SSL证书百科

常见问题

• 问：查看SSL证书的相关信息的方法？

  答：点击浏览器小锁标志显示[小锁+连接是安全的]，单击此栏目显示[证书有效]，然后单击显示证书信息。SSL证书分为三个部分：常规、详细信息和证书路径。您可以依次单击查看证书中的相应信息。点击[详细信息]-[使用者]查看用户信息，该证书颁发给谁，该组织位于哪里等。

• 问：SSL证书品牌有哪些？

  答：SSL证书的品牌并不多，因为要考虑被世界浏览器和设备信任的机构，尽可能覆盖每个版本99%的兼容性，世界上只有:GlobalSign、DigiCert、Entrust，补充交叉链证书以实现信任:Sectigo、Certum。所以可以看出，其实可信的机构真的很少。标准证书的一般机构如下：GlobalSign、Digicert是主要原因。主要原因是两个品牌都符合中国人的申请要求，认证没有特别繁琐，沟通也比较容易。Sectigo、与SSL证书中补充的交叉链证书相比，Certum也被很多人使用。除了价格低，种类多，还可以申请OV和EV证书。

• 问：如何创建自签名SSL证书?

  答：自签名SSL证书是指用户使用工具生成，而不是值得信赖的CA机构颁发的证书，通常只用于测试。第一步：生成私钥使用OpenSSL工具生成RSA私钥。$opensslgenrsa-des3-outserver.key2048注：生成rsa私钥，des3算法，2048位强度，server.key是密钥文件名。第二步：生成CSR（证书签名请求）生成私钥后，可以创建csr文件。您可以使用OpenSSL工具实现自签名，操作以下命令并填写相关信息。$opensslreq-new-keyserver.key-outserver.csr在命令行中，根据提示信息输入国家、地区、城市、组织、组织单位、Comonname和Email。其中，Commonname，您可以写下您的名称或域名，如果您想支持https，Commoname应该与域名保持一致，否则会引起浏览器警告。第三步：生成自签证证书$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt这样，您就可以创建一个简单的自签名SSL证书。需要注意的是，该证书不是由值得信赖的CA机构颁发的。当我们通过浏览器访问时，我们会提醒证书的发行人未知，存在很大的安全风险，因此不建议使用。

热门SSL证书产品推荐

证书等级	DV（域名级）SSL证书	OV（企业级）SSL证书
适用场景	个人网站、企业测试	中小企业的网站、App、小程序等
验证级别	验证域名所有权	验证企业/组织真实性和域名所有权
HTTPS数据加密
浏览器挂锁
搜索排名提升
单域名证书	¥ 150 /年   ¥ 400 /3年 立即购买	¥ 720 /年   ¥ 2000 /3年 立即购买
通配符证书	¥ 550 /年   ¥ 1500 /3年 立即购买	¥ 1500 /年   ¥ 4200 /3年 立即购买