单域名 SSL证书

SSL产品主要都是来自发达国家，国内的大多是国外证书的代理商，但作为国内商家，不建议直接在国外购买SSL证书产品，抛开语言问题，同时也无法维权，并且打款后可能收不到证书，没有售后。

1、使用IIS进行查看

对于SSL证书，windows通常是通过IIS构建的。我们找到控制面板-管理工具-internet信息管理器，找到需要查看SSL证书的网站，然后点击查看属性-目录安全-查看证书。对话框可以查看详细的证书内容，包括证书的有效时间、发行人、发行对象等。

2、使用浏览器查看证书

我们以IE浏览器为例，首先在浏览器中访问需要查看SSL证书的网站，然后发现网站输入框后面有一个小锁图标，一个小锁意味着证书加密，然后点击菜单栏安全安全报告，可以调出网站SSL证书加密标志，点击对话框查看证书，证书和第一种方法查看证书内容。

常见的Web服务软件通常基于OpenSSL和Java两个基本密码库。

Tomcat.Weblogic.JBossJava提供的密码库通常用于Web服务软件。通过JavaDevelopmentKit（JDK）生成工具包中的Keytool工具JavaKeystore（JKS）格式证书文件。

Apache.Nginx在Web服务软件中，OpenSSL工具提供的密码库通常用于生成PEM.KEY.CRT等格式的证书文件。

IBMWeb服务产品，如Websphere.IBMHttpServer（IHS）等等，一般使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。

微软WindowsServer中的InternetInformationServices（IIS）使用Windows自带的证书库生成PFX格式的证书文件。

以下表格介绍了文件的常见格式。您可以参考以下表格来区分具有后缀扩展名称的证书文件。

1.文件后缀：*.DER或*.CER

文件类型：二进制格式

注：只包含证书信息，不包括私钥。

2.文件后缀：*.CRT

文件类型：二进制格式或文本格式

注：只包含证书信息，不包括私钥。

3.文件后缀：*.PEM

文件类型：文本格式

注：一般存放证书或私钥，或同时包含证书和私钥。*.PEM如果文件只包含私钥，一般使用*.KEY文件代替。

4.文件后缀：*.PFX或*.P12

文件类型：二进制格式

说明:同时包含证书和私钥，一般有密码保护。

(说明证书格式可以相互转换)

您可以使用记事本直接打开证书文件。若显示规则数字字母(如下所示)，则证书文件为文本格式。

—–BEGINCERTIFICATE—–

MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh...

—–ENDCERTIFICATE—–

如果存在——BEGINCERTIFICATE——，说明这是证书文件。

如果存在—–BEGINRSAPRIVATEKEY—–，这意味着这是一个私钥文件。