常見問題

• 問：SSL證書格式都有哪些？

  答：常見的Web服務軟件通?；贠penSSL和Java兩個基本密碼庫。Tomcat.Weblogic.JBossJava提供的密碼庫通常用于Web服務軟件。通過JavaDevelopmentKit（JDK）生成工具包中的Keytool工具JavaKeystore（JKS）格式證書文件。Apache.Nginx在Web服務軟件中，OpenSSL工具提供的密碼庫通常用于生成PEM.KEY.CRT等格式的證書文件。IBMWeb服務產品，如Websphere.IBMHttpServer（IHS）等等，一般使用IBM產品自帶的iKeyman工具，生成KDB格式的證書文件。微軟WindowsServer中的InternetInformationServices（IIS）使用Windows自帶的證書庫生成PFX格式的證書文件。以下表格介紹了文件的常見格式。您可以參考以下表格來區(qū)分具有后綴擴展名稱的證書文件。1.文件后綴：*.DER或*.CER文件類型：二進制格式注：只包含證書信息，不包括私鑰。2.文件后綴：*.CRT文件類型：二進制格式或文本格式注：只包含證書信息，不包括私鑰。3.文件后綴：*.PEM文件類型：文本格式注：一般存放證書或私鑰，或同時包含證書和私鑰。*.PEM如果文件只包含私鑰，一般使用*.KEY文件代替。4.文件后綴：*.PFX或*.P12文件類型：二進制格式說明:同時包含證書和私鑰，一般有密碼保護。(說明證書格式可以相互轉換)您可以使用記事本直接打開證書文件。若顯示規(guī)則數字字母(如下所示)，則證書文件為文本格式。—–BEGINCERTIFICATE—–MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh...—–ENDCERTIFICATE—–如果存在——BEGINCERTIFICATE——，說明這是證書文件。如果存在—–BEGINRSAPRIVATEKEY—–，這意味著這是一個私鑰文件。

• 問：如何申請多通配符SSL證書、混合域名證書？

  答：您可以在購買證書時合并簽發(fā)OV型，也可以在購買證書實例后使用合并申請OV，EV型多通配符域名證書，混合域名證書。不支持DV型多通配符域名證書和混合域名證書的申請。購買證書時，合并簽發(fā)證書在購買證書時，您可以使用合并簽發(fā)的證書功能申請多通配合域名證書和混合域名證書。這樣，您只能合并和申請OV類型的多通配合域名證書和混合域名證書。具體操作請參考SSL證書的購買。如需申請EV證書，只能在購買證書實例后合并申請證書。購買證書實例合并申請證書您可以使用證書合并功能合并申請多通配符域名證書和混合域名證書。例如，您可以合并多個通配符域名證書的實例，申請多通配符域名證書；將通配符域名證書的實例與單個域名證書的實例合并，申請混合域名證書。使用證書合并功能，需要滿足以下條件：提前購買相同品牌的OV或EV證書實例，證書實例的服務年限為1年。證書實例處于待申請或審核失敗狀態(tài)。

• 問：SSL證書工作原理是什么？

  答：當客戶端向https網站發(fā)起請求時，服務器會將SSL證書發(fā)送給客戶端進行驗證，SSL證書中包含一個公鑰。驗證成功后，客戶端會生成一個隨機串，用受訪網站的SSL證書公鑰加密，然后發(fā)送給網站服務器。網站服務器收到加密的隨機串后，會用自己的私鑰解密，得到客戶端生成的隨機串。服務器使用這個隨機串，開始與客戶端對稱加密通信，客戶端使用隨機串加密服務器發(fā)送的信息。SSL證書同時使用不對稱加密和對稱加密，使用不對稱加密將“鑰匙”運輸給服務器，確保“鑰匙”的安全，服務器獲得“鑰匙”，使用“鑰匙”加密信息，整個傳輸過程處于加密狀態(tài)，有效保證信息的完整性、準確性和安全性。

熱門SSL證書產品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網站、企業(yè)測試	中小企業(yè)的網站、App、小程序等
驗證級別	驗證域名所有權	驗證企業(yè)/組織真實性和域名所有權
HTTPS數據加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買