您当前的位置:首页 > 电脑百科 > 站长技术 > 网站

新网SSL证书常见问题解答FAQ

时间:2022-08-03 16:30:41  来源:新网  作者:

1.什么是SSL证书?

SSL证书就是遵守SSL安全套接层协议的服务器数字证书,而SSL安全协议最初是由美国网.NETscape Communication公司设计开发,全称为安全套接层协议(Secure Sockets Layer)。SSL证书指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。SSL证书由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。

 

2.什么是公钥和私钥?


公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。
通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。

3.服务器IP地址更换后原来的SSL证书能否生效,需要怎样解决?

SSL证书都是针对域名绑定的,不受服务器更换IP地址的影响。只要证书绑定的域名不变,就可以重新解析到新的IP地址,原来的SSL证书仍然可以生效,不需要更换新的证书。

 

4.SSL证书快过期了怎么办?

SSL数字证书过期之后将无法继续使用,您需要在证书到期前及时续费,并重新绑定域名和提交审核。审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。

*证书到期前需预留3-10个工作日进行重新购买,以免证书审核还未完成之前现有证书已经过期。

 

5.证书申请到下发需要多久?

证书分为:DV,OV,EV三个版本:

  • DV签发时间在1个工作日左右
  • OV签发时间在3-5个工作日左右
  • EV签发时间在7个工作日左右

 

6.证书申请大概流程:

DV证书:用户购买完毕后,在产品盒子后台进行证书信息提交(提交时需保证填写信息正确且无空格),提交完毕后,半小时左右出验证信息(域名验证或文件验证),用户需按要求进行信息验证,验证成功后,一小时左右签发证书。

OV证书&EV证书:
1)用户购买完毕后,在控制后台进行证书信息提交(提交时需保证填写信息正确且无空格);
2)提交完毕后在填写信息页面下载“信息确认函模板”进行信息填写并加盖公章,将文件生成PDF或者word版本(提交文件需为一张)上传至后台。
3)等待CA机构对确认函信息确认并电话核实。

4)确认无误后,出验证信息(域名验证或文件验证)

5)用户需按要求进行信息验证,验证成功后,签发证书。

 

7. 主流数字证书都有哪些格式?

一般来说,主流的Web服务软件,通常都基于OpenSSL和JAVA两种基础密码库。
Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。
ApacheNginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。

IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。

微软windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

 

8.开通证书服务可以购买绑定了IP的证书吗?

公网IP是可以的。但是绑定了IP的证书,不支持应用在IE11以下版本的浏览器中。

 

9.如何判断证书文件是文本格式还是二进制格式?

您可以使用以下方法简单区分带有后缀扩展名的证书文件:
• *.DER或*.CER文件: 这样的证书文件是二进制格式,只含有证书信息,不包含私钥。
• *.CRT文件: 这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与 *.DER及*.CER证书文件相同。
• *.PEM文件: 这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。 *.PEM 文件如果只包含私钥,一般用*.KEY文件代替。
• *.PFX或*.P12文件: 这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。
您也可以使用记事本直接打开证书文件。如果显示的是规则的数字字母,例如:
—–BEGIN CERTIFICATE—–
MIIE5zCCA8+gAwIBAgIQN+
whYc2BgzAogau0dc3PtzANBgkqh......
—–END CERTIFICATE—–
那么,该证书文件是文本格式的。
• 如果存在——BEGIN CERTIFICATE——,则说明这是一个证书文件。
如果存在—–BEGIN RSA PRIVATE KEY—–,则说明这是一个私钥文件。



Tags:SSL证书   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1.什么是SSL证书?SSL证书就是遵守SSL安全套接层协议的服务器数字证书,而SSL安全协议最初是由美国网景Netscape Communication公司设计开发,全称为安全套接层协议(Secure Sockets...【详细内容】
2022-08-03  Tags: SSL证书  点击:(0)  评论:(0)  加入收藏
为了提高网站的安全性能,以及给用户以更好的体验效果,很多企业用户和站长都会选择给自己的网站部署SSL证书,对网站可起着高强度的防护效果。不过企业的发展总是更新迭代的,要是...【详细内容】
2022-03-22  Tags: SSL证书  点击:(103)  评论:(0)  加入收藏
很多网站的搭建不仅要考虑网站优化的因素,还要着重考虑网站数据的传输安全问题,其中安装SSL证书成了很多站长用户们的大势所趋。选择SSL证书安装,或许会看到过域名证书和服务器...【详细内容】
2022-03-17  Tags: SSL证书  点击:(73)  评论:(0)  加入收藏
Flex SSL证书是什么?它是众多SSL证书类型当中的一种,可根据需要自由搭配域名数量和域名类型,是一种比较新型的组合模式。Flex SSL证书怎么样呢?可以保护多少个域名? 与传统的SSL...【详细内容】
2021-06-16  Tags: SSL证书  点击:(192)  评论:(0)  加入收藏
网站的SSL证书过期了,是去年在StartSSL签发的,现在他们家的名声不太好,已经不推荐使用他们的证书了,网上转了一圈,开始申请阿里云的免费证书,是Symantec 免费DV , 然后三天了还在...【详细内容】
2021-04-08  Tags: SSL证书  点击:(339)  评论:(0)  加入收藏
分两部分来说:一、安装好SSL证书幸亏以前装过证书,就少走弯路,直奔Let's Encrypt。可是,智者千虑,必有一失。忽略了Vultr官方自带证书安装,耽误不必要的时间精力。具体参考 In...【详细内容】
2021-03-03  Tags: SSL证书  点击:(214)  评论:(0)  加入收藏
阿里云SSL免费证书2021更新,需要在云盾证书资源包处选择免费证书扩容包,资源包个数20,新手站长网来详细说下阿里云免费SSL证书从购买到申请全过程:阿里云免费SSL证书申请教程202...【详细内容】
2021-02-24  Tags: SSL证书  点击:(363)  评论:(0)  加入收藏
phpstudy配置ssl的方法:1.下载自己的SSL证书,进行解压。2.打开phpstudy,打开php扩展中的“php_openssl”功能。3.打开配置文件“httpd -conf”,将以下三行取消前面#注释符。 Loa...【详细内容】
2021-02-24  Tags: SSL证书  点击:(445)  评论:(0)  加入收藏
多域名SSL证书, 也称为Multi SAN SSL, 是指一张证书可以保护多个域名,这样在证书的管理和续费上都能带来很大的便利。在一个多域名证书中,要求域名所有者相同。数字证书的验证...【详细内容】
2021-01-29  Tags: SSL证书  点击:(286)  评论:(0)  加入收藏
随着信息化的普遍应用,企业网站、电商等对用户信息安全的重视,网站数据传输https加密的SSL证书的需求也在不断的重视,现在大部分网站都安装了SSL证书,网站建设者们常常会遇到这...【详细内容】
2021-01-29  Tags: SSL证书  点击:(276)  评论:(0)  加入收藏
▌简易百科推荐
1.什么是SSL证书?SSL证书就是遵守SSL安全套接层协议的服务器数字证书,而SSL安全协议最初是由美国网景Netscape Communication公司设计开发,全称为安全套接层协议(Secure Sockets...【详细内容】
2022-08-03    新网  Tags:SSL证书   点击:(0)  评论:(0)  加入收藏
反向链接的定义是从一个网站到另一个网站的链接。在大多数情况下,当谈到反向链接时,反向链接是从另一个站点到 您的站点的链接。它们也有几个不同的名称,包括超链接、传入链接...【详细内容】
2022-08-01  听石头讲谷歌    Tags:外贸独立站   点击:(4)  评论:(0)  加入收藏
前言无论是前端还是后端,性能优化其实是每一个开发都无法避开的大山。另一方面,这种开放式的提问深受面试官的青睐,能够快速地区分求职者的水平。网上的答案层出不穷,似乎都只是...【详细内容】
2022-07-30  程序那点事    Tags:web性能   点击:(8)  评论:(0)  加入收藏
遇到网页加载慢,selenium运行效率降低,可以通过修改页面加载策略提升自动化效率。selenium加载很慢通过URL导航到新页面时,默认情况下,Selenium将等待文档完全被加载才会执行下...【详细内容】
2022-07-30  VT漫步    Tags:Selenium   点击:(6)  评论:(0)  加入收藏
网站加密证书一般指网站HTTPS加密证书,HTTPS加密证书的作用是加密网站客户端到服务器端的传输数据,如用户名密码等,保障他们的安全,避免被黑客窃取和篡改,所以支付网站,银行网站,电...【详细内容】
2022-07-26  云端修行    Tags:HTTPS   点击:(15)  评论:(0)  加入收藏
在很多阿里双11高并发场景经常提到QPS、TPS、RT、吞吐量等指标,这些高并发高性能指标都是什么含义?如何来计算?下面我一一详解@mikechen系统吞度量 系统吞吐量指的是系统在单...【详细内容】
2022-07-24  mikechen的互联网架构    Tags:QPS   点击:(27)  评论:(0)  加入收藏
随着网络的普及,大多数人都是喜欢在手机端搜索他们想要的东西,但手机端也有弊端,比如更新速度快,架构规划、设计表现形式、及交互体验甚至是阅读体验等都无法满足访客日益增长的...【详细内容】
2022-07-22  百仑科技    Tags:手机站   点击:(15)  评论:(0)  加入收藏
拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应公钥和私钥。 1.假设我们的nginx安装目录是:/etc/nginx/,在目录下创建一个新目录,姑且命名为cert,把两个证书文件扔到...【详细内容】
2022-07-22  马克-1949    Tags:https域名   点击:(21)  评论:(0)  加入收藏
1、用户需求客户的WEB网站后台目前只有一台服务器存在单点的问题,但暂时没有打算要做成冗余的方式。在与应用开发团沟通的过程中,应用开发提到如果网站宕机,不想让用户看到该页...【详细内容】
2022-07-20  超级作家小新    Tags:提示页面   点击:(14)  评论:(0)  加入收藏
 在外贸建站时,很多企业网站不知道该如何如何评判,也不知道该如何做一个好的外贸网站。下面云程网络就来为大家具体介绍一下,外贸网站搭建时不可忽略的四点问题。 一、对谷歌...【详细内容】
2022-07-20  云程网络    Tags:海外建站   点击:(13)  评论:(0)  加入收藏
站内最新
站内热门
站内头条