目前已经有三间厂商提供免费DV SSL证书申请的服务,
包括StartSSLCloudFlareWosign,其中StartSSL是三家厂商中最为资深,
网路上有许多相关的申请步骤,
但大多采取自行生成CSR的方式产生.key档,对于初学者来说操作容易失误,
StartSSL又是少数不肯提供免费吊销的厂商,
同一网址只能等凭证一年后失效才能再次申请,因此这里提供比较便捷的申请教学。

 

StartSSL官网 https://www.startssl.com

starssl

首先,登入StartSSL控制台 (申请帐号方式请参考网路教学)

starssl1

点选”Web Sever SSL/TLS Certificate”后下一步 (验证网域方式请参考网路教学)

starssl2

网路教学这里多半采取Skip的方式,贴上自己生成的CSR来申请,但我们这次改由StartSSL生成.key

输入两次”Password”,务必记住这组密码,稍后才能取得伺服器可用的.key,输入后请下一步

starssl3

此时会生成Private Key,请复制到记事本或Notepad++以ASCII存档成ssl.key,这份档案无法直接安装在伺服器,稍后需透过工具箱的”Decrypt Private Key”与前面输入的”Password”转换,妥善保存档案后请继续完成后续SSL申请
(请留意,免费用户只能申请单网域,同一网域只能申请三张不同子网域的凭证)

starssl4

取得ssl.crt并保存后,请点选”Tool Box”,”Decrypt Private Key”,请在空格中贴上先前取得的ssl.key档案,下方密码输入后点选”Decrypt”,输出的Private Key请以ASCII存档成dssl.key,搭配先前的ssl.crt即为伺服器可安装的SSL档案

starssl5

只安装dssl.key与ssl.crt可能会造成部分浏览器显示凭证不被信任,需一并安装根凭证与中间凭证

进入”Tool Box”,”StartCom CA Certificates”,下载”Class 1 Intermediate Server CA”中间凭证

starssl6

SSL Certificate选择”Class 1 Intermediate Server CA”中间凭证,其余分别选择ssl.crt与dssl.key后保存

starssl11

安装StartSSL之后,可透过Symantec与SSL Shopper、SSL LABS检查凭证安装是否正确

https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp (检查凭证顺序)

https://www.sslshopper.com/ssl-checker.html (检查凭证SHA等级)

https://www.ssllabs.com/ssltest/ (检查SSL安全性与相容性)

StartSSL免费证书申请注意事项
Tagged on: