Symantec SSL证书

1、申请域名SSL证书时，公司联系人能否填写自己？

可以。域名SSL证书申请时填写的联系人仅用于联系，而非人工审核联系人。

2、添加的TXT分析记录在DNS验证时能否删除？

DNS配置记录用于验证域名，TXT分析记录必须在验证完成后才能删除。删除后对证书的审查和使用没有影响。

3、申请证书时，如何选择“证书请求文件”？

证书请求文件(CertificateSigningRequest，CSR)也就是说，申请证书签名并获得SSL证书，需要优先生制作CSR文件并提交到CA中心。CSR包括公钥和标识名称(Distinguished Name)，CSR通常从Web服务器生成，同时创建加解密的公钥私钥对。

在申请域名SSL证书时，“证书请求文件”可以选择“系统生成CSR”或“自行生成CSR”。通常建议您选择“系统生成CSR”，避免因内容不正确而导致的审计失败。

系统生成CSR：系统将自动帮助您生成证书私钥，您可以在证书申请成功后直接从证书管理页面下载您的证书和私钥。

生成自己的CSR：手动生成CSR文件。

第一步:打开浏览器，在浏览器地址栏地址，https存在绿色开口说明已经部署了SSL证书

第二步:用鼠标点击勾图标，然后点击:证书细节

打开证书后，您可以看到证书的一系列信息。证书颁发机构名称、有效期和发放记录。

当客户端向https网站发起请求时，服务器会将SSL证书发送给客户端进行验证，SSL证书中包含一个公钥。验证成功后，客户端会生成一个随机串，用受访网站的SSL证书公钥加密，然后发送给网站服务器。

网站服务器收到加密的随机串后，会用自己的私钥解密，得到客户端生成的随机串。服务器使用这个随机串，开始与客户端对称加密通信，客户端使用随机串加密服务器发送的信息。

SSL证书同时使用不对称加密和对称加密，使用不对称加密将“钥匙”运输给服务器，确保“钥匙”的安全，服务器获得“钥匙”，使用“钥匙”加密信息，整个传输过程处于加密状态，有效保证信息的完整性、准确性和安全性。