SSL证书
概念:SSL证书(SSL Certificates)是HTTP明文协议升级HTTPS加密协议必备的数字证书。它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。
网站部署全球信任的SSL证书,浏览器将直观展示网站认证信息和安全标识,访问地址由”Http”明文访问,变成了”Https“加密访问,显示醒目安全锁,点击安全锁,可查看网站认证的详细信息;使用最高级别EV SSL证书,浏览器显示绿色地址栏,单位名称及颁发机构在地址栏上交替显示。
了解证书文件是您正在访问的资源的标识符非常重要。如果证书和资源不匹配,这主要通过您在Web浏览器中键入的URL完成,当证书中的名称不相同,则会生成错误,警告您“事物”与之交谈不是它所声称的。
这是我访问我们网站界面时的一个例子。FQDN 3x.58voip.com返回一份证书“颁发给:”。
显示证书的第二部分是“颁发者”,这是自签名证书与公共信任发行人(如GoDaddy,VeriSign,GeoTrust ……)的巨大差异。在自签名证书中,我是法官,陪审团和刽子手,没有人阻止我声称自己是我想成为的人(例如www.bank-of-frank.com)。 但是,由于除了我以外的任何人都不知道此证书的“发行人”,因此任何人都不会信任这些证书,因为这些浏览器会发出如下图所示的警告……
现在假设我是bank-of-frank.com,而且我是bank-of-frank.com域名的所有者。如何建立对客户的信任(与IP电话如何信任您的PBX一样……)?
我需要从已知且值得信赖的发行人那里获得证书。这有责任验证我真的是bank-of-frank.com的所有者,并将此信任转发给您。那么这个“发行人”需要什么呢? 证书,但我需要采取哪些步骤才能获得证书?
CSR
CSR是Certificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。
Key
如果将证书视为您的家庭地址(PBX FQDN等于您的地址)。那么key文件就相当于是钥匙。没有钥匙,你可以看到我的房子,但无法进入我的房间。就计算机而言,这个“key”能够输入和解密来往服务器的流量。
有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使用。Key是以—–BEGIN RSA PRIVATE KEY—–开头的,—–END RSA PRIVATE KEY—–结尾的。Key必须保存好。
如果您还没有CSR或key文件,你可以选择此机构获取或者下载此文件获取
最后一件事,如果您只是测试新的bank-of-fank.com并且使用一个超快速的不受信任的测试证书,并且所有安全方面都无关紧要,请转到https://zerossl.com/free -ssl / #self,输入您的FQDN并获取您的密钥和证书。 将它们保存在两个文件中并开始安装3CX …但请不要尝试使用STUN或SBC甚至RPS使用来配置远程电话……也请不要致电支持哦;-)