SSL證書(shū)百科

常見(jiàn)問(wèn)題

• 問(wèn)：SSL證書(shū)文件有哪些？

  答：1、.key文件：SSL證書(shū)私鑰文件，包括SSL證書(shū)私鑰，是信息內(nèi)容的中心；2、.csr文件:文件包括證書(shū)的公共密鑰和公司內(nèi)部的一些重要秘密信息，用戶只有在請(qǐng)求簽名后才能直接生成證書(shū)；3、.crt文件：本文件包含S證書(shū)的公共密鑰、簽名信息和不同類型的認(rèn)證信息。通常，各種簽名和簽名證書(shū)都在這類文件中，如IP；4、.pem文件：與其他后綴文件相比，該文件更為罕見(jiàn)，其中包含了證書(shū)的私密鑰和其他部分證書(shū)的重要信息。

• 問(wèn)：通配符SSL證書(shū)都支持哪些域名？

  答：用戶可以使用通配符域名證書(shū)保護(hù)服務(wù)器的單個(gè)主域名和主域名下同級(jí)別的所有子域名。域名DV和企業(yè)OV證書(shū)都支持通配符域名。如果你有多個(gè)同級(jí)別的子域名服務(wù)器，使用通配符域名證書(shū)時(shí)，只需要購(gòu)買(mǎi)并安裝一個(gè)證書(shū)，不需要單獨(dú)購(gòu)買(mǎi)和安裝每個(gè)子域名的證書(shū)。購(gòu)買(mǎi)通配符域名證書(shū)時(shí)要注意通配符域名證書(shū)與域名匹配的規(guī)則：通配符域名證書(shū)只能與同級(jí)別的子域名相匹配，不能跨級(jí)別匹配。例如：*.ihuyi.com匹配域名證書(shū)demo.ihuyi.com，learn.ihuyi.com，example.ihuyi.com等子域名，但不匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等域名。*.demo.ihuyi.com匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等子域名。通配符域名證書(shū)支持的域名包括一級(jí)域名。通配符域名證書(shū)只支持一個(gè)通配符主域名，不支持多個(gè)主域名。目前，通配符域名證書(shū)僅支持通配符類型域名，不支持非通配符域名。如果需要一個(gè)證書(shū)，包括多個(gè)通配符域名或混合域名(同時(shí)包括通配符域名和普通域名)""用戶可以使用通配符域名證書(shū)保護(hù)服務(wù)器的單個(gè)主域名和主域名下同級(jí)別的所有子域名。域名DV和企業(yè)OV證書(shū)都支持通配符域名。如果你有多個(gè)同級(jí)別的子域名服務(wù)器，使用通配符域名證書(shū)時(shí)，只需要購(gòu)買(mǎi)并安裝一個(gè)證書(shū)，不需要單獨(dú)購(gòu)買(mǎi)和安裝每個(gè)子域名的證書(shū)。購(gòu)買(mǎi)通配符域名證書(shū)時(shí)要注意通配符域名證書(shū)與域名匹配的規(guī)則：通配符域名證書(shū)只能與同級(jí)別的子域名相匹配，不能跨級(jí)別匹配。例如：*.ihuyi.com匹配域名證書(shū)demo.ihuyi.com，learn.ihuyi.com，example.ihuyi.com等子域名，但不匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等域名。*.demo.ihuyi.com匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等子域名。通配符域名證書(shū)支持的域名包括一級(jí)域名。通配符域名證書(shū)只支持一個(gè)通配符主域名，不支持多個(gè)主域名。目前，通配符域名證書(shū)僅支持通配符類型域名，不支持非通配符域名。如果需要一個(gè)證書(shū)，包括多個(gè)通配符域名或混合域名(同時(shí)包括通配符域名和普通域名)

• 問(wèn)：linux生成SSL證書(shū)的方法？

  答：1、生成加密自簽名（SSL）證書(shū)使用命令：opensslreq-new-x509-newkeyrsa:2048-keyout/data/server.key-out/data/server.crt注:執(zhí)行命令后，需要輸入密碼，然后依次輸入國(guó)家、地區(qū)、城市、組織、組織單位、Commonname和Email。其中，Commonname，可以寫(xiě)自己的名字或域名，如果要支持https，Commonname應(yīng)該與域名保持一致，否則會(huì)引起瀏覽器警告。2、生成不加密的簽名（SSL）證書(shū)1)生成私鑰使用openssl工具生成RSA私鑰opensslgenrsa-des3-out/data/server.key2048注：生成rsa私鑰，des3算法，2048位強(qiáng)度，server.key是一個(gè)密鑰文件名，生成一個(gè)私鑰，要求您輸入這個(gè)key文件的密碼至少提供四個(gè)密碼，因?yàn)槟仨氃谏蓵r(shí)輸入密碼。您可以在輸入后刪除它（因?yàn)樗鼘?lái)會(huì)被nginx使用。每次reloadnginx配置，您都需要驗(yàn)證此PAM密碼）。2)刪除密碼mv/data/server.key/data/server.key.org（或cp/data/server.key/data/server.key.org）opensslrsa-in/data/server.key.org-out/data/server.key3)生成CSR(證書(shū)簽名請(qǐng)求)生成私鑰后，根據(jù)這個(gè)key文件生成證書(shū)請(qǐng)求csr文件使用OpenSSL實(shí)現(xiàn)自簽名，具體操作如下：opensslreq-new-key/data/server.key-out/data/server.csr注:執(zhí)行命令后，需要輸入密碼，然后依次輸入國(guó)家、地區(qū)、城市、組織、組織單位、Commonname和Email。其中，Commonname，可以寫(xiě)自己的名字或域名，如果要支持https，Commonname應(yīng)該與域名保持一致，否則會(huì)引起瀏覽器警告。4)生成自簽名crt證書(shū)最后，根據(jù)key和csr生成crt證書(shū)文件openslx509-req-days3650-in/data/server.csr-signkey/data/server.key-out/data/server.crt

熱門(mén)SSL證書(shū)產(chǎn)品推薦

證書(shū)等級(jí)	DV（域名級(jí)）SSL證書(shū)	OV（企業(yè)級(jí)）SSL證書(shū)
適用場(chǎng)景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書(shū)	¥ 150 /年   ¥ 400 /3年 立即購(gòu)買(mǎi)	¥ 720 /年   ¥ 2000 /3年 立即購(gòu)買(mǎi)
通配符證書(shū)	¥ 550 /年   ¥ 1500 /3年 立即購(gòu)買(mǎi)	¥ 1500 /年   ¥ 4200 /3年 立即購(gòu)買(mǎi)