SSL證書百科

常見問題

• 問：如何進(jìn)場(chǎng)SSL證書格式轉(zhuǎn)換？

  答：不同的Web服務(wù)器支持不同的證書格式。您需要將簽發(fā)的證書轉(zhuǎn)換為適用于當(dāng)前Web服務(wù)器的格式，以便正常安裝SSL證書。本文介紹了如何轉(zhuǎn)換證書格式。您可以參考以下方法實(shí)現(xiàn)證書格式之間的轉(zhuǎn)換：將JKS格式證書轉(zhuǎn)換為PFX格式您可以使用JDK自帶的Keytool工具，將JKS格式證書文件轉(zhuǎn)換為PFX格式。例如，您可以執(zhí)行以下命令，并將其轉(zhuǎn)換為PFX格式。cert_name.jks證書文件轉(zhuǎn)換為cert_name.pfx證書文件。keytool-importkeystore-srckeystoreD:\.jks-destkeystoreD:\.pfx-srcstoretypeJKS-deststoretypePKCS12(本文證書名稱為cert_name例如：證書文件名稱為例cert_name.pem，證書密鑰文件名稱為cert_name.key。在實(shí)際使用過程中，您需要cert_name更換為您的證書名稱。)（Keytool該工具是JDK中自帶的密鑰管理工具，可以制作出來Keystore（jks）您可以從官方地址下載JDK工具包獲取格式證書文件。JDK\jre\bin\security\目錄下。）將PFX格式證書轉(zhuǎn)換為JKS格式您可以使用JDK自帶的Keytool工具，將PFX格式證書文件轉(zhuǎn)換為JKS格式。例如，您可以執(zhí)行以下命令，并將其轉(zhuǎn)換為JKS格式。cert_name.pfx證書文件轉(zhuǎn)換為cert_name.jks證書文件。keytool-importkeystore-srckeystoreD:\.pfx-destkeystoreD:\.jks-srcstoretypePKCS12-deststoretypeJKS將PEM，KEY或CRT格式證書轉(zhuǎn)換為PFX格式證書您可以使用OpenSSL工具，將KEY格式密鑰文件，PEM或CRT格式公鑰文件轉(zhuǎn)換為PFX格式證書文件。例如，將您的KEY格式密鑰文件轉(zhuǎn)換為PFX格式證書文件。cert_name.keyPEM格式公鑰文件cert_name.pem復(fù)制到OpenSSL工具安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉(zhuǎn)換為OpenSSL工具安裝目錄cert_name.jks證書文件。opensslpkcs12-export-out.pfx-inkey.key-in.pem將PFX格式證書轉(zhuǎn)換為PFX格式證書PEM，KEY或CRT格式您可以使用OpenSSL工具將PFX格式證書文件轉(zhuǎn)換為KEY格式密鑰文件，PEM或CRT格式公鑰文件。例如，您的PFX格式證書文件cert_name.pfx復(fù)制到OpenSSL安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉(zhuǎn)換為OpenSSL安裝目錄cert_name.pem證書文件和KEY格式密鑰文件cert_name.key。執(zhí)行opensslpkcs12-in.pfx-nokeys-out.pem。執(zhí)行opensslpkcs12-in.pfx-nocerts-out.key-nodes。將CER格式證書轉(zhuǎn)化為PEM格式您可以使用OpenSSL工具將CER格式證書文件轉(zhuǎn)換為PEM格式證書。例如，將您的CER格式證書文件cert_name.cer復(fù)制到OpenSSL安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉(zhuǎn)換為OpenSSL安裝目錄cert_name.pem證書文件。opensslx509-in.cer-out.pem-outformPEM將PEM格式證書轉(zhuǎn)化為CER格式您可以使用OpenSSL工具將PEM格式證書文件轉(zhuǎn)換為CER格式證書文件。例如，將您的PEM格式證書文件cert_name.pem復(fù)制到OpenSSL安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉(zhuǎn)換為OpenSSL安裝目錄cert_name.cer證書文件。opensslx509-in.pem-out.cer-outformDER

• 問：如何下載SSL證書？

  答：一、下載免費(fèi)DVSSL證書的HTTPS證書DVSSL證書屬于HTTPS證書的一種，在HTTPS證書中要求最低，一般用于個(gè)人網(wǎng)站。不建議用于企業(yè)網(wǎng)站，尤其是與金融、交易、權(quán)威、形象相關(guān)的企業(yè)，不要使用DVSSL證書。因?yàn)槭敲赓M(fèi)的，國內(nèi)的證書申請(qǐng)和證書下載都是全自助的。一般來說，證書提供商提供一個(gè)互聯(lián)網(wǎng)申請(qǐng)入口，然后用戶自己生成CSR，部署域名驗(yàn)證邏輯，可以下載證書。沒有服務(wù)。這種自助服務(wù)，對(duì)于企業(yè)來說，成本最高，成本最高。二、下載收費(fèi)的OVSSL證書和EVSSL證書的HTTPS證書在HTTPS證書中，OVSSL的審核相對(duì)較高，而EVSSL證書是HTTPS證書中最嚴(yán)格的審核要求。在用戶申請(qǐng)、部署、下載、使用的整個(gè)過程中，有證書提供商為客戶提供滿意的服務(wù)。一般而言，這些供應(yīng)商將提供以下一站式服務(wù)：1、在訪問證書提供商的網(wǎng)站時(shí)，提供商會(huì)有專門的客戶服務(wù)人員與您溝通，為您解開HTTPS之謎。2、當(dāng)您打算購買HTTPS證書時(shí)，客戶服務(wù)人員會(huì)告訴您如何生成CSR，如何準(zhǔn)備申請(qǐng)材料?；旧希枰龅氖歉嬖V客戶服務(wù)人員最簡(jiǎn)單的信息，客戶服務(wù)人員可以根據(jù)您的實(shí)際情況提供最貼心的服務(wù)。即使你是一個(gè)對(duì)HTTPS一無所知的員工，也可以在客戶服務(wù)人員的指導(dǎo)下完成證書申請(qǐng)。3、下載證書就更簡(jiǎn)單了。一般來說，這些提供商會(huì)直接部署適合你企業(yè)的網(wǎng)站，根據(jù)你的實(shí)際情況生成各種合適格式的證書，通過微信生成。QQ、或電子郵件發(fā)送給你。4、收到HTTPS證書后，提供商會(huì)安排技術(shù)人員遠(yuǎn)程協(xié)助您部署。

• 問：如何制作SSL證書？

  答：1、購買證書。需要到SSL證書服務(wù)商或可信CA機(jī)構(gòu)頒發(fā)機(jī)構(gòu)購買。2、提交域名訂單。然后提交你的域名。其實(shí)這個(gè)過程也會(huì)決定證書的類型。3、驗(yàn)證域名。去域名注冊(cè)商根據(jù)系統(tǒng)提示進(jìn)行操作分析，銀行級(jí)OV、EV實(shí)名認(rèn)證接聽電話核實(shí)身份。4、取得SSL證書。幾分鐘后，刷新界面下載證書，包括各種服務(wù)器環(huán)境類型的SSL證書。5、安裝SSL證書。SSL證書可以根據(jù)教程配置到服務(wù)器上，也可以讓發(fā)行機(jī)構(gòu)安裝SSL證書。

熱門SSL證書產(chǎn)品推薦

證書等級(jí)	DV（域名級(jí)）SSL證書	OV（企業(yè)級(jí)）SSL證書
適用場(chǎng)景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買