常見問題

• 問：如何下載SSL證書？

  答：一、下載免費(fèi)DVSSL證書的HTTPS證書DVSSL證書屬于HTTPS證書的一種，在HTTPS證書中要求最低，一般用于個人網(wǎng)站。不建議用于企業(yè)網(wǎng)站，尤其是與金融、交易、權(quán)威、形象相關(guān)的企業(yè)，不要使用DVSSL證書。因為是免費(fèi)的，國內(nèi)的證書申請和證書下載都是全自助的。一般來說，證書提供商提供一個互聯(lián)網(wǎng)申請入口，然后用戶自己生成CSR，部署域名驗證邏輯，可以下載證書。沒有服務(wù)。這種自助服務(wù)，對于企業(yè)來說，成本最高，成本最高。二、下載收費(fèi)的OVSSL證書和EVSSL證書的HTTPS證書在HTTPS證書中，OVSSL的審核相對較高，而EVSSL證書是HTTPS證書中最嚴(yán)格的審核要求。在用戶申請、部署、下載、使用的整個過程中，有證書提供商為客戶提供滿意的服務(wù)。一般而言，這些供應(yīng)商將提供以下一站式服務(wù)：1、在訪問證書提供商的網(wǎng)站時，提供商會有專門的客戶服務(wù)人員與您溝通，為您解開HTTPS之謎。2、當(dāng)您打算購買HTTPS證書時，客戶服務(wù)人員會告訴您如何生成CSR，如何準(zhǔn)備申請材料?；旧?，您需要做的是告訴客戶服務(wù)人員最簡單的信息，客戶服務(wù)人員可以根據(jù)您的實際情況提供最貼心的服務(wù)。即使你是一個對HTTPS一無所知的員工，也可以在客戶服務(wù)人員的指導(dǎo)下完成證書申請。3、下載證書就更簡單了。一般來說，這些提供商會直接部署適合你企業(yè)的網(wǎng)站，根據(jù)你的實際情況生成各種合適格式的證書，通過微信生成。QQ、或電子郵件發(fā)送給你。4、收到HTTPS證書后，提供商會安排技術(shù)人員遠(yuǎn)程協(xié)助您部署。

• 問：如何創(chuàng)建自簽名SSL證書?

  答：自簽名SSL證書是指用戶使用工具生成，而不是值得信賴的CA機(jī)構(gòu)頒發(fā)的證書，通常只用于測試。第一步：生成私鑰使用OpenSSL工具生成RSA私鑰。$opensslgenrsa-des3-outserver.key2048注：生成rsa私鑰，des3算法，2048位強(qiáng)度，server.key是密鑰文件名。第二步：生成CSR（證書簽名請求）生成私鑰后，可以創(chuàng)建csr文件。您可以使用OpenSSL工具實現(xiàn)自簽名，操作以下命令并填寫相關(guān)信息。$opensslreq-new-keyserver.key-outserver.csr在命令行中，根據(jù)提示信息輸入國家、地區(qū)、城市、組織、組織單位、Comonname和Email。其中，Commonname，您可以寫下您的名稱或域名，如果您想支持https，Commoname應(yīng)該與域名保持一致，否則會引起瀏覽器警告。第三步：生成自簽證證書$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt這樣，您就可以創(chuàng)建一個簡單的自簽名SSL證書。需要注意的是，該證書不是由值得信賴的CA機(jī)構(gòu)頒發(fā)的。當(dāng)我們通過瀏覽器訪問時，我們會提醒證書的發(fā)行人未知，存在很大的安全風(fēng)險，因此不建議使用。

• 問：SSL證書過期怎么解決？

  答：SSL證書是及時的，而不是永久的。他必須受到嚴(yán)格的保護(hù)。因此，SSL證書必須每年更新私鑰和公鑰，以提高SSL證書的安全性。此外，CA機(jī)構(gòu)每年都會驗證主體身份是否有效，因為CA機(jī)構(gòu)不能保證申請人始終處于合法狀態(tài)，當(dāng)前互聯(lián)網(wǎng)時代的域名交易也非常復(fù)雜，很容易導(dǎo)致域名所有權(quán)或企業(yè)業(yè)務(wù)變更的動態(tài)。因此，CA/B論壇聯(lián)盟所有CA機(jī)構(gòu)投票同意SSL證書一年為基準(zhǔn)的時效性。SSL證書最長使用不能超過13個月，一旦超出瀏覽器將提示危險。那么，SSL證書過期了怎么辦？首先，SSL證書需要重新簽發(fā)、審核和部署。SSL證書必須提前更新，因為SSL證書到期網(wǎng)站將立即停止訪問，彈出不安全提示“網(wǎng)站不信任”，將減少網(wǎng)站信任和用戶體驗，如果強(qiáng)制訪問將存在數(shù)據(jù)泄露的風(fēng)險。一般來說，在SSL證書到期前1-3個月左右，都是可以重新購買的。其中EV證書的申請比較麻煩，需要提前申請，以免證書到期后無法及時簽續(xù)；DV證書和OV證書的審核時間不是很長。OV證書提前半個月就夠了，DV證書可以在一周內(nèi)申請。用戶需要重新填寫申請信息，系統(tǒng)會自動拉取原始證書申請信息，然后確定支付流程。最后，打開更新程序窗口，直接彈出SSL證書更新提醒，確定信息，點擊更新頁面。購買成功后，SSL管理控制臺的證書列表將生成一個新的證書狀態(tài)進(jìn)行驗證，點擊查看詳細(xì)信息頁面，點擊下載。當(dāng)審核通過時，您將獲得一個新的SSL數(shù)字證書，您需要在您的服務(wù)器上安裝一個新的SSL數(shù)字證書來替換即將到期的證書。如有不清楚的地方，也可以聯(lián)系服務(wù)提供商網(wǎng)站的客戶服務(wù)，他們會詳細(xì)回答證書過期的處理方法。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權(quán)	驗證企業(yè)/組織真實性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買