SSL證書百科

常見問題

• 問：SSL證書怎么使用？

  答：一、制作CSR文件CSR是CertificateSecurequest證書請求文件。該文件由申請人制作，系統(tǒng)在制作時會產(chǎn)生兩個密鑰，一個是公鑰，另一個是存儲在服務器上的私鑰。要制作CSR文件，申請人可以參考WEBSERVER文件，一般APACHE等，使用OPENSL命令行生成KEY+CSR2文件，Tomcat，JBoss，Resin等使用KEYTOOL生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起請求和一個CSR文件。此外，還可以通過本站提供的CSR在線生成工具在線生成，或者聯(lián)系本站工作人員協(xié)助生成。二、CA認證通常有兩種認證方法可以將CSR提交給我們的員工:1、域名認證，一般通過管理員郵箱認證，這種認證速度快，但簽發(fā)的證書中沒有企業(yè)名稱；2、企業(yè)文檔認證，需要提供企業(yè)營業(yè)執(zhí)照。一般需要3-5個工作日。還有兩種證書需要同時認證，稱為EV證書，可以使IE7以上的瀏覽器地址欄變綠，所以認證也是最嚴格的。三、證書的安裝收到我們發(fā)給你的CA證書后，可以在服務器上部署證書。一般APACHE文件直接將KEY+CER復制到文件中，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的CER文件導入JKS文件，復制服務器，然后修改SERVER.XML;IIS需要處理掛起請求，導入CER文件。

• 問：CA證書品牌機構(gòu)有哪些？

  答：CA證書在世界上有四個證書庫，世界上所有品牌的證書都是由這些CA機構(gòu)頒發(fā)的。目前，CA證書的使用主要取決于證書品牌。部分品牌證書具有優(yōu)異的安全性能和兼容性，也得到了市場的認可和信賴。1.JoySSLJoySSL是網(wǎng)盾數(shù)字科研推出的新一代https數(shù)字證書，也是目前為數(shù)不多的中國自主品牌CA證書之一。JoySSL攜手全球可信頂級根源，基于國內(nèi)服務器驗證發(fā)布，安全可信，完美兼容，更加穩(wěn)定快捷。JoySSL自主品牌證書提供免費版本，包括單域名、多域名、通配符等適應范圍。其產(chǎn)品深受政府行政單位和高校的認可，在國內(nèi)市場占有率高，是企事業(yè)單位網(wǎng)站加密的首選品牌。特點：品牌自主，全球可信2.SectigoSectigo(原ComodoCA)是全球SSL證書市場份額最高的CA公司，目前近40%的CA證書用戶選擇Sectigo。由于其產(chǎn)品安全、價格低廉，受到了大量站長的信任和歡迎。Sectigo的CA證書品牌包括Sectigo，PositiveSSL,SectigoEnterprise等。特點：市場占有率高3.GeotrustGeotrust是世界上最可信的安全品牌之一，專注于企業(yè)級SSL證書解決方案。Geotrust為各類企業(yè)提供高性價比的數(shù)字證書，包括EV、OV，DV，通配符型證書等。Geotrust是SymantecRapidSL和QuickSL是Geotrust旗下的低端證書品牌。特點：品牌知名，兼容性強4.DigicertDigicert收購Symantec數(shù)字證書業(yè)務后，已成為世界領(lǐng)先的互聯(lián)網(wǎng)安全品牌。在網(wǎng)站安全、電子郵件安全、數(shù)據(jù)泄露保護和SSL證書等領(lǐng)域，沒有一個品牌能取代Digicert/Symantec的地位。所有DigicertSSL證書，都支持在有效期內(nèi)免費重新簽發(fā)服務。特點:證書品牌多，安全性高5.GlobalsignGlobalsign是世界知名的數(shù)字證書頒發(fā)機構(gòu)，也是世界上最早的CA之一。GlobalSign是信息安全領(lǐng)域的佼佼者，全球證書發(fā)行量超過2000萬，為各類企業(yè)提供CA證書服務。其SSL證書產(chǎn)品在電子商務行業(yè)中很受歡迎。特點：電子商務行業(yè)深受歡迎

• 問：申請SSL證書時關(guān)于域名都有什么注意事項？

  答：本文主要用于介紹申請SSL證書時有關(guān)域名的注意事項。（1）使用哪個域名申請以demo.ihuyi.com網(wǎng)站為例，您在維護網(wǎng)站安全時通常會出現(xiàn)以下兩種情況：1、用戶登錄頁面為http://demo.ihuyi.com/login.asp，此時，您需要申請SSL數(shù)字證書，以確保用戶輸入的用戶名、密碼的安全。2、用戶登錄信息管理頁面http:/demo.ihuyi.com/oa/manage.asp，您需要使用SSL數(shù)字證書，以確保內(nèi)部管理系統(tǒng)的信息安全。在上述兩種情況下，需要使用demo.ihuyi.com申請SSL數(shù)字證書作為域名，從而實現(xiàn)相關(guān)頁面的安全保護。（2）如何優(yōu)化網(wǎng)站安全如果您的網(wǎng)站訪問量較大，建議為使用SSL數(shù)字證書的網(wǎng)站頁面配置獨立的Web服務器，即HTTPServer。同時，使用獨立域名申請SSL證書，例如，learn.ihuyi.com或guide.ihuyi.com。（3）填寫域名的一致性在訪問https://demo.ihuyi.com網(wǎng)站時，網(wǎng)站域名必須與申請SSL數(shù)字證書的域名一致，否則瀏覽器可能會出現(xiàn)“安全證書上的名稱無效或與網(wǎng)站名稱不匹配”的提示。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權(quán)	驗證企業(yè)/組織真實性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買