到所有这些详细信息...如果没有真正提出请求。
;)

Answer 2

与客户合作购买证书。提供商通常会为您提供安装它所需的所有信息。

请务必更新您的服务器配置以提供 HTTPS。