保护一个域名
1-4 个工作日
$500000
保护主域名及下一级子域名
1-4 个工作日
$500000
保护主域名及下一级子域名
1-4 个工作日
$500000
保护一个域名
1-4 个工作日
$500000
1-4 个工作日
$500000
保护一个域名
1-4 个工作日
$500000
保护一个域名
1-4 个工作日
$500000
保护一个域名
1-4 个工作日
$500000
保护一个域名
1-4 个工作日
$500000
保护主域名及下一级子域名
1-4 个工作日
$500000
保护主域名及下一级子域名
1-4 个工作日
$500000
1-4 个工作日
$500000
CFCA SSL证书优惠购买
沃通 SSL证书优惠购买
Actalis SSL证书优惠购买
Certum SSL证书优惠购买
COMODO SSL证书优惠购买
Digicert SSL证书优惠购买
Entrust SSL证书优惠购买
EssentialSSL SSL证书优惠购买
Geotrust SSL证书优惠购买
GlobalSign SSL证书优惠购买
PositiveSSL SSL证书优惠购买
RapidSSL SSL证书优惠购买
Sectigo SSL证书优惠购买
Symantec SSL证书优惠购买
Thawte SSL证书优惠购买
华测 SSL证书优惠购买
锐安信 SSL证书优惠购买
CA证书在世界上有四个证书库,世界上所有品牌的证书都是由这些CA机构颁发的。目前,CA证书的使用主要取决于证书品牌。部分品牌证书具有优异的安全性能和兼容性,也得到了市场的认可和信赖。
1.JoySSLJoySSL是网盾数字科研推出的新一代https数字证书,也是目前为数不多的中国自主品牌CA证书之一。JoySSL携手全球可信顶级根源,基于国内服务器验证发布,安全可信,完美兼容,更加稳定快捷。JoySSL自主品牌证书提供免费版本,包括单域名、多域名、通配符等适应范围。其产品深受政府行政单位和高校的认可,在国内市场占有率高,是企事业单位网站加密的首选品牌。
特点:品牌自主,全球可信
2.SectigoSectigo(原ComodoCA)是全球SSL证书市场份额最高的CA公司,目前近40%的CA证书用户选择Sectigo。由于其产品安全、价格低廉,受到了大量站长的信任和欢迎。Sectigo的CA证书品牌包括Sectigo,PositiveSSL,SectigoEnterprise等。
特点:市场占有率高
3.GeotrustGeotrust是世界上最可信的安全品牌之一,专注于企业级SSL证书解决方案。Geotrust为各类企业提供高性价比的数字证书,包括EV、OV,DV,通配符型证书等。Geotrust是SymantecRapidSL和QuickSL是Geotrust旗下的低端证书品牌。特点:品牌知名,兼容性强4.DigicertDigicert收购Symantec数字证书业务后,已成为世界领先的互联网安全品牌。在网站安全、电子邮件安全、数据泄露保护和SSL证书等领域,没有一个品牌能取代Digicert/Symantec的地位。所有DigicertSSL证书,都支持在有效期内免费重新签发服务。特点:证书品牌多,安全性高5.GlobalsignGlobalsign是世界知名的数字证书颁发机构,也是世界上最早的CA之一。GlobalSign是信息安全领域的佼佼者,全球证书发行量超过2000万,为各类企业提供CA证书服务。其SSL证书产品在电子商务行业中很受欢迎。
特点:电子商务行业深受欢迎
1、域名提前确定,认证完成后,不能修改域名。
2、提前确定域名可以操作分析,只要自己注册的域名可以进行分析。
3、需要ssl证书的时候再去买证书。
4、在做ssl认证之前,公网IP确定外网80或443端口可以访问。
SSL证书格式主要是公钥证书格式标准X.PEM和DER定义在509中、PKCS中定义PKCS#7和PKCS#12、Tomcat专用JKS。SSL证书的常见格式及转化方法如下:
常见的SSL证书格式
DER:DistinguishedencodingRules缩写,二进制编码的证书格式,相当于PEM格式的二进制版本,证书后缀有:.DER.CER.CRT,Java平台主要用于Java平台
PEM:PrivacyEnhancedMail的缩写,Base64编码的证书格式,是将Base64二进制版本编码后,以“—–BEGIN开头,“……”—–END结尾。证书的后缀有:.PEM.CER.CRT,主要用于Apache和Nginx。
PKCS#7:PKCS(Public-KeyCryptographyStandards)PKCS标准中的PKCS#7(CryptographicMessageSyntaxStandard)。它不包含私钥,单独存储证书链和用户证书。证书后缀如下:.P7B.P7C.SPC,主要用于Tomcat和Windowsserver。
PKCS#12:PKCS(Public-KeyCryptographyStandards)PKCS#12标准PKCS#(PersonalInformationExchangeSyntaxStandard)。它包含私钥、证书链、用户证书和密码。证书后缀有:.P12.PFX,主要用于Windowsserver。
JKS:JavaKeyStore缩写,包含私钥、证书链、用户证书,并设置密码。证书后缀为.jks。主要用于Tomcat。
SSL证书格式转换方法
Webtrust认证的CA机构颁发的证书通常只提供PEM格式或PKCS#7格式。如果需要其他证书格式,可以使用以下常用方法进行格式转换。
使用OpenSSL、Keytool转化
1.pem转换pfx
openssl pkcs12 -export -in 'test.pem' -inkey 'test.key' -out 'test.p12' -passout pass:123456
2.pem转换jks
openssl pkcs12 -export -in 'test.pem' -inkey 'test.key' -out 'test.p12' -passout pass:123456
keytool -importkeystore -srckeystore 'test.p12' -srcstoretype PKCS12 -destkeystore 'test.jks' -srcstorepass 123456 -deststorepass 123456
3.pfx转换pem
openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes
4.pfx转换jks
keytool -importkeystore -srckeystore 'test.p12' -srcstoretype PKCS12 -destkeystore 'test.jks' -srcstorepass 123456 -deststorepass 123456
5.jks转换pem
keytool -importkeystore -srckeystore 'test.jks' -srcstoretype jks -destkeystore 'test.p12' -deststoretype PKCS12 -srcstorepass 123456 -deststorepass 123456
openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes
6.jks转化pfx
keytool -importkeystore -srckeystore 'test.jks' -srcstoretype jks -destkeystore 'test.p12' -deststoretype PKCS12 -srcstorepass 123456 -deststorepass 123456SSL
服务热线:
400 118 6878
服务热线(工作时间):
400 118 6878
业务咨询(非工作时间):
售后咨询(非工作时间):
