SSL证书百科

常见问题

• 问：如何创建自签名SSL证书?

  答：自签名SSL证书是指用户使用工具生成，而不是值得信赖的CA机构颁发的证书，通常只用于测试。第一步：生成私钥使用OpenSSL工具生成RSA私钥。$opensslgenrsa-des3-outserver.key2048注：生成rsa私钥，des3算法，2048位强度，server.key是密钥文件名。第二步：生成CSR（证书签名请求）生成私钥后，可以创建csr文件。您可以使用OpenSSL工具实现自签名，操作以下命令并填写相关信息。$opensslreq-new-keyserver.key-outserver.csr在命令行中，根据提示信息输入国家、地区、城市、组织、组织单位、Comonname和Email。其中，Commonname，您可以写下您的名称或域名，如果您想支持https，Commoname应该与域名保持一致，否则会引起浏览器警告。第三步：生成自签证证书$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt这样，您就可以创建一个简单的自签名SSL证书。需要注意的是，该证书不是由值得信赖的CA机构颁发的。当我们通过浏览器访问时，我们会提醒证书的发行人未知，存在很大的安全风险，因此不建议使用。

• 问：如何申请多通配符SSL证书、混合域名证书？

  答：您可以在购买证书时合并签发OV型，也可以在购买证书实例后使用合并申请OV，EV型多通配符域名证书，混合域名证书。不支持DV型多通配符域名证书和混合域名证书的申请。购买证书时，合并签发证书在购买证书时，您可以使用合并签发的证书功能申请多通配合域名证书和混合域名证书。这样，您只能合并和申请OV类型的多通配合域名证书和混合域名证书。具体操作请参考SSL证书的购买。如需申请EV证书，只能在购买证书实例后合并申请证书。购买证书实例合并申请证书您可以使用证书合并功能合并申请多通配符域名证书和混合域名证书。例如，您可以合并多个通配符域名证书的实例，申请多通配符域名证书；将通配符域名证书的实例与单个域名证书的实例合并，申请混合域名证书。使用证书合并功能，需要满足以下条件：提前购买相同品牌的OV或EV证书实例，证书实例的服务年限为1年。证书实例处于待申请或审核失败状态。

• 问：SSL证书怎么获取？

  答：第一步是确定需要获得SSL证书的域名。特别注意:需要操作域名分析，否则无法申请。如果是公网IP，需要打开80个端口。第二步，提交域名或公网IP进行认证。第三步，根据提示要求分析域名或上传文件，1-15分钟后即可获得SSL证书文件。

热门SSL证书产品推荐

证书等级	DV（域名级）SSL证书	OV（企业级）SSL证书
适用场景	个人网站、企业测试	中小企业的网站、App、小程序等
验证级别	验证域名所有权	验证企业/组织真实性和域名所有权
HTTPS数据加密
浏览器挂锁
搜索排名提升
单域名证书	¥ 150 /年   ¥ 400 /3年 立即购买	¥ 720 /年   ¥ 2000 /3年 立即购买
通配符证书	¥ 550 /年   ¥ 1500 /3年 立即购买	¥ 1500 /年   ¥ 4200 /3年 立即购买