SSL證書 是數字證書的一種，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發(fā)機構CA，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數據傳輸加密功能。

       SSL服務器數字證書可憑借高強度簽名算法，結合服務器端的加密協議，完成Web訪問客戶到服務器間的https加密傳輸。證書頒發(fā)機構對證書申請者進行嚴格、可靠的信息核實驗證，使網站可信，防劫持、防篡改、防監(jiān)聽。為網站訪問者提供真實、有效、安全的網站內容。

申請和安裝SSL證書主要需要經過以下3個步驟：
1.制作CSR文件。
        SSL證書CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。
2.CA認證。
       將CSR提交給CA，CA一般有2種認證方式：1.域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；2.企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。
3.證書的安裝。

       在收到CA的證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

SSL證書一般有如下四項應用場景：
SSL證書應用于企業(yè)網站安全加密
       啟用企業(yè)網站全站https安全加密，激活綠色安全標識(DV/OV)或地址欄企業(yè)名稱標識(EV)，為潛在客戶帶來更可信、更放心的訪問體驗，極大增強企業(yè)誠信力和用戶信賴感，有效提升成單率。
SSL證書應用于API接口安全加密
       API接口是第三方網站進行信息交互的重要形式，因為大多涉及敏感信息或重要操作指令的傳輸，因此其安全性至關重要。使用SSL證書進行信息傳輸的高強度加密，可有效杜絕信息劫持。
SSL證書應用于支付體系安全加密
       支付環(huán)節(jié)是用戶最敏感也最容易受到安全威脅的部分，極易成為不法用戶信息劫持和偽裝欺詐的重要目標。因此，實現網站支付環(huán)節(jié)的https信息傳輸加密，已經成為各大網站的標配。
SSL證書應用于政務信息安全加密
       公信力是政務平臺要打造的最重要特性。而越來越多的釣魚欺詐網站和信息劫持手段，對政務平臺的信息安全帶來嚴重威脅。啟用權威認證的SSL證書能最大化保障信息安全和網站公信力。