随着网络技术的飞速发展以及越来越多的企业将应用与业务放置到网上，网络隐私保护等问题逐渐得到了公司管理层及相关人士的重视，当企业在异地区域有分支机构或员工在外出差时如果更有效的连接内网服务器和内网相关应用呢？不管是通过Windows服务器的3389远程桌面还是专业VPN设备，我们都会遇到传输的数据被外网人员sniffer窃取的问题，这时基本的保护就需要依靠SSL证书了。相信不少读者都听说过SSL，也知道他的特点，但是要想顺利在企业中应用SSL证书则并不简单，今天笔者就带领各位一起体验一把SSL证书申请全功略。

　　一、什么是SSL加密协议：

　　SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层——

　　SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

　　SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

　　不管原理是什么样的，我们要想顺利使用这种加密安全协议就需要为通讯双方建立合法的SSL握手连接，而这个连接是通过导出与导入安全证书实现的，本文就将讲解如何导出与导入安全证书。

　　二、什么情况下会用到SSL证书：

　　SSL是安全加密协议，在内网应用并不多，一般都是在外网要访问内网或者使用相关权限时用到SSL证书。笔者曾经通过SSL证书连接过FTP，服务器的远程桌面和企业路由交换设备以及专业VPN接入设备。数据经过SSL加密后由于没有对应的证书入侵者无法通过sniffer类工具查看其内容。

　　三、SSL证书申请全功略：

　　下面笔者就为各位IT168读者介绍如何申请SSL证书并应用到企业网络中。笔者以VPN接入设备为例进行介绍，而对于其他诸如FTP，服务器的远程桌面和企业路由交换设备来说操作步骤基本一致。

　　第一步：进入到相关设备找到SSL证书菜单，例如是服务器的话就通过控制面板找到SSL相关配置。在这里我们就可以看到生成的服务端SSL证书。（如图1）

　　第二步：点击“产生CSR/CRT”按钮将出现证书信息配置界面，在这里我们填写相应的姓名，工作单位，城市，国家，DNS信息，EMAIL地址等内容。然后点“APPLY”应用按钮后会根据我们输入的信息生成一个文件。（如图2）

　　第三步：该文件大小并不大基本为3K以下，名字是CSR.ZIP，里面存储的是服务端生成的CSR文件。（如图3）

　　第四步：打开下载的CSR.ZIP压缩包我们能够看到里面有两个文件，一个是server.csr，另外一个是server.key。（如图4）

　　第五步：拥有了这两个文件后我们就要到专门的SSL证书申请站点去将其转换为客户端证书了。该站点地址为www.verisign.com。（如图5）