SSL安全证书申请全功略：

　　下面笔者就为各位IT168读者介绍如何申请SSL安全证书并应用到企业网络中。笔者以VPN接入设备为例进行介绍，而对于其他诸如FTP，服务器的远程桌面和企业路由交换设备来说操作步骤基本一致。

　　第一步：进入到相关设备找到SSL证书菜单，例如是服务器的话就通过控制面板找到SSL相关配置。在这里我们就可以看到生成的服务端SSL证书。(如图1)

　　第二步：点击“产生CSR/CRT”按钮将出现证书信息配置界面，在这里我们填写相应的姓名，工作单位，城市，国家，DNS信息，EMAIL地址等内容。然后点“APPLY”应用按钮后会根据我们输入的信息生成一个文件。(如图2)

　　第三步：该文件大小并不大基本为3K以下，名字是CSR.ZIP，里面存储的是服务端生成的CSR文件。(如图3)

　　第四步：打开下载的CSR.ZIP压缩包我们能够看到里面有两个文件，一个是server.csr，另外一个是server.key。(如图4)

　　第五步：拥有了这两个文件后我们就要到专门的SSL证书申请站点去将其转换为客户端证书了。该站点地址为www.verisign.com。(如图5)

　　第六步：选择主菜单的products&services，然后点下拉菜单的ssl certificates。(如图6)

　　第七步：在接下来的界面中我们可以看到免费使用SSL证书和收费使用，如果是免费使用的话只能够应用半个月，也就是说半个月后证书失效我们还需要再申请，到时还可以申请免费的又能够延长半个月，只不过反复申请比较麻烦而已。(如图7)

　　第八步：在接下来的免费SSL证书申请界面我们填写自己公司相关信息，这里需要注意一点的是电子邮件地址email address处一定要填写正确，因为相关信息会以EMIAL的形式发送给我们。(如图8)

　　第九步：接下来就进入了正式的SSL证书转换环节了，点右下角的continue按钮继续。(如图9)

　　第十步：接下来我们返回到csr.zip解压缩的目录，通过记事本打开server.csr，把里面的内容复制下来。(如图10)

　　第十一步：将复制的内容粘贴到申请界面中，然后确定即可。同时针对自己的SSL证书设置一个遗忘密码，日后丢失证书还可以通过这个密码到该网站恢复。(如图11)

　　第十二步：设置完毕后会出现申请成功的提示，同时申请的序号也显示出来，帮助我们日后查询。根据提示SSL证书将会在一个小时内发送到我们之前填写的电子邮箱。(如图12)

　　第十三步：等待一段时间后我们就会在电子邮箱中收到来自verisign的电子邮件，信件内容就是客户端SSL证书内容。我们将信件中涉及SSL的内容复制下来。(如图13)

　　第十四步：将复制的内容粘贴到一个记事本里并将该文件命名为server.crt中，然后压缩新生成的server.crt和之前的server.key文件为server.zip。最后我们重新返回到设备中进入到ssl certificate界面，通过upload导入证书功能来导入server.zip。(如图14)

　　第十五步：导入完成后我们的SSL就可以顺利使用了。(如图15)

　　总结：

　　至此我们就完成了SSL证书申请的全部操作，通过SSL证书可以打造更加安全的网络连接，我们访问内网资源，使用服务器的远程桌面程序，从企业内网FTP下载资源都将变得更加安全。