SSL证书百科

常见问题

• 问：SSL证书怎么使用？

  答：一、制作CSR文件CSR是CertificateSecurequest证书请求文件。该文件由申请人制作，系统在制作时会产生两个密钥，一个是公钥，另一个是存储在服务器上的私钥。要制作CSR文件，申请人可以参考WEBSERVER文件，一般APACHE等，使用OPENSL命令行生成KEY+CSR2文件，Tomcat，JBoss，Resin等使用KEYTOOL生成JKS和CSR文件，IIS通过向导建立一个挂起请求和一个CSR文件。此外，还可以通过本站提供的CSR在线生成工具在线生成，或者联系本站工作人员协助生成。二、CA认证通常有两种认证方法可以将CSR提交给我们的员工:1、域名认证，一般通过管理员邮箱认证，这种认证速度快，但签发的证书中没有企业名称；2、企业文档认证，需要提供企业营业执照。一般需要3-5个工作日。还有两种证书需要同时认证，称为EV证书，可以使IE7以上的浏览器地址栏变绿，所以认证也是最严格的。三、证书的安装收到我们发给你的CA证书后，可以在服务器上部署证书。一般APACHE文件直接将KEY+CER复制到文件中，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的CER文件导入JKS文件，复制服务器，然后修改SERVER.XML;IIS需要处理挂起请求，导入CER文件。

• 问：SSL证书验证过程有什么？

  答：我们知道证书链的概念，所以，通过服务器返回网站证书路径，我们通过终端证书-中间证书-根证书逐步验证，如果在信任证书列表中找到根证书可以签署证书链上的证书，证书是信任的。这很容易实现，因为JavaJDK帮助我们实现了必要的验证逻辑，并且对客户端是透明的，使用默认的TrustManager：SSLContextcontext=SSLContext.getInstance("TLS");///Trustmanager传null将使用系统默认的“SunX509”TrustManagercontext.init(null,null,null);URLurl=newURL("https://www.baidu.com");HttpsURLConnectionconnection=(HttpsURLConnection)url.openConnection();connection.setSSLSocketFactory(context.getSocketFactory());InputStreamis=connection.getInputStream();当SSLContextinit方法的第二个参数传输到null时，Trustmanager将使用默认的Sunx509实现，代码如下：TrustManagerFactorymgr=TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())mgr.init((KeyStore)null);TrustManager[]var2=var4.getTrustMan·agers();当然，功能也可以在TrustManager上扩展，但除非场景极其特殊，否则一般不建议做。上述验证方法在Android系统中基本相似。在启动REST接口访问时，可以根据场景使用不同的验证方法。那么，当网站嵌入网站时，如何保证访问的安全呢？以下是网站的一些方法：当webview加载页面时，将对证书进行验证。当验证错误时，将回调该方法。Ssleror对象将传递证书。您可以在这里进行自定义验证。自定义验证逻辑可以对传入的证书进行任何自定义验证。同时，通过以上分析，可以看出，要求的安全取决于客户端和服务器之间的许多合同。同时，客户端对证书的验证是整个保证的基础。v

• 问：SSL证书怎么申请？

  答：首先，您需要购买合适类型的证书。例如，个人网站可以选择域名DVSL证书，企业网站用户可以选择安全性高的企业SSL证书（OV/EVSSL证书)，然后提交给专业CA发证机构，申请通过后即可获得证书。

热门SSL证书产品推荐

证书等级	DV（域名级）SSL证书	OV（企业级）SSL证书
适用场景	个人网站、企业测试	中小企业的网站、App、小程序等
验证级别	验证域名所有权	验证企业/组织真实性和域名所有权
HTTPS数据加密
浏览器挂锁
搜索排名提升
单域名证书	¥ 150 /年   ¥ 400 /3年 立即购买	¥ 720 /年   ¥ 2000 /3年 立即购买
通配符证书	¥ 550 /年   ¥ 1500 /3年 立即购买	¥ 1500 /年   ¥ 4200 /3年 立即购买