Certum SSL证书

1、购买证书。

需要到SSL证书服务商或可信CA机构颁发机构购买。

2、提交域名订单。

然后提交你的域名。其实这个过程也会决定证书的类型。

3、验证域名。

去域名注册商根据系统提示进行操作分析，银行级OV、EV实名认证接听电话核实身份。

4、取得SSL证书。

几分钟后，刷新界面下载证书，包括各种服务器环境类型的SSL证书。

5、安装SSL证书。

SSL证书可以根据教程配置到服务器上，也可以让发行机构安装SSL证书。

一、证书验证失败

当我们申请证书时，我们需要的是验证，当我们通过验证，证书失败，说明证书不是一个有效的证书，有可能是他的发行机构不是一个正式的合格的发行机构，在这种情况下如果我们的证书直接安装在系统中，是无法对我们的信息安全起到保护作用的，所以建议去合格的地方签发数字证书。

二、本地证书验证失败

当我们的证书验证失败时，也许是我们的证书有问题，比如系统的安全级别太高，导致我们的证书申请，不能通过认证，我们可以设置系统的级别，直接将证书设置成一个可以信任的证书，同时，我们可以看看他的时间戳是否正确，如果有错误，也会有验证失败。

三、手机证书验证失败

当手机证书验证失败时，我们可以先打开手机中的一个设置。会有出现一个应用程序，点击程序管理，可以看到一个软件安装。选择全部，然后进行在线证书检查，运行完毕后我们可以关闭这个东西。基本上可以解决手机证书验证失败的问题

当客户端向https网站发起请求时，服务器会将SSL证书发送给客户端进行验证，SSL证书中包含一个公钥。验证成功后，客户端会生成一个随机串，用受访网站的SSL证书公钥加密，然后发送给网站服务器。

网站服务器收到加密的随机串后，会用自己的私钥解密，得到客户端生成的随机串。服务器使用这个随机串，开始与客户端对称加密通信，客户端使用随机串加密服务器发送的信息。

SSL证书同时使用不对称加密和对称加密，使用不对称加密将“钥匙”运输给服务器，确保“钥匙”的安全，服务器获得“钥匙”，使用“钥匙”加密信息，整个传输过程处于加密状态，有效保证信息的完整性、准确性和安全性。