SSL证书常见问答

对于初次接触SSL证书的用户, 可能会有很多的疑问,我们整理了用户可能想知道的一些常见问题,希望能够对你有所帮助!了解这方面的知识,了解不同证书,以及审核流程的差异,将有助于您选择合适的SSL证书,缩短颁发证书的时间,能够让您朝正确的方向迈进 。

SSL证书介绍

  • 什么是SSL证书?Open or Close

    用户通过HTTP协议访问网站时,用户与网站之间的数据传输都是明文传输的,犹如在大马路上裸奔,SSL证书起到对访客与网站之间的数据进行加密传输的作用,防止如帐号、密码、信用卡等敏感数据在传输过程中被窃取,基本上有帐号密码输入的网站都需要SSL证书,SSL证书还能防止传输数据被篡改,一旦传输数据被篡改,可能是被插入广告,插入危险代码,也有可能是网站流量劫持,让用户访问到其他网站。

    企业型证书和增强型证书还能起到网站身份识别的作用,避免访客访问到假冒钓鱼网站,增强型证书能够在地址栏显示企业名称。使用SSL证书的网站能够增强用户对网站的信任度,用户能够放心的在网站上输入重要信息。

    随着chrome 57浏览器的发布,在没有使用SSL证书的网站登录页面,谷歌浏览器在浏览器地址栏把当前页面标识为 "不安全" ,使用SSL证书的登录页面被标识为"安全" 。

  • 什么是DV(域名型)SSL证书Open or Close
    域名型SSL证书,通常称为DV证书(Domain validation),这种证书只需通过域名控制权验证就可以颁发,即用户拥有域名控制权即可,无需通过长达数个工作日的企业/单位资质审核,通常30分钟内即可颁发证书,通常的审核方式是 CA向域名的管理员邮箱发送一封验证邮件, 用户接收到邮件后按要求点击确认就可以完成验证,通过验证后马上就可以收到证书,这种证书特点是快速颁发。但是这种证书仅能起到加密数据传输的作用,不包含网站身份识别。所以适用于个人用户, 或者一些不需要加强用户的网络信任的网站使用。查看 DV OV EV证书的区别
  • 什么是OV(企业)SSL证书Open or Close
    OV (Organization Validation)企业型证书,是指必须通过企业/组织身份审核后才能颁发的SSL证书,这种证书需要的审核程度介于域名型证书和增强型证书之间,只需要通过较为简单的企业/组织资质审核.目前企业/单位用户使用这种证书的比较多,证书详细信息上会显示包含单位名称等信息,能够让用户了解网站的身份信息,相对于域名型证书来说,OV证书具有更高的安全担保金额,更高的安全保障,通常需要1-4个工作日颁发证书。查看 DV OV EV证书的区别
  • 什么是EV(增强型)SSL证书Open or Close
    EV(Extended Validation)证书也称为增强型证书 ,申请这类证书需要通过高级的企业/组织资质审核,这是最高级别的SSL证书类型,除了能够起到加密数据传输作用外,还能很直观的让用户识别网站的身份信息,防止误入假冒网站,它能够让访问当前网站的浏览器地址栏便绿色,并在地址栏显示公司/单位名称,越来越多的用户逐渐使用EV证书,特别是电子商务、金融类的网站,如国内的主要银行网站大多使用EV证书。通常需要2-7个工作日颁发证书。查看 DV OV EV证书的区别
  • 我可以申请EV增强型证书吗?Open or Close
    在政府部门正规注册登记的单位均可申请EV证书,
  • 一个SSL证书支持带www和不带www的域名吗? 如www.abc.com 和abc.comOpen or Close
    主流的SSL证书品牌证书均支持。如Symantec Geotrust Comodo Globalsign Digicert 的单域名证书,就是说如果您申请证书的域名是www.abc.com 那么这个证书同时也会支持abc.com这个域名。对于多域名证书,如Geotrust 企业型证书多域名版,这个证书默认支持5个域名, 仅主域名支持带www和不带www的域名,如www.abc.com 和abc.com,其他域名仅支持其中的一个,如果www.xyz.com ,如还想支持xyz.com ,这种情况就会占用两个附加域名。
  • 什么是通配符SSL证书Open or Close
    一个通配符证书支持域名abc.com 以及所有abc.com的二级域名,这些域名均可以同时使用同一个证书,如域名abc.com / www.abc.com / login.abc.com 等等。适用于有较多数量的二级域名需要使用证书的情况, 申请通配符证书的域名可以是顶级域名也可以是一个子级域名, 如login.abc.com的通配符证书,支持无限数量login.abc.com的二级域名, 如a.login.abc.com / b.login.abc.com / c.login.abc.com ...
  • 什么是多域名SSL证书Open or Close
    一个多域名证书支持多个域名使用,如一个Geotrust 企业型证书 多域名版 ,默认支持5个域名, 可以是顶级域名 也可以是子域名,如 www.abc.com  , login.abc.com 等,并且可购买支持更多的域名数量,优点是一个证书支持多个域名, 无需为每个网站单独购买一个证书,方便管理,并且价格相对与为每个域名购买一个证书要便宜。
  • 多域名证书和通配符证书有什么区别?Open or Close
    通配符证书能够支持域名如abc.com 以及所有abc.com的二级域名使用,如 login.abc.com shop.abc.com blog.abc.com 等等,
    多域名证书支持有限数量的多个域名使用同一个证书,如Geotrust 企业型证书多域名版 默认支持5个域名,可付费增加支持更多的域名,所支持的域名可以是子域名,也可以是顶级域名。
  • 如何才能使用256位加密Open or Close
    我们销售的证书均支持256位加密,但是实际使用中能不能做到256位加密取决与你的服务器设置。
  • 我是个人用户,可以购买企业型/增强型证书吗?Open or Close
    不可以,只有企业、事业单位、政府部门,以及各种正规登记注册的组织团体才可以购买企业型和增强型SSL证书。
  • CA是什么?镭铭和CA是什么关系?Open or Close
    CA即证书颁发机构,Symantec Geotrust Globalsign Comodo Digicert 这些均是CA,我们是这些证书颁发机构的代理商,通过我们购买的证书与您直接通过CA购买的证书完全无差别,目前大多数证书颁发机构均是国外公司,用户直接通过CA购买证书存在货币、价格、语言沟通、流程不了解,售后困难等方面的困扰,我们可以提供更便宜的价格,以及专业的售前售后服务帮助客户快速颁发SSL证书,解决用户在使用过程中碰到的各种问题。
  • 哪个SSL证书品牌最可靠、最安全?Open or Close
    我们代理销售的所有SSL证书品牌均是全球可信,支持各种不同的浏览器、操作系统,其中Symantec是全球最大,最有知名度的SSL证书品牌,其他的品牌如Geotrust GlobalSign Comodo Digicert也均是可信的SSL证书颁发机构,均在全球各地拥有广泛的用户群。
  • 证书的有效期有多长?Open or Close
    这取决与你购买的证书类型,以及你想要购买的证书年限,在2018年3月1日之前 域名型DV证书 和 企业型OV证书 可以购买1-3年的有效期,增强型EV证书可购买1-2年,根据CAB论坛第193号投票结果,从2018年3月开始,所有CA颁发的证书有效期最长不能超过825天——即两年有效期,所以从2018年3月1日起所有证书购买均只能买一年或者两年。
  • 我购买了SSL证书,如何获取对应的中级证书?Open or Close
    在证书颁发后,CA会把服务器证书发送到证书联系人的邮箱,有时候里面包含有服务器证书以及对应的中级证书,有时候可能没有包含中级证书,我们可以登录获用户界面获取对应的中级证书,
    Geotrust 用户后台 https://products.geotrust.com/orders/orderinformation/authentication.do  
    Symantec 用户后台  https://products.websecurity.symantec.com/orders/orderinformation/authen...
    也可以通过镭铭提供的证书链补齐工具,只要粘贴服务器证书代码, 即可获取对应的中级证书代码,支持多种SSL证书品牌,
  • SSL证书支持内网域名/内网IP吗?Open or Close
    如果你的域名是通过正规的域名注册机构注册的域名,并且你对该域名具有使用权,那是可以使用SSL证书的,如果该域名是一个类似这样的主机名localhost 或者 serverxxx ,这样的服务器名是无法购买SSL证书的。如果你的IP是公网IP,那也是可以购买使用OV 企业型SSL证书的,如果是内网IP,类是192.168.1.5 这样的IP是无法购买SSL证书的。
  • 一个多域名证书最多可以支持多少个域名Open or Close
    这个取决于不同的证书厂商,以及不同的证书类型,Comodo的多域名证书最多可以支持250个域名,Geotrust ,Symantec最多可以支持100个。
  • 什么是多域名通配符SSL证书Open or Close
    一个多域名通配符证书支持多个域名以及每个域名的所有二级域名,相当于将多个通配符证书合并为一个证书,如一个多域名通配符证书可支持 abc.com 和 xyz.com 使用,同时也支持abc.com 以及xyz.com的所有二级域名使用这个证书。

订单处理相关问题

  • 如何快速颁发证书?Open or Close
    如果您急需证书快速颁发, 请联系我们的客服,我们根据您提供的资料可以给您一个预期的颁发时间,以及注意事项,避免一些不必要的时间浪费,我们可以与CA审核部门直接联系沟通,帮您快速拿到证书。
  • 我应该如何保存密钥Open or Close
    生成CSR的时候会同时生成密钥,密钥文件应该妥善保存, 不要把密钥交给无关人员,泄露密钥可能会造成安全隐患,也请不要删除密钥,丢失密钥会导致证书无法安装使用。

SSL证书是如何审核的

生成CSR

  • 什么是CSR?Open or Close
    CSR 是 Certificate Signing Request 的缩写,中文 证书请求文件,这是所有申请SSL证书都必须提供的。通常是在服务器上生成该文件,也可以使用生成工具 https://csr.cheapssl.cn/csr-generator.php
  • 如何生成CSROpen or Close
    通常可以在要安装SSL证书的服务器上生成,参考生成方法 https://www.sslaaa.com/helplist/create_csr
    也可使用CSR生成工具 https://csr.cheapssl.cn/csr-generator.php
  • 提交订单的时候提示CSR无效Open or Close
    可能的原因是 CSR代码不齐全, 没有全部复制,完整的CSR代码应该包含开头 -----BEGIN CERTIFICATE REQUEST----- 和结束 -----END CERTIFICATE REQUEST-----这两行代码,也有可能是生成CSR的时候输入内容有误。通配符证书请使用 *.abc.com 这样的格式生成CSR,单域名证书请使用https访问的域名生成CSR,一般是www.abc.com ,多域名证书请使用其中的一个域名生成CSR,剩余域名可在提交订单的时候填写在相应的表单项目内。
    如果使用中文输入填写CSR信息,请不要使用全角模式。
  • 密钥有什么用?Open or Close
    用于建立SSL连接在服务器端的数据交换,证书安装到服务器上后内容是公开的,而密钥是需要保密的,除了提供给安装证书的技术人员,请不要把密钥泄露给无关人员,如果密钥丢失会导致SSL证书无法安装使用,这个时候可以重新生成CSR和密钥,重新颁发证书。
    注意:密钥是用户自己生成的,并不是CA发给用户。
  • 无法读取CSR内容Open or Close
    CSR代码必须包含开头 -----BEGIN CERTIFICATE REQUEST----- 和结束 -----END CERTIFICATE REQUEST-----这两行代码,还有就是读取CSR时候发现乱码,这个情况一般是在linux服务器上用openssl生成CSR的时候使用了中文输入法,这种情况建议使用英语或者拼音输入,或者使用CSR生成工具 https://csr.cheapssl.cn/csr-generator.php

SSL证书管理

  • 多域名证书颁发后还可以增加域名吗?Open or Close
    可以的,如Geotrust 企业型证书多域名版 默认支持5个域名,如果首次颁发证书只使用了三个域名,在有效期内可以免费通过重新颁发证书添加剩下的两个域名,如果要添加域名后证书总域名数是7个,需要支付2个域名的证书费用。如果购买的是单域名证书,无法添加更多的域名。

SSL证书安装

证书续费

  • 如何续费SSL证书Open or Close
    在证书到期前的三个月内,可以对证书进行续费,在提交续费订单时候务必选择购买类型为 "续费" ,接着CA会审核订单,颁发新证书,如果旧证书还有两个月才到期,这两个月的有效期会延长到新证书的有效期。 所以提前续费并不会造成证书日期缩短或证书有效期浪费,续费证书时候订单上的域名,单位信息必须和原来就证书上的信息一致。
  • 续费的时候需否需要生成一个新的CSROpen or Close
    建议重新生成CSR,如果生成CSR方面确认有困难,也可以使用原来的CSR,如果使用原来的CSR,那么也得跟着使用原来的密钥,出于安全考虑,最好是生成新的CSR.
  • 续费证书审核的时候是否还需要再次提供证件?Open or Close
    这个取决与你要续费的具体证书信息,CA可能会采用之前提交的部分证件或者数据,对于EV证书续费,如果您在之前的13个月内购买过EV证书,同样的单位信息再次续费或者购买新的EV证书,无需再次提交相关证件,对于OV企业型证书,CA可以采用过去39个月内您提交的资料作为审核材料,如果您在这段时间内单位信息发生了变更,那视情况可能需要再次提交相关证件。
  • 我续费了证书,为什么网站显示使用的还是旧的证书?Open or Close
    一般情况是你还没有开始使用新证书,首先证书续费不是说交了就完事了,需要重新提交CSR,CA重新审核,颁发新证书,操作跟第一次购买流程差不多,只是审核方面可能会更快一点,收到新证书后,要安装到服务器上替换旧的证书,如果已经安装到服务器上了, 那得检查是否正确安装了,安装新证书后,通常还要重启一下web服务器,如重启nginx  apache iis等 。 

财务相关问题