SSL證書百科

常見問題

• 問：通配符SSL證書都支持哪些域名？

  答：用戶可以使用通配符域名證書保護(hù)服務(wù)器的單個主域名和主域名下同級別的所有子域名。域名DV和企業(yè)OV證書都支持通配符域名。如果你有多個同級別的子域名服務(wù)器，使用通配符域名證書時，只需要購買并安裝一個證書，不需要單獨(dú)購買和安裝每個子域名的證書。購買通配符域名證書時要注意通配符域名證書與域名匹配的規(guī)則：通配符域名證書只能與同級別的子域名相匹配，不能跨級別匹配。例如：*.ihuyi.com匹配域名證書demo.ihuyi.com，learn.ihuyi.com，example.ihuyi.com等子域名，但不匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等域名。*.demo.ihuyi.com匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等子域名。通配符域名證書支持的域名包括一級域名。通配符域名證書只支持一個通配符主域名，不支持多個主域名。目前，通配符域名證書僅支持通配符類型域名，不支持非通配符域名。如果需要一個證書，包括多個通配符域名或混合域名(同時包括通配符域名和普通域名)""用戶可以使用通配符域名證書保護(hù)服務(wù)器的單個主域名和主域名下同級別的所有子域名。域名DV和企業(yè)OV證書都支持通配符域名。如果你有多個同級別的子域名服務(wù)器，使用通配符域名證書時，只需要購買并安裝一個證書，不需要單獨(dú)購買和安裝每個子域名的證書。購買通配符域名證書時要注意通配符域名證書與域名匹配的規(guī)則：通配符域名證書只能與同級別的子域名相匹配，不能跨級別匹配。例如：*.ihuyi.com匹配域名證書demo.ihuyi.com，learn.ihuyi.com，example.ihuyi.com等子域名，但不匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等域名。*.demo.ihuyi.com匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等子域名。通配符域名證書支持的域名包括一級域名。通配符域名證書只支持一個通配符主域名，不支持多個主域名。目前，通配符域名證書僅支持通配符類型域名，不支持非通配符域名。如果需要一個證書，包括多個通配符域名或混合域名(同時包括通配符域名和普通域名)

• 問：如何下載SSL證書？

  答：一、下載免費(fèi)DVSSL證書的HTTPS證書DVSSL證書屬于HTTPS證書的一種，在HTTPS證書中要求最低，一般用于個人網(wǎng)站。不建議用于企業(yè)網(wǎng)站，尤其是與金融、交易、權(quán)威、形象相關(guān)的企業(yè)，不要使用DVSSL證書。因為是免費(fèi)的，國內(nèi)的證書申請和證書下載都是全自助的。一般來說，證書提供商提供一個互聯(lián)網(wǎng)申請入口，然后用戶自己生成CSR，部署域名驗證邏輯，可以下載證書。沒有服務(wù)。這種自助服務(wù)，對于企業(yè)來說，成本最高，成本最高。二、下載收費(fèi)的OVSSL證書和EVSSL證書的HTTPS證書在HTTPS證書中，OVSSL的審核相對較高，而EVSSL證書是HTTPS證書中最嚴(yán)格的審核要求。在用戶申請、部署、下載、使用的整個過程中，有證書提供商為客戶提供滿意的服務(wù)。一般而言，這些供應(yīng)商將提供以下一站式服務(wù)：1、在訪問證書提供商的網(wǎng)站時，提供商會有專門的客戶服務(wù)人員與您溝通，為您解開HTTPS之謎。2、當(dāng)您打算購買HTTPS證書時，客戶服務(wù)人員會告訴您如何生成CSR，如何準(zhǔn)備申請材料。基本上，您需要做的是告訴客戶服務(wù)人員最簡單的信息，客戶服務(wù)人員可以根據(jù)您的實際情況提供最貼心的服務(wù)。即使你是一個對HTTPS一無所知的員工，也可以在客戶服務(wù)人員的指導(dǎo)下完成證書申請。3、下載證書就更簡單了。一般來說，這些提供商會直接部署適合你企業(yè)的網(wǎng)站，根據(jù)你的實際情況生成各種合適格式的證書，通過微信生成。QQ、或電子郵件發(fā)送給你。4、收到HTTPS證書后，提供商會安排技術(shù)人員遠(yuǎn)程協(xié)助您部署。

• 問：如何創(chuàng)建SSL證書？

  答：1：先下載安裝Java2：安裝完畢后，根據(jù)實際路徑找到keytool.exe，如我在這里的路徑：C:\ProgramFiles(x86)\Java\jdk1.8.0_101\bin\keytool.exe3：生成keystore。打開命令行。（cmd)，去keytool所在的路徑，運(yùn)行keytool-genkey-aliastomcat-stopePKCS12-keyalgRSA-2048年-keystored:\mykeystore\keystore.validity365-extsan=ip:192.168.100.132-dname"CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china“此命令中間只需輸入密碼即可生成keystore，假設(shè)密碼為：123456其中：1)keystore可以理解為一個數(shù)據(jù)庫，可以存儲多組數(shù)據(jù)。每組數(shù)據(jù)主要包括以下兩種數(shù)據(jù)：a:密鑰實體（Keyentity）——密鑰（secretkey）或私鑰和配對公鑰(不對稱加密)b:可信的證書實體（trustedcertificateentries）——只包含公鑰2）-keystored:\mykeystore\keystore.p12，指定在d:\mykeystore(首先，手動創(chuàng)建此文件夾)，生成keystore:keystore.p123）-aliastomcat，指示keystore中唯一的別名：tomcat，因為keystore中可能還有其他的別名，比如：tomcat24)-storePKCS12指示密鑰倉庫類型為PKCS125）-keyalgRSA，指定加密算法，本例采用通用RAS加密算法6)-keysize2048指定密鑰的長度為20487)-validity3650指定證書有效期為3650天8）-extsan=ip:請根據(jù)您的服務(wù)器IP地址設(shè)置192.168.100.132，如果不設(shè)置，客戶端在訪問時可能會報錯9）-dname“CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china”其中：”CN=(姓名與姓氏)，OU=(組織單位名稱)，O=(組織名稱)，L=(城市或區(qū)域名稱)，ST=(州或省名)，C=(單位兩字母國家代碼)”，我在測試過程中發(fā)現(xiàn)隨便填就行了4：導(dǎo)出公鑰證書(主要用于客戶端)：運(yùn)行命令：keytool-export-keystored:\mykeystore\keystore.p12-aliastomcat-filemycer.cer-storepass123466其中：1）-keystored:\mykeystore\keystore.P12是指上面的keystore文件2)-aliastomcat是指定別名為tomcat的組3）-filemycer.當(dāng)前目錄生成的cer指定為mycer.cer證書4)-storepass123456是生成keystore所用的密碼

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權(quán)	驗證企業(yè)/組織真實性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買