CFCA SSL证书

1、申请域名SSL证书时，公司联系人能否填写自己？

可以。域名SSL证书申请时填写的联系人仅用于联系，而非人工审核联系人。

2、添加的TXT分析记录在DNS验证时能否删除？

DNS配置记录用于验证域名，TXT分析记录必须在验证完成后才能删除。删除后对证书的审查和使用没有影响。

3、申请证书时，如何选择“证书请求文件”？

证书请求文件(CertificateSigningRequest，CSR)也就是说，申请证书签名并获得SSL证书，需要优先生制作CSR文件并提交到CA中心。CSR包括公钥和标识名称(Distinguished Name)，CSR通常从Web服务器生成，同时创建加解密的公钥私钥对。

在申请域名SSL证书时，“证书请求文件”可以选择“系统生成CSR”或“自行生成CSR”。通常建议您选择“系统生成CSR”，避免因内容不正确而导致的审计失败。

系统生成CSR：系统将自动帮助您生成证书私钥，您可以在证书申请成功后直接从证书管理页面下载您的证书和私钥。

生成自己的CSR：手动生成CSR文件。

1、从可信的名称认证中心获取服务器证书

如verisign或thawte。这些中心的网站显示了这些证书的价格和有效期。这些证书的优点是，它们的根证书已经安装在必要的web浏览器密钥数据库中，包含这些根证书的类似数据库也将通过Tivoli License Manager安装过程安装到服务器和代理程序中。因此，一旦服务器证书已经在SL服务器上获得和安装，就不需要额外操作，就可以实现认证、可靠性和隐私。然而，该选项的缺点是，如果您想在每个运行过程中使用不同的服务器证书（最安全的方法），您必须为每个服务器证书支付证书费用。从易用的角度来看，该选项是首选解决方案。

二、发放自签署的服务器证书

您的企业可能已经决定发放自签署的服务器证书。这种做法的优点是，你不必每次发放新证书都付费。缺点是需要在所有SSL客户机（其他服务器、代理程序和web浏览器）的密钥数据库中安装相同的服务器证书。另一个缺点是，如果服务器工具在备用运行中使用，则必须在所有可连接的服务器上使用相同的服务器证书，并在所有代理程序中同时使用。常规商业行为，不建议选择该选项。

三、作为认证中心发放服务器证书

如果您的企业已经是私人认证中心，您可以向您的SSL服务器颁发专用密钥服务器证书，并在所有SSL客户机（其他服务器、代理程序和web浏览器）的密钥数据库中安装您的根证书。对于备用运行时的服务器工具，该选项是最灵活的，因为它允许您为每个运行时的服务器生成不同的服务器证书。众所周知，代理程序上的公共根证书将允许所有证书得到验证。从安全的角度来看，该选项是首选的解决方案。

一般来说，在网上进行电子商务交易时，双方都需要使用数字签名来显示自己的身份，并使用数字签名来进行相关的交易操作。随着电子商务的普及，数字签名发行机构CA中心将为电子商务的发展提供可靠的安全保障。

自2020年9月1日起，CA/B机构规定，SSL证书最长有效期为1年1个月。这一变化旨在确保技术人员使用最新加密标准的SSL证书来保护网站的安全，并降低证书被盗的风险。