Digicert GeoTrusy Cloud DV

什么是Digicert ?

DigiCert SSL证书现在包含原 Symantec SSL证书、GeoTrust、RapidSSL、Thawte 证书，可以保证用户和服务器间信息传输的保密性，具有防窃听篡改、防劫持跳转、身份验证等功能。没有安装SSL证书的网站，浏览器也会显示“不安全”警告，严重影响网站用户体验。

微软社区MVP申请Digicert 证书

在微软的第三方福利中心,可以找到关于Digicert申请流程, 首先需要联系他们申请SSL证书, 回复邮件后,即可登录查看证书面板, 请求GeoTrust Cloud DV证书。

GeoTrust Cloud DV

GeoTrust Cloud DV 证书使用使用者可选名称 (SAN) 保护一个证书上的多个域 (example.com) 和通配符域 (*.example.com)。
将 SAN 添加到 GeoTrust Cloud DV 证书订单可能产生额外费用。

创建证书流程

• 创建证书签名请求
  证书必须使用2048位密钥, 可以下载官方的程序来进行生产CSR签名。
  点击下载
  如下所示:
  
  注意: 如果你需要保护多个子域名或者和通配符域名请将相关内容填写, 如下示例:
  
  填写完成之后,记住生成的CSR签名,填写至DV申请页中,如下所示:
  

• 选择时长及域名验证
  根据实际需求,填写保护的时间以及验证域名, 推荐使用DNS TXT进行验证。
  具体验证方法取决于域名所申请的平台, 一般在域名管理->域名解析当中添加记录,添加完成后,即可检查验证通过即可。

• 生成不同类型的文件, cer, pem, crt等
  CRT
  应该是certificate的三个字母,其实还是证书的意思
  常见于*NIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码,相信你已经知道怎么辨别.

CER
常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.

KEY
通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER

CSR
是Certificate Signing Request的缩写，即证书签名请求这不是证书，可以简单理解成公钥，生成证书时要把这个提交给权威的证书颁发机构。

PFX/P12
对*nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中
(因此这个文件包含了证书及私钥)这样会不会不安全？应该不会,PFX通常会有一个"提取密码",你想把里面的东西读取出来的话,它就要求你提供提取密码。

• 示例(Windows IIS)
  这里需要使用PFX格式的文件, 上传在IIS当中, 生成PFX的时候,可以使用digicert工具来生成, 首先网站下载CER扩展的CRT文件,
  然后到处PFX文件,此时需要输入一个密码,在IIS当中导入PFX文件需要输入改密码,记住该密码(有用)
  

• 启用HTTPS
  发布应用除了在IIS当中选择SSL证书,同时需要您的域名能够正常解析服务器IP地址,这里需要配置域名解析规则。
  具体参考,阿里云域名解析设置
  点击查看
  添加解析记录

• 将证书通过DigiCert Certificate Utility导出至pfx

1. 在证书列表当中找到申请的证书, 下载对应的文件
   

2.打开Utility软件, 在SSL中点击Import ,导入刚才的p7b文件

3.SSL列表中则会出现可用的证书, 选择导出至不同类型的证书