常見(jiàn)問(wèn)題

• 問(wèn)：如何創(chuàng)建SSL證書(shū)？

  答：1：先下載安裝Java2：安裝完畢后，根據(jù)實(shí)際路徑找到keytool.exe，如我在這里的路徑：C:\ProgramFiles(x86)\Java\jdk1.8.0_101\bin\keytool.exe3：生成keystore。打開(kāi)命令行。（cmd)，去keytool所在的路徑，運(yùn)行keytool-genkey-aliastomcat-stopePKCS12-keyalgRSA-2048年-keystored:\mykeystore\keystore.validity365-extsan=ip:192.168.100.132-dname"CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china“此命令中間只需輸入密碼即可生成keystore，假設(shè)密碼為：123456其中：1)keystore可以理解為一個(gè)數(shù)據(jù)庫(kù)，可以存儲(chǔ)多組數(shù)據(jù)。每組數(shù)據(jù)主要包括以下兩種數(shù)據(jù)：a:密鑰實(shí)體（Keyentity）——密鑰（secretkey）或私鑰和配對(duì)公鑰(不對(duì)稱(chēng)加密)b:可信的證書(shū)實(shí)體（trustedcertificateentries）——只包含公鑰2）-keystored:\mykeystore\keystore.p12，指定在d:\mykeystore(首先，手動(dòng)創(chuàng)建此文件夾)，生成keystore:keystore.p123）-aliastomcat，指示keystore中唯一的別名：tomcat，因?yàn)閗eystore中可能還有其他的別名，比如：tomcat24)-storePKCS12指示密鑰倉(cāng)庫(kù)類(lèi)型為PKCS125）-keyalgRSA，指定加密算法，本例采用通用RAS加密算法6)-keysize2048指定密鑰的長(zhǎng)度為20487)-validity3650指定證書(shū)有效期為3650天8）-extsan=ip:請(qǐng)根據(jù)您的服務(wù)器IP地址設(shè)置192.168.100.132，如果不設(shè)置，客戶(hù)端在訪問(wèn)時(shí)可能會(huì)報(bào)錯(cuò)9）-dname“CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china”其中：”CN=(姓名與姓氏)，OU=(組織單位名稱(chēng))，O=(組織名稱(chēng))，L=(城市或區(qū)域名稱(chēng))，ST=(州或省名)，C=(單位兩字母國(guó)家代碼)”，我在測(cè)試過(guò)程中發(fā)現(xiàn)隨便填就行了4：導(dǎo)出公鑰證書(shū)(主要用于客戶(hù)端)：運(yùn)行命令：keytool-export-keystored:\mykeystore\keystore.p12-aliastomcat-filemycer.cer-storepass123466其中：1）-keystored:\mykeystore\keystore.P12是指上面的keystore文件2)-aliastomcat是指定別名為tomcat的組3）-filemycer.當(dāng)前目錄生成的cer指定為mycer.cer證書(shū)4)-storepass123456是生成keystore所用的密碼

• 問(wèn)：SSL證書(shū)如何申請(qǐng)？

  答：1、購(gòu)買(mǎi)證書(shū)。需要到權(quán)威機(jī)構(gòu)廠家，SSL證書(shū)或可信CA機(jī)構(gòu)頒發(fā)機(jī)構(gòu)購(gòu)買(mǎi)。2、提交域名訂單。然后提交你的域名。其實(shí)這個(gè)過(guò)程也會(huì)決定證書(shū)的類(lèi)型。這里就不多介紹了。一般DV單域名或者DV通配符都可以。3、驗(yàn)證域名。去域名注冊(cè)商根據(jù)系統(tǒng)提示進(jìn)行操作分析，銀行級(jí)OV、EV實(shí)名認(rèn)證接聽(tīng)電話核實(shí)身份。4、取得SSL證書(shū)。幾分鐘后，刷新界面下載證書(shū)，包括各種服務(wù)器環(huán)境類(lèi)型的SSL證書(shū)。

• 問(wèn)：SSL證書(shū)怎么申請(qǐng)？

  答：首先，您需要購(gòu)買(mǎi)合適類(lèi)型的證書(shū)。例如，個(gè)人網(wǎng)站可以選擇域名DVSL證書(shū)，企業(yè)網(wǎng)站用戶(hù)可以選擇安全性高的企業(yè)SSL證書(shū)（OV/EVSSL證書(shū))，然后提交給專(zhuān)業(yè)CA發(fā)證機(jī)構(gòu)，申請(qǐng)通過(guò)后即可獲得證書(shū)。

熱門(mén)SSL證書(shū)產(chǎn)品推薦

證書(shū)等級(jí)	DV（域名級(jí)）SSL證書(shū)	OV（企業(yè)級(jí)）SSL證書(shū)
適用場(chǎng)景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書(shū)	¥ 150 /年   ¥ 400 /3年 立即購(gòu)買(mǎi)	¥ 720 /年   ¥ 2000 /3年 立即購(gòu)買(mǎi)
通配符證書(shū)	¥ 550 /年   ¥ 1500 /3年 立即購(gòu)買(mǎi)	¥ 1500 /年   ¥ 4200 /3年 立即購(gòu)買(mǎi)