SSL證書百科

常見問題

• 問：SSL證書無效怎么辦？

  答：1、頁(yè)面包含不安全的內(nèi)容目前，每個(gè)頁(yè)面都提倡使用https，因此網(wǎng)站的所有內(nèi)容都必須是https。如果遇到圖片和JS腳本，F(xiàn)LASH插件通過http調(diào)用，SSL證書將無效。解決方法：將調(diào)用元素http改為https，然后刷新測(cè)試SSL問題是否已經(jīng)解決。2、使用自簽名或通用性差的SSL證書自簽名SSL證書是由個(gè)人或組織自己頒發(fā)的證書。它們有很大的安全風(fēng)險(xiǎn)，更容易受到攻擊，不受瀏覽器的信任。同樣，使用小型服務(wù)提供商頒發(fā)的通用性差的SSL證書也不受瀏覽器的信任。因?yàn)樽C書信任鏈的頂層是CA機(jī)構(gòu)，而這些小服務(wù)提供商缺乏CA機(jī)構(gòu)的信譽(yù)，不受瀏覽器的信任，會(huì)提示SSL證書無效。解決方案：選擇通過國(guó)際Webtrust標(biāo)準(zhǔn)認(rèn)證，具有國(guó)際電子認(rèn)證服務(wù)能力的CA機(jī)構(gòu)。3、SSL證書中包含的域名與網(wǎng)站不匹配每個(gè)SSL證書對(duì)應(yīng)的域名都是唯一的，是全域名FQDN。當(dāng)網(wǎng)站出具的證書中包含的域名與網(wǎng)站域名不一致時(shí)，系統(tǒng)會(huì)自動(dòng)發(fā)出報(bào)告，提示證書域名不匹配，這也是SSL證書無效的常見原因之一。解決方案：需要重新申請(qǐng)SSL證書。若需要保護(hù)多個(gè)域名，則需要申請(qǐng)多域名SSL證書或通配符SSL證書。4、網(wǎng)站證書已過期或尚未生效這種情況一般是計(jì)算機(jī)系統(tǒng)日期錯(cuò)誤，另一種是證書及有效期過后，需要續(xù)費(fèi)。解決方案：檢查證書信息的有效起止日期，確定證書是否在有效期內(nèi)，如果在，檢查計(jì)算機(jī)日期是否正確。否則，第二個(gè)原因是SSL證書不在有效期內(nèi)，需要更換。更換SSL證書，您可以找到原SSL證書申請(qǐng)機(jī)構(gòu)，也可以找到其他SSL證書發(fā)行機(jī)構(gòu)重新申請(qǐng)新的SSL證書，使用新的SSL證書不會(huì)對(duì)您的HTTPS網(wǎng)站產(chǎn)生任何影響。

• 問：申請(qǐng)SSL證書時(shí)關(guān)于域名都有什么注意事項(xiàng)？

  答：本文主要用于介紹申請(qǐng)SSL證書時(shí)有關(guān)域名的注意事項(xiàng)。（1）使用哪個(gè)域名申請(qǐng)以demo.ihuyi.com網(wǎng)站為例，您在維護(hù)網(wǎng)站安全時(shí)通常會(huì)出現(xiàn)以下兩種情況：1、用戶登錄頁(yè)面為http://demo.ihuyi.com/login.asp，此時(shí)，您需要申請(qǐng)SSL數(shù)字證書，以確保用戶輸入的用戶名、密碼的安全。2、用戶登錄信息管理頁(yè)面http:/demo.ihuyi.com/oa/manage.asp，您需要使用SSL數(shù)字證書，以確保內(nèi)部管理系統(tǒng)的信息安全。在上述兩種情況下，需要使用demo.ihuyi.com申請(qǐng)SSL數(shù)字證書作為域名，從而實(shí)現(xiàn)相關(guān)頁(yè)面的安全保護(hù)。（2）如何優(yōu)化網(wǎng)站安全如果您的網(wǎng)站訪問量較大，建議為使用SSL數(shù)字證書的網(wǎng)站頁(yè)面配置獨(dú)立的Web服務(wù)器，即HTTPServer。同時(shí)，使用獨(dú)立域名申請(qǐng)SSL證書，例如，learn.ihuyi.com或guide.ihuyi.com。（3）填寫域名的一致性在訪問https://demo.ihuyi.com網(wǎng)站時(shí)，網(wǎng)站域名必須與申請(qǐng)SSL數(shù)字證書的域名一致，否則瀏覽器可能會(huì)出現(xiàn)“安全證書上的名稱無效或與網(wǎng)站名稱不匹配”的提示。

• 問：SSL證書怎么使用？

  答：一、制作CSR文件CSR是CertificateSecurequest證書請(qǐng)求文件。該文件由申請(qǐng)人制作，系統(tǒng)在制作時(shí)會(huì)產(chǎn)生兩個(gè)密鑰，一個(gè)是公鑰，另一個(gè)是存儲(chǔ)在服務(wù)器上的私鑰。要制作CSR文件，申請(qǐng)人可以參考WEBSERVER文件，一般APACHE等，使用OPENSL命令行生成KEY+CSR2文件，Tomcat，JBoss，Resin等使用KEYTOOL生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€(gè)掛起請(qǐng)求和一個(gè)CSR文件。此外，還可以通過本站提供的CSR在線生成工具在線生成，或者聯(lián)系本站工作人員協(xié)助生成。二、CA認(rèn)證通常有兩種認(rèn)證方法可以將CSR提交給我們的員工:1、域名認(rèn)證，一般通過管理員郵箱認(rèn)證，這種認(rèn)證速度快，但簽發(fā)的證書中沒有企業(yè)名稱；2、企業(yè)文檔認(rèn)證，需要提供企業(yè)營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。還有兩種證書需要同時(shí)認(rèn)證，稱為EV證書，可以使IE7以上的瀏覽器地址欄變綠，所以認(rèn)證也是最嚴(yán)格的。三、證書的安裝收到我們發(fā)給你的CA證書后，可以在服務(wù)器上部署證書。一般APACHE文件直接將KEY+CER復(fù)制到文件中，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的CER文件導(dǎo)入JKS文件，復(fù)制服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起請(qǐng)求，導(dǎo)入CER文件。

熱門SSL證書產(chǎn)品推薦

證書等級(jí)	DV（域名級(jí)）SSL證書	OV（企業(yè)級(jí)）SSL證書
適用場(chǎng)景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購(gòu)買	¥ 720 /年   ¥ 2000 /3年 立即購(gòu)買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購(gòu)買	¥ 1500 /年   ¥ 4200 /3年 立即購(gòu)買