您当前的位置:首页 > 电脑百科 > 站长技术 > 网站

新网SSL证书常见问题解答FAQ

时间:2022-08-03 16:30:41  来源:新网  作者:

1.什么是SSL证书?

SSL证书就是遵守SSL安全套接层协议的服务器数字证书,而SSL安全协议最初是由美国网.NETscape Communication公司设计开发,全称为安全套接层协议(Secure Sockets Layer)。SSL证书指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。SSL证书由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。

2.什么是公钥和私钥?

公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。

通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。

3.服务器IP地址更换后原来的SSL证书能否生效,需要怎样解决?

SSL证书都是针对域名绑定的,不受服务器更换IP地址的影响。只要证书绑定的域名不变,就可以重新解析到新的IP地址,原来的SSL证书仍然可以生效,不需要更换新的证书。

4.SSL证书快过期了怎么办?

SSL数字证书过期之后将无法继续使用,您需要在证书到期前及时续费,并重新绑定域名和提交审核。审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。

*证书到期前需预留3-10个工作日进行重新购买,以免证书审核还未完成之前现有证书已经过期。

5.证书申请到下发需要多久?

证书分为:DV,OV,EV三个版本

DV签发时间在1个工作日左右

OV签发时间在3-5个工作日左右

EV签发时间在7个工作日左右

6.证书申请大概流程:

DV证书:用户购买完毕后,在产品盒子后台进行证书信息提交(提交时需保证填写信息正确且无空格),提交完毕后,半小时左右出验证信息(域名验证或文件验证),用户需按要求进行信息验证,验证成功后,一小时左右签发证书。

OV证书&EV证书:

1)用户购买完毕后,在控制后台进行证书信息提交(提交时需保证填写信息正确且无空格);

2)提交完毕后在填写信息页面下载“信息确认函模板”进行信息填写并加盖公章,将文件生成PDF或者word版本(提交文件需为一张)上传至后台。

3)等待CA机构对确认函信息确认并电话核实。

4)确认无误后,出验证信息(域名验证或文件验证)

5)用户需按要求进行信息验证,验证成功后,签发证书。

7. 主流数字证书都有哪些格式?

一般来说,主流的Web服务软件,通常都基于OpenSSL和JAVA两种基础密码库。

Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。

ApacheNginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。

IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。

微软windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

8.开通证书服务可以购买绑定了IP的证书吗?

公网IP是可以的。但是绑定了IP的证书,不支持应用在IE11以下版本的浏览器中。

9.如何判断证书文件是文本格式还是二进制格式?

您可以使用以下方法简单区分带有后缀扩展名的证书文件:

• *.DER或*.CER文件: 这样的证书文件是二进制格式,只含有证书信息,不包含私钥。

• *.CRT文件: 这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与 *.DER及*.CER证书文件相同。

• *.PEM文件: 这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。 *.PEM 文件如果只包含私钥,一般用*.KEY文件代替。

• *.PFX或*.P12文件: 这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。

您也可以使用记事本直接打开证书文件。如果显示的是规则的数字字母,例如:

—–BEGIN CERTIFICATE—–

MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......

—–END CERTIFICATE—–

那么,该证书文件是文本格式的。

• 如果存在——BEGIN CERTIFICATE——,则说明这是一个证书文件。

如果存在—–BEGIN RSA PRIVATE KEY—–,则说明这是一个私钥文件。



Tags:SSL证书   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
SSL证书过期后网站还能正常访问吗
当SSL证书过期后,尽管网站的服务器仍然可以处理请求并提供服务,但是浏览器会在尝试建立安全连接时检测到证书已过期,并显示警告信息告知用户该网站的安全证书已过期。这会严重...【详细内容】
2024-03-27  Search: SSL证书  点击:(21)  评论:(0)  加入收藏
SSL证书即将过期,不更新可以吗?
SSL证书是用来保护网站数据传输安全的重要工具,通过数据加密和身份认证两大功能,为网站提供了一个安全、可信的网络环境。由正规CA机构所颁发的SSL证书都具有一定的使用期限,通...【详细内容】
2024-03-27  Search: SSL证书  点击:(19)  评论:(0)  加入收藏
宝塔面板怎样绑定多个ssl证书?
宝塔面板怎样绑定多个ssl证书?宝塔面板是一种用于管理 Linux 服务器的图形化面板,提供了许多方便的功能和工具。对于需要在单个服务器上绑定多个 SSL 证书的用户来说,宝塔面板...【详细内容】
2024-01-17  Search: SSL证书  点击:(102)  评论:(0)  加入收藏
服务器证书和SSL证书有啥区别?
在互联网经济时代,随着越来越多的信息以及合作都是从企业官网开始的,因此绝大多数企业都会为自己的网站配置SSL证书,以提高安全性。在接触SSL证书时,也有很多人称之为服务器证书...【详细内容】
2024-01-10  Search: SSL证书  点击:(67)  评论:(0)  加入收藏
小程序必须要安装部署SSL证书吗?
自2017年9月21日,微信发布一则《关于公众平台接口不再支持HTTP方式调用的公告》。明确表示,为保证数据传输安全,提高业务安全性,公众平台不再支持HTTP方式调用。应避免影响正常...【详细内容】
2024-01-02  Search: SSL证书  点击:(75)  评论:(0)  加入收藏
SSL证书申请的成功与否会影响网站加载速度
当今互联网时代,网站加载速度已成为用户体验和搜索引擎排名的重要指标。而SSL证书的申请成功与否,也直接影响着网站的加载速度。SSL证书的作用不仅在于保障网站数据的安全传输...【详细内容】
2023-12-20  Search: SSL证书  点击:(120)  评论:(0)  加入收藏
什么是SSL证书?有免费的嘛?
一:什么是SSL证书?SSL证书是一种用于安全传输数据的数字证书。它通过加密数据,确保用户在与网站进行通信时信息得到保护。二:有SSL证书和没有SSL证书证书的区别是什么?SSL证书配...【详细内容】
2023-12-20  Search: SSL证书  点击:(98)  评论:(0)  加入收藏
SSL证书无效怎么办?SSL证书无效原因及解决办法
作为保护网站传输数据安全的重要工具,SSL证书经常被部署于网站服务器上以实现HTTPS加密。但部分网站部署SSL证书后,访问时有时候会出现SSL 证书无效警示。那么SSL证书无效怎么...【详细内容】
2023-12-19  Search: SSL证书  点击:(146)  评论:(0)  加入收藏
OV SSL证书的优点及适用对象
OV SSL证书也叫组织验证型SSL证书,是众多SSL证书当中比较受欢迎的一种类型。因为它不仅需要验证域名的所有权,还需要对企业的相关身份信息进行审核,确保企业是一个真实存在的合...【详细内容】
2023-12-12  Search: SSL证书  点击:(98)  评论:(0)  加入收藏
域名与SSL证书
域名是互联网上的地址标识符,它通过DNS(Domain Name System)将易于记忆的人类可读的网址转换为计算机可以理解的IP地址。当用户在浏览器中输入一个网址时,实际上是通过DNS解析到...【详细内容】
2023-12-08  Search: SSL证书  点击:(96)  评论:(0)  加入收藏
▌简易百科推荐
访问网站显示不安全是什么原因?怎么解决?
访问网站时显示“不安全”,主要原因以及解决办法: 1.没用HTTPS加密:网站还在用老的HTTP协议,数据传输没加密,容易被人偷看或篡改。解决办法是网站管理员启用HTTPS,也就是给网站装...【详细内容】
2024-04-08  JOYSSL爆爆    Tags:网站   点击:(11)  评论:(0)  加入收藏
SSL证书过期后网站还能正常访问吗
当SSL证书过期后,尽管网站的服务器仍然可以处理请求并提供服务,但是浏览器会在尝试建立安全连接时检测到证书已过期,并显示警告信息告知用户该网站的安全证书已过期。这会严重...【详细内容】
2024-03-27    见方天地  Tags:SSL证书   点击:(21)  评论:(0)  加入收藏
HTTPS网站怎么实现
HTTP协议迁移到HTTPS,以提供更加安全的网络环境并增强用户信任。那么,如何将一个使用HTTP的网站安全升级到HTTPS呢?我们需要理解HTTP和HTTPS的区别。HTTP,即超文本传输协议,是一...【详细内容】
2024-03-27  倏然间    Tags:HTTPS   点击:(12)  评论:(0)  加入收藏
SSL证书即将过期,不更新可以吗?
SSL证书是用来保护网站数据传输安全的重要工具,通过数据加密和身份认证两大功能,为网站提供了一个安全、可信的网络环境。由正规CA机构所颁发的SSL证书都具有一定的使用期限,通...【详细内容】
2024-03-27  帝恩思DNS    Tags:SSL证书   点击:(19)  评论:(0)  加入收藏
网站运营的好与坏主要决定因素是内容与seo优化
在这个信息爆炸的时代,网站如雨后春笋般涌现,如何在众多网站中脱颖而出,吸引更多的访问者,成为了每一个网站运营者关心的问题。我们不禁要问,是什么决定了网站运营的好与坏呢?答案...【详细内容】
2024-03-26  易华合讯    Tags:网站运营   点击:(19)  评论:(0)  加入收藏
网站制作不再难:小白也能上手的建站教程
在互联网高速发展的时代,网站已成为企业、个人展示自身形象和实力的重要窗口。过去,网站制作对于许多人来说是一项技术活,需要专业的知识和经验。但随着技术的进步,现在即便是没...【详细内容】
2024-03-24  一度旭展互联网科技    Tags:网站制作   点击:(12)  评论:(0)  加入收藏
想建个网站赚钱?先来看看这篇建站指南吧
随着互联网的飞速发展,越来越多的人希望通过建立自己的网站来实现创业梦想或者赚取额外的收入。但建站并非一蹴而就的简单事情,它需要综合策划、设计、技术和运营等多方面的知...【详细内容】
2024-03-21  一度旭展互联网科技    Tags:网站   点击:(11)  评论:(0)  加入收藏
个人站长的出路在哪?
个人站长的出路在于不断适应互联网的发展趋势,积极寻求创新和变革。以下是一些个人站长可以考虑的出路: 转型为内容创作者:随着内容营销的兴起,越来越多的企业和个人开始注重内...【详细内容】
2024-02-29    简易百科  Tags:个人站长   点击:(52)  评论:(0)  加入收藏
网络环境和用户需求不断变化,个人站长该怎么办?
个人站长是一个相对特殊的群体,他们通常以个人身份独立运营网站,没有大型企业或组织的支持。由于缺乏资源和大企业的光环,个人站长需要更加注重策略和技巧,才能在竞争激烈的网络...【详细内容】
2024-02-29    简易百科  Tags:个人站长   点击:(46)  评论:(0)  加入收藏
AI时代 个人站长还有出路吗?
AI时代,个人站长依然有出路,但需要进行一些调整和转型。首先,利用AI工具可以帮助个人站长提高效率和产出质量。例如,利用AI进行内容创作、智能推荐、用户画像分析等,可以大大提升...【详细内容】
2024-02-29    简易百科  Tags:个人站长   点击:(53)  评论:(0)  加入收藏
站内最新
站内热门
站内头条