SSL证书百科

常见问题

• 问：SSL证书怎么申请？

  答：首先，您需要购买合适类型的证书。例如，个人网站可以选择域名DVSL证书，企业网站用户可以选择安全性高的企业SSL证书（OV/EVSSL证书)，然后提交给专业CA发证机构，申请通过后即可获得证书。

• 问：SSL是什么？

  答：安全套接层SSL（SecureSocketsLayer）协议是一种可以实现网络通信加密的安全协议，可以在浏览器和网站之间建立加密通道，以确保数据在传输过程中不被篡改或窃取。

• 问：如何创建SSL证书？

  答：1：先下载安装Java2：安装完毕后，根据实际路径找到keytool.exe，如我在这里的路径：C:\ProgramFiles(x86)\Java\jdk1.8.0_101\bin\keytool.exe3：生成keystore。打开命令行。（cmd)，去keytool所在的路径，运行keytool-genkey-aliastomcat-stopePKCS12-keyalgRSA-2048年-keystored:\mykeystore\keystore.validity365-extsan=ip:192.168.100.132-dname"CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china“此命令中间只需输入密码即可生成keystore，假设密码为：123456其中：1)keystore可以理解为一个数据库，可以存储多组数据。每组数据主要包括以下两种数据：a:密钥实体（Keyentity）——密钥（secretkey）或私钥和配对公钥(不对称加密)b:可信的证书实体（trustedcertificateentries）——只包含公钥2）-keystored:\mykeystore\keystore.p12，指定在d:\mykeystore(首先，手动创建此文件夹)，生成keystore:keystore.p123）-aliastomcat，指示keystore中唯一的别名：tomcat，因为keystore中可能还有其他的别名，比如：tomcat24)-storePKCS12指示密钥仓库类型为PKCS125）-keyalgRSA，指定加密算法，本例采用通用RAS加密算法6)-keysize2048指定密钥的长度为20487)-validity3650指定证书有效期为3650天8）-extsan=ip:请根据您的服务器IP地址设置192.168.100.132，如果不设置，客户端在访问时可能会报错9）-dname“CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china”其中：”CN=(姓名与姓氏)，OU=(组织单位名称)，O=(组织名称)，L=(城市或区域名称)，ST=(州或省名)，C=(单位两字母国家代码)”，我在测试过程中发现随便填就行了4：导出公钥证书(主要用于客户端)：运行命令：keytool-export-keystored:\mykeystore\keystore.p12-aliastomcat-filemycer.cer-storepass123466其中：1）-keystored:\mykeystore\keystore.P12是指上面的keystore文件2)-aliastomcat是指定别名为tomcat的组3）-filemycer.当前目录生成的cer指定为mycer.cer证书4)-storepass123456是生成keystore所用的密码

热门SSL证书产品推荐

证书等级	DV（域名级）SSL证书	OV（企业级）SSL证书
适用场景	个人网站、企业测试	中小企业的网站、App、小程序等
验证级别	验证域名所有权	验证企业/组织真实性和域名所有权
HTTPS数据加密
浏览器挂锁
搜索排名提升
单域名证书	¥ 150 /年   ¥ 400 /3年 立即购买	¥ 720 /年   ¥ 2000 /3年 立即购买
通配符证书	¥ 550 /年   ¥ 1500 /3年 立即购买	¥ 1500 /年   ¥ 4200 /3年 立即购买