SSL證書百科

常見問題

• 問：不想用SSL證書代理可以直接去國外買嗎？

  答：SSL產(chǎn)品主要都是來自發(fā)達(dá)國家，國內(nèi)的大多是國外證書的代理商，但作為國內(nèi)商家，不建議直接在國外購買SSL證書產(chǎn)品，拋開語言問題，同時(shí)也無法維權(quán)，并且打款后可能收不到證書，沒有售后。

• 問：申請SSL證書時(shí)關(guān)于域名都有什么注意事項(xiàng)？

  答：本文主要用于介紹申請SSL證書時(shí)有關(guān)域名的注意事項(xiàng)。（1）使用哪個(gè)域名申請以demo.ihuyi.com網(wǎng)站為例，您在維護(hù)網(wǎng)站安全時(shí)通常會(huì)出現(xiàn)以下兩種情況：1、用戶登錄頁面為http://demo.ihuyi.com/login.asp，此時(shí)，您需要申請SSL數(shù)字證書，以確保用戶輸入的用戶名、密碼的安全。2、用戶登錄信息管理頁面http:/demo.ihuyi.com/oa/manage.asp，您需要使用SSL數(shù)字證書，以確保內(nèi)部管理系統(tǒng)的信息安全。在上述兩種情況下，需要使用demo.ihuyi.com申請SSL數(shù)字證書作為域名，從而實(shí)現(xiàn)相關(guān)頁面的安全保護(hù)。（2）如何優(yōu)化網(wǎng)站安全如果您的網(wǎng)站訪問量較大，建議為使用SSL數(shù)字證書的網(wǎng)站頁面配置獨(dú)立的Web服務(wù)器，即HTTPServer。同時(shí)，使用獨(dú)立域名申請SSL證書，例如，learn.ihuyi.com或guide.ihuyi.com。（3）填寫域名的一致性在訪問https://demo.ihuyi.com網(wǎng)站時(shí)，網(wǎng)站域名必須與申請SSL數(shù)字證書的域名一致，否則瀏覽器可能會(huì)出現(xiàn)“安全證書上的名稱無效或與網(wǎng)站名稱不匹配”的提示。

• 問：SSL證書怎么使用？

  答：一、制作CSR文件CSR是CertificateSecurequest證書請求文件。該文件由申請人制作，系統(tǒng)在制作時(shí)會(huì)產(chǎn)生兩個(gè)密鑰，一個(gè)是公鑰，另一個(gè)是存儲在服務(wù)器上的私鑰。要制作CSR文件，申請人可以參考WEBSERVER文件，一般APACHE等，使用OPENSL命令行生成KEY+CSR2文件，Tomcat，JBoss，Resin等使用KEYTOOL生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€(gè)掛起請求和一個(gè)CSR文件。此外，還可以通過本站提供的CSR在線生成工具在線生成，或者聯(lián)系本站工作人員協(xié)助生成。二、CA認(rèn)證通常有兩種認(rèn)證方法可以將CSR提交給我們的員工:1、域名認(rèn)證，一般通過管理員郵箱認(rèn)證，這種認(rèn)證速度快，但簽發(fā)的證書中沒有企業(yè)名稱；2、企業(yè)文檔認(rèn)證，需要提供企業(yè)營業(yè)執(zhí)照。一般需要3-5個(gè)工作日。還有兩種證書需要同時(shí)認(rèn)證，稱為EV證書，可以使IE7以上的瀏覽器地址欄變綠，所以認(rèn)證也是最嚴(yán)格的。三、證書的安裝收到我們發(fā)給你的CA證書后，可以在服務(wù)器上部署證書。一般APACHE文件直接將KEY+CER復(fù)制到文件中，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的CER文件導(dǎo)入JKS文件，復(fù)制服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起請求，導(dǎo)入CER文件。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個(gè)人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買