您的安全伺服器使用 Secure Sockets Layer (SSL) 通訊協定與(在大多的例子中)一個來自 Certificate Authority (CA) 的數位憑證之結合來提供安全性。 在您的瀏覽器與您的安全伺服器之間,SSL 處理加密的通訊以及互相的認證。 CA 認證通過的數位憑證為您的安全伺服器提供認證(CA 放置他們的聲譽在您公司識別身份的憑證之後)。 當您的瀏覽器使用 SSL 加密法進行通訊時,您將會在瀏覽列看到以 https:// 開頭的 URL。
加密法依附於金鑰的使用(將之認定為以資料格式表示之機密加密器與解密器)。 在傳統或對稱的加密法中,處理的兩端都擁有相同的金鑰,可以使用來解密彼此的傳輸訊息。 在公開的或非同步的加密法上,必須並存兩把金鑰: 一把公鑰與一把私鑰。 個人或公司將他們的私鑰秘密地保存起來,而公開他們的公鑰。 以公鑰加密的資料只能以私鑰解密; 以私鑰加密的資料僅能以公鑰將其解密。
如要設定您的安全伺服器,請使用公開的加密法來建立一個含有公鑰與私鑰的金鑰環。 在大多的例子中,您傳送您的憑證要求(附上您的公鑰)、您公司識別身份的證明以及費用到 CA,CA 會驗證您的憑證要求以及您的身份識別,然後傳回您安全伺服器的一個憑證。
一部安全伺服器藉由一個憑證向網頁瀏覽器證明自己的身份,您可以產生您自己的憑證(稱為一個『自我簽署』的憑證),或者您可以從 CA 取得一個憑證。 一個來自極具聲望之 CA 的憑證,將可保證該網站是與一個特定的公司或組織相關的。
另外您也可以建立您自我簽署的憑證,然而請注意,自我簽署的憑證最好不要使用在用作生產的環境中。 自我簽署的憑證將無法被使用者的瀏覽器自動接受 — 使用者將會被瀏覽器提示是否要接受憑證來建立一個安全的連線。 請參考 菴 20.5 節 以取得關於自我簽署與 CA 簽署憑證之相異處的更多資訊。
一旦您擁有一個自我簽署的憑證或一個來自您選擇之 CA 簽署的憑證,您需要安裝它到您的安全伺服器。