常見(jiàn)問(wèn)題

• 問(wèn)：查看SSL證書(shū)的相關(guān)信息的方法？

  答：點(diǎn)擊瀏覽器小鎖標(biāo)志顯示[小鎖+連接是安全的]，單擊此欄目顯示[證書(shū)有效]，然后單擊顯示證書(shū)信息。SSL證書(shū)分為三個(gè)部分：常規(guī)、詳細(xì)信息和證書(shū)路徑。您可以依次單擊查看證書(shū)中的相應(yīng)信息。點(diǎn)擊[詳細(xì)信息]-[使用者]查看用戶(hù)信息，該證書(shū)頒發(fā)給誰(shuí)，該組織位于哪里等。

• 問(wèn)：SSL證書(shū)過(guò)期怎么解決？

  答：SSL證書(shū)是及時(shí)的，而不是永久的。他必須受到嚴(yán)格的保護(hù)。因此，SSL證書(shū)必須每年更新私鑰和公鑰，以提高SSL證書(shū)的安全性。此外，CA機(jī)構(gòu)每年都會(huì)驗(yàn)證主體身份是否有效，因?yàn)镃A機(jī)構(gòu)不能保證申請(qǐng)人始終處于合法狀態(tài)，當(dāng)前互聯(lián)網(wǎng)時(shí)代的域名交易也非常復(fù)雜，很容易導(dǎo)致域名所有權(quán)或企業(yè)業(yè)務(wù)變更的動(dòng)態(tài)。因此，CA/B論壇聯(lián)盟所有CA機(jī)構(gòu)投票同意SSL證書(shū)一年為基準(zhǔn)的時(shí)效性。SSL證書(shū)最長(zhǎng)使用不能超過(guò)13個(gè)月，一旦超出瀏覽器將提示危險(xiǎn)。那么，SSL證書(shū)過(guò)期了怎么辦？首先，SSL證書(shū)需要重新簽發(fā)、審核和部署。SSL證書(shū)必須提前更新，因?yàn)镾SL證書(shū)到期網(wǎng)站將立即停止訪問(wèn)，彈出不安全提示“網(wǎng)站不信任”，將減少網(wǎng)站信任和用戶(hù)體驗(yàn)，如果強(qiáng)制訪問(wèn)將存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。一般來(lái)說(shuō)，在SSL證書(shū)到期前1-3個(gè)月左右，都是可以重新購(gòu)買(mǎi)的。其中EV證書(shū)的申請(qǐng)比較麻煩，需要提前申請(qǐng)，以免證書(shū)到期后無(wú)法及時(shí)簽續(xù)；DV證書(shū)和OV證書(shū)的審核時(shí)間不是很長(zhǎng)。OV證書(shū)提前半個(gè)月就夠了，DV證書(shū)可以在一周內(nèi)申請(qǐng)。用戶(hù)需要重新填寫(xiě)申請(qǐng)信息，系統(tǒng)會(huì)自動(dòng)拉取原始證書(shū)申請(qǐng)信息，然后確定支付流程。最后，打開(kāi)更新程序窗口，直接彈出SSL證書(shū)更新提醒，確定信息，點(diǎn)擊更新頁(yè)面。購(gòu)買(mǎi)成功后，SSL管理控制臺(tái)的證書(shū)列表將生成一個(gè)新的證書(shū)狀態(tài)進(jìn)行驗(yàn)證，點(diǎn)擊查看詳細(xì)信息頁(yè)面，點(diǎn)擊下載。當(dāng)審核通過(guò)時(shí)，您將獲得一個(gè)新的SSL數(shù)字證書(shū)，您需要在您的服務(wù)器上安裝一個(gè)新的SSL數(shù)字證書(shū)來(lái)替換即將到期的證書(shū)。如有不清楚的地方，也可以聯(lián)系服務(wù)提供商網(wǎng)站的客戶(hù)服務(wù)，他們會(huì)詳細(xì)回答證書(shū)過(guò)期的處理方法。

• 問(wèn)：SSL證書(shū)怎么用，如何快速上手？

  答：1.購(gòu)買(mǎi)SSL證書(shū)實(shí)例：提交證書(shū)申請(qǐng).證書(shū)簽發(fā)后下載證書(shū)等。2.使用已購(gòu)買(mǎi)的SSL證書(shū)實(shí)例，向CA中心提交證書(shū)申請(qǐng)：CA中心是頒發(fā)SSL證書(shū)的機(jī)構(gòu)。您可以通過(guò)購(gòu)買(mǎi)的SSL證書(shū)實(shí)例向CA中心提交證書(shū)申請(qǐng)。只有當(dāng)CA中心通過(guò)您的證書(shū)申請(qǐng)時(shí)，SSL證書(shū)才會(huì)簽發(fā)給您。3.將已簽發(fā)的SSL證書(shū)安裝到您的Web服務(wù)器或部署到阿里云產(chǎn)品：SSL只有正確安裝到Web服務(wù)器，才能實(shí)現(xiàn)客戶(hù)端與服務(wù)器之間的HTTPS通信。由于不同類(lèi)型的Web服務(wù)器的配置，您需要在證書(shū)簽發(fā)后根據(jù)實(shí)際服務(wù)器環(huán)境安裝證書(shū)。我們?yōu)槟峁┝嗽谄胀╓eb服務(wù)器上安裝SSL證書(shū)的指導(dǎo)，供您參考。一些阿里巴巴云產(chǎn)品支持部署證書(shū)，即通過(guò)SSL證書(shū)服務(wù)將簽發(fā)的證書(shū)一鍵安裝在云產(chǎn)品上。不同的云產(chǎn)品可能需要部署SSL證書(shū)，以實(shí)現(xiàn)不同的功能目的。證書(shū)部署到云產(chǎn)品并不意味著證書(shū)不需要安裝到服務(wù)器上，具體以云產(chǎn)品的使用說(shuō)明為準(zhǔn)。4.證書(shū)即將過(guò)期時(shí)，為證書(shū)續(xù)費(fèi)，用新簽發(fā)的證書(shū)代替舊證書(shū)：CA中心頒發(fā)的SSL證書(shū)默認(rèn)有效期為一年。證書(shū)過(guò)期后，將不受瀏覽器的信任，影響客戶(hù)通過(guò)HTTPS協(xié)議訪問(wèn)您的業(yè)務(wù)。您可以在證書(shū)到期前30個(gè)自然日內(nèi)自動(dòng)更新證書(shū)手續(xù)費(fèi)，或提前打開(kāi)證書(shū)托管服務(wù)，SSL證書(shū)服務(wù)將自動(dòng)更新證書(shū)。續(xù)簽證書(shū)意味著重新購(gòu)買(mǎi)并申請(qǐng)與舊證書(shū)規(guī)格相同的SSL證書(shū)。續(xù)簽證書(shū)后，您還必須將續(xù)簽的新證書(shū)重新安裝到您的網(wǎng)絡(luò)服務(wù)器（或部署到阿里云產(chǎn)品），以更換即將到期的舊證書(shū)。5.不再需要使用證書(shū)時(shí)，向CA中心提交吊銷(xiāo)證書(shū)申請(qǐng):如果不再需要使用仍然有效的SSL證書(shū)，出于安全考慮(如避免盜用證書(shū))，建議您通過(guò)SSL證書(shū)服務(wù)向CA中心提交吊銷(xiāo)證書(shū)申請(qǐng)。吊銷(xiāo)證書(shū)意味著從頒發(fā)證書(shū)的CA中心注銷(xiāo)證書(shū)信息。取消的證書(shū)將無(wú)效。

熱門(mén)SSL證書(shū)產(chǎn)品推薦

證書(shū)等級(jí)	DV（域名級(jí)）SSL證書(shū)	OV（企業(yè)級(jí)）SSL證書(shū)
適用場(chǎng)景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書(shū)	¥ 150 /年   ¥ 400 /3年 立即購(gòu)買(mǎi)	¥ 720 /年   ¥ 2000 /3年 立即購(gòu)買(mǎi)
通配符證書(shū)	¥ 550 /年   ¥ 1500 /3年 立即購(gòu)買(mǎi)	¥ 1500 /年   ¥ 4200 /3年 立即購(gòu)買(mǎi)