常見問題

• 問：如何創(chuàng)建自簽名SSL證書?

  答：自簽名SSL證書是指用戶使用工具生成，而不是值得信賴的CA機構(gòu)頒發(fā)的證書，通常只用于測試。第一步：生成私鑰使用OpenSSL工具生成RSA私鑰。$opensslgenrsa-des3-outserver.key2048注：生成rsa私鑰，des3算法，2048位強度，server.key是密鑰文件名。第二步：生成CSR（證書簽名請求）生成私鑰后，可以創(chuàng)建csr文件。您可以使用OpenSSL工具實現(xiàn)自簽名，操作以下命令并填寫相關(guān)信息。$opensslreq-new-keyserver.key-outserver.csr在命令行中，根據(jù)提示信息輸入國家、地區(qū)、城市、組織、組織單位、Comonname和Email。其中，Commonname，您可以寫下您的名稱或域名，如果您想支持https，Commoname應(yīng)該與域名保持一致，否則會引起瀏覽器警告。第三步：生成自簽證證書$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt這樣，您就可以創(chuàng)建一個簡單的自簽名SSL證書。需要注意的是，該證書不是由值得信賴的CA機構(gòu)頒發(fā)的。當我們通過瀏覽器訪問時，我們會提醒證書的發(fā)行人未知，存在很大的安全風險，因此不建議使用。

• 問： SSL證書到期了怎么處理？

  答：根據(jù)行業(yè)CA規(guī)定，數(shù)字證書的有效期最長為1年，無論購買多長時間，SSL證書都必須每年更新，這是不可避免的事實。SSL證書需要盡快申請SSL證書，并更新服務(wù)器過期的SSL證書。

• 問：如何申請多通配符SSL證書、混合域名證書？

  答：您可以在購買證書時合并簽發(fā)OV型，也可以在購買證書實例后使用合并申請OV，EV型多通配符域名證書，混合域名證書。不支持DV型多通配符域名證書和混合域名證書的申請。購買證書時，合并簽發(fā)證書在購買證書時，您可以使用合并簽發(fā)的證書功能申請多通配合域名證書和混合域名證書。這樣，您只能合并和申請OV類型的多通配合域名證書和混合域名證書。具體操作請參考SSL證書的購買。如需申請EV證書，只能在購買證書實例后合并申請證書。購買證書實例合并申請證書您可以使用證書合并功能合并申請多通配符域名證書和混合域名證書。例如，您可以合并多個通配符域名證書的實例，申請多通配符域名證書；將通配符域名證書的實例與單個域名證書的實例合并，申請混合域名證書。使用證書合并功能，需要滿足以下條件：提前購買相同品牌的OV或EV證書實例，證書實例的服務(wù)年限為1年。證書實例處于待申請或?qū)徍耸顟B(tài)。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權(quán)	驗證企業(yè)/組織真實性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買