SSL證書百科

常見問題

• 問：域名SSL證書申請常見問題都有什么？

  答：1、申請域名SSL證書時，公司聯(lián)系人能否填寫自己？可以。域名SSL證書申請時填寫的聯(lián)系人僅用于聯(lián)系，而非人工審核聯(lián)系人。2、添加的TXT分析記錄在DNS驗證時能否刪除？DNS配置記錄用于驗證域名，TXT分析記錄必須在驗證完成后才能刪除。刪除后對證書的審查和使用沒有影響。3、申請證書時，如何選擇“證書請求文件”？證書請求文件(CertificateSigningRequest，CSR)也就是說，申請證書簽名并獲得SSL證書，需要優(yōu)先生制作CSR文件并提交到CA中心。CSR包括公鑰和標識名稱(DistinguishedName)，CSR通常從Web服務器生成，同時創(chuàng)建加解密的公鑰私鑰對。在申請域名SSL證書時，“證書請求文件”可以選擇“系統(tǒng)生成CSR”或“自行生成CSR”。通常建議您選擇“系統(tǒng)生成CSR”，避免因內容不正確而導致的審計失敗。系統(tǒng)生成CSR：系統(tǒng)將自動幫助您生成證書私鑰，您可以在證書申請成功后直接從證書管理頁面下載您的證書和私鑰。生成自己的CSR：手動生成CSR文件。

• 問：如何進行SSL證書獲?。?/p>

  答：SSL證書需要申請，具體申請步驟如下:第一步是生成并提交CSR(簽署證書請求)文件CSR文件通?？梢栽诰€生成（或在服務器上生成），系統(tǒng)生成兩個密鑰，公鑰CSR和密鑰KEY。在選擇SSL證書申請后，提交訂單，并將生成的CSR文件提交給證書所在的CA發(fā)行機構。第二步是驗證CA機構CA機構提交SSL證書申請有兩種驗證方式：第一個是域名認證。系統(tǒng)會自動將驗證郵件發(fā)送到域名管理員的郵箱(該郵箱是通過WHOIS信息查詢的域名聯(lián)系人郵箱)。管理員收到電子郵件后，點擊我確認，完成電子郵件驗證。所有型號的SSL證書都必須進行域名認證。二是企業(yè)相關信息認證。對于申請SSL證書或EVSL證書的企業(yè)，除域名認證外，還必須手動核實企業(yè)的相關信息和信息，以確保企業(yè)的真實性。第三步，CA機構頒發(fā)證書由于SSL證書申請的型號不同，驗證的材料和方法也不同，所以頒發(fā)時間也不同。申請DVSSL證書最早10分鐘左右即可頒發(fā)。申請OVSSL證書或EVSSL證書的，一般3-7個工作日即可頒發(fā)。最后，將收到的SSL證書正確安裝在服務器上SSL證書需要申請，具體申請步驟如下:第一步是生成并提交CSR(簽署證書請求)文件CSR文件通?？梢栽诰€生成（或在服務器上生成），系統(tǒng)生成兩個密鑰，公鑰CSR和密鑰KEY。在選擇SSL證書申請后，提交訂單，并將生成的CSR文件提交給證書所在的CA發(fā)行機構。第二步是驗證CA機構CA機構提交SSL證書申請有兩種驗證方式：第一個是域名認證。系統(tǒng)會自動將驗證郵件發(fā)送到域名管理員的郵箱(該郵箱是通過WHOIS信息查詢的域名聯(lián)系人郵箱)。管理員收到電子郵件后，點擊我確認，完成電子郵件驗證。所有型號的SSL證書都必須進行域名認證。二是企業(yè)相關信息認證。對于申請SSL證書或EVSL證書的企業(yè)，除域名認證外，還必須手動核實企業(yè)的相關信息和信息，以確保企業(yè)的真實性。第三步，CA機構頒發(fā)證書由于SSL證書申請的型號不同，驗證的材料和方法也不同，所以頒發(fā)時間也不同。申請DVSSL證書最早10分鐘左右即可頒發(fā)。申請OVSSL證書或EVSSL證書的，一般3-7個工作日即可頒發(fā)。最后，將收到的SSL證書正確安裝在服務器上

• 問：如何進場SSL證書格式轉換？

  答：不同的Web服務器支持不同的證書格式。您需要將簽發(fā)的證書轉換為適用于當前Web服務器的格式，以便正常安裝SSL證書。本文介紹了如何轉換證書格式。您可以參考以下方法實現(xiàn)證書格式之間的轉換：將JKS格式證書轉換為PFX格式您可以使用JDK自帶的Keytool工具，將JKS格式證書文件轉換為PFX格式。例如，您可以執(zhí)行以下命令，并將其轉換為PFX格式。cert_name.jks證書文件轉換為cert_name.pfx證書文件。keytool-importkeystore-srckeystoreD:\.jks-destkeystoreD:\.pfx-srcstoretypeJKS-deststoretypePKCS12(本文證書名稱為cert_name例如：證書文件名稱為例cert_name.pem，證書密鑰文件名稱為cert_name.key。在實際使用過程中，您需要cert_name更換為您的證書名稱。)（Keytool該工具是JDK中自帶的密鑰管理工具，可以制作出來Keystore（jks）您可以從官方地址下載JDK工具包獲取格式證書文件。JDK\jre\bin\security\目錄下。）將PFX格式證書轉換為JKS格式您可以使用JDK自帶的Keytool工具，將PFX格式證書文件轉換為JKS格式。例如，您可以執(zhí)行以下命令，并將其轉換為JKS格式。cert_name.pfx證書文件轉換為cert_name.jks證書文件。keytool-importkeystore-srckeystoreD:\.pfx-destkeystoreD:\.jks-srcstoretypePKCS12-deststoretypeJKS將PEM，KEY或CRT格式證書轉換為PFX格式證書您可以使用OpenSSL工具，將KEY格式密鑰文件，PEM或CRT格式公鑰文件轉換為PFX格式證書文件。例如，將您的KEY格式密鑰文件轉換為PFX格式證書文件。cert_name.keyPEM格式公鑰文件cert_name.pem復制到OpenSSL工具安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉換為OpenSSL工具安裝目錄cert_name.jks證書文件。opensslpkcs12-export-out.pfx-inkey.key-in.pem將PFX格式證書轉換為PFX格式證書PEM，KEY或CRT格式您可以使用OpenSSL工具將PFX格式證書文件轉換為KEY格式密鑰文件，PEM或CRT格式公鑰文件。例如，您的PFX格式證書文件cert_name.pfx復制到OpenSSL安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉換為OpenSSL安裝目錄cert_name.pem證書文件和KEY格式密鑰文件cert_name.key。執(zhí)行opensslpkcs12-in.pfx-nokeys-out.pem。執(zhí)行opensslpkcs12-in.pfx-nocerts-out.key-nodes。將CER格式證書轉化為PEM格式您可以使用OpenSSL工具將CER格式證書文件轉換為PEM格式證書。例如，將您的CER格式證書文件cert_name.cer復制到OpenSSL安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉換為OpenSSL安裝目錄cert_name.pem證書文件。opensslx509-in.cer-out.pem-outformPEM將PEM格式證書轉化為CER格式您可以使用OpenSSL工具將PEM格式證書文件轉換為CER格式證書文件。例如，將您的PEM格式證書文件cert_name.pem復制到OpenSSL安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉換為OpenSSL安裝目錄cert_name.cer證書文件。opensslx509-in.pem-out.cer-outformDER

熱門SSL證書產品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網站、企業(yè)測試	中小企業(yè)的網站、App、小程序等
驗證級別	驗證域名所有權	驗證企業(yè)/組織真實性和域名所有權
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買