保護(hù)一個域名
5-10 分鐘
國密SM2
保護(hù)主域名及下一級子域名
5-10 分鐘
國密SM2
保護(hù)一個域名
幾分鐘內(nèi)
保護(hù)主域名及下一級子域名
幾分鐘內(nèi)
保護(hù)多個域名
幾分鐘內(nèi)
保護(hù)一個域名
1-3 個工作日
國密SM2
保護(hù)主域名及下一級子域名
1-3 個工作日
國密SM2
保護(hù)一個域名
1-3 個工作日
保護(hù)主域名及下一級子域名
1-3 個工作日
保護(hù)多個域名
1-3 個工作日
保護(hù)一個域名
2-3 個工作日
國密SM2
保護(hù)一個域名
1-3 個工作日
保護(hù)多個域名
1-3 個工作日
保護(hù)一個域名
5-10 分鐘
國密SM2
保護(hù)一個域名
幾分鐘內(nèi)
保護(hù)一個域名
2-3 個工作日
國密SM2
保護(hù)一個域名
1-3 個工作日
保護(hù)一個域名
1-3 個工作日
國密SM2
保護(hù)一個域名
1-3 個工作日
保護(hù)多個域名
幾分鐘內(nèi)
保護(hù)多個域名
1-3 個工作日
保護(hù)多個域名
1-3 個工作日
保護(hù)主域名及下一級子域名
5-10 分鐘
國密SM2
保護(hù)主域名及下一級子域名
幾分鐘內(nèi)
保護(hù)主域名及下一級子域名
1-3 個工作日
國密SM2
保護(hù)主域名及下一級子域名
1-3 個工作日
CFCA SSL證書優(yōu)惠購買
沃通 SSL證書優(yōu)惠購買
Actalis SSL證書優(yōu)惠購買
Certum SSL證書優(yōu)惠購買
COMODO SSL證書優(yōu)惠購買
Digicert SSL證書優(yōu)惠購買
Entrust SSL證書優(yōu)惠購買
EssentialSSL SSL證書優(yōu)惠購買
Geotrust SSL證書優(yōu)惠購買
GlobalSign SSL證書優(yōu)惠購買
PositiveSSL SSL證書優(yōu)惠購買
RapidSSL SSL證書優(yōu)惠購買
Sectigo SSL證書優(yōu)惠購買
Symantec SSL證書優(yōu)惠購買
Thawte SSL證書優(yōu)惠購買
華測 SSL證書優(yōu)惠購買
銳安信 SSL證書優(yōu)惠購買
1、申請域名SSL證書時,公司聯(lián)系人能否填寫自己?
可以。域名SSL證書申請時填寫的聯(lián)系人僅用于聯(lián)系,而非人工審核聯(lián)系人。
2、添加的TXT分析記錄在DNS驗證時能否刪除?
DNS配置記錄用于驗證域名,TXT分析記錄必須在驗證完成后才能刪除。刪除后對證書的審查和使用沒有影響。
3、申請證書時,如何選擇“證書請求文件”?
證書請求文件(CertificateSigningRequest,CSR)也就是說,申請證書簽名并獲得SSL證書,需要優(yōu)先生制作CSR文件并提交到CA中心。CSR包括公鑰和標(biāo)識名稱(Distinguished Name),CSR通常從Web服務(wù)器生成,同時創(chuàng)建加解密的公鑰私鑰對。
在申請域名SSL證書時,“證書請求文件”可以選擇“系統(tǒng)生成CSR”或“自行生成CSR”。通常建議您選擇“系統(tǒng)生成CSR”,避免因內(nèi)容不正確而導(dǎo)致的審計失敗。
系統(tǒng)生成CSR:系統(tǒng)將自動幫助您生成證書私鑰,您可以在證書申請成功后直接從證書管理頁面下載您的證書和私鑰。
生成自己的CSR:手動生成CSR文件。
1、頁面包含不安全的內(nèi)容
目前,每個頁面都提倡使用https,因此網(wǎng)站的所有內(nèi)容都必須是https。如果遇到圖片和JS腳本,F(xiàn)LASH插件通過http調(diào)用,SSL證書將無效。
解決方法:將調(diào)用元素http改為https,然后刷新測試SSL問題是否已經(jīng)解決。
2、使用自簽名或通用性差的SSL證書
自簽名SSL證書是由個人或組織自己頒發(fā)的證書。它們有很大的安全風(fēng)險,更容易受到攻擊,不受瀏覽器的信任。同樣,使用小型服務(wù)提供商頒發(fā)的通用性差的SSL證書也不受瀏覽器的信任。因為證書信任鏈的頂層是CA機構(gòu),而這些小服務(wù)提供商缺乏CA機構(gòu)的信譽,不受瀏覽器的信任,會提示SSL證書無效。
解決方案:選擇通過國際Webtrust標(biāo)準(zhǔn)認(rèn)證,具有國際電子認(rèn)證服務(wù)能力的CA機構(gòu)。
3、SSL證書中包含的域名與網(wǎng)站不匹配
每個SSL證書對應(yīng)的域名都是唯一的,是全域名FQDN。當(dāng)網(wǎng)站出具的證書中包含的域名與網(wǎng)站域名不一致時,系統(tǒng)會自動發(fā)出報告,提示證書域名不匹配,這也是SSL證書無效的常見原因之一。
解決方案:需要重新申請SSL證書。若需要保護(hù)多個域名,則需要申請多域名SSL證書或通配符SSL證書。
4、網(wǎng)站證書已過期或尚未生效
這種情況一般是計算機系統(tǒng)日期錯誤,另一種是證書及有效期過后,需要續(xù)費。
解決方案:檢查證書信息的有效起止日期,確定證書是否在有效期內(nèi),如果在,檢查計算機日期是否正確。否則,第二個原因是SSL證書不在有效期內(nèi),需要更換。更換SSL證書,您可以找到原SSL證書申請機構(gòu),也可以找到其他SSL證書發(fā)行機構(gòu)重新申請新的SSL證書,使用新的SSL證書不會對您的HTTPS網(wǎng)站產(chǎn)生任何影響。
一、制作CSR文件
CSR是CertificateSecurequest證書請求文件。該文件由申請人制作,系統(tǒng)在制作時會產(chǎn)生兩個密鑰,一個是公鑰,另一個是存儲在服務(wù)器上的私鑰。要制作CSR文件,申請人可以參考WEBSERVER文件,一般APACHE等,使用OPENSL命令行生成KEY+CSR2文件,Tomcat,JBoss,Resin等使用KEYTOOL生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起請求和一個CSR文件。此外,還可以通過本站提供的CSR在線生成工具在線生成,或者聯(lián)系本站工作人員協(xié)助生成。
二、CA認(rèn)證
通常有兩種認(rèn)證方法可以將CSR提交給我們的員工:
1、域名認(rèn)證,一般通過管理員郵箱認(rèn)證,這種認(rèn)證速度快,但簽發(fā)的證書中沒有企業(yè)名稱;
2、企業(yè)文檔認(rèn)證,需要提供企業(yè)營業(yè)執(zhí)照。一般需要3-5個工作日。還有兩種證書需要同時認(rèn)證,稱為EV證書,可以使IE7以上的瀏覽器地址欄變綠,所以認(rèn)證也是最嚴(yán)格的。
三、證書的安裝
收到我們發(fā)給你的CA證書后,可以在服務(wù)器上部署證書。一般APACHE文件直接將KEY+CER復(fù)制到文件中,然后修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發(fā)的CER文件導(dǎo)入JKS文件,復(fù)制服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起請求,導(dǎo)入CER文件。
驗證碼已發(fā)送到您的手機,請查收!
輸入驗證碼后,點擊“開通體驗賬戶”按鈕可立即開通體驗賬戶。