常見問題

• 問：SSL證書的作用有什么？

  答：安裝SSL證書后，可以激活SSL協(xié)議，保證網(wǎng)站信息的安全。SSL協(xié)議是一種具有加密傳輸和身份認證功能的網(wǎng)絡安全通信協(xié)議。通過在客戶瀏覽器和WEB服務器之間建立SSL安全通道，可以幫助網(wǎng)站從http協(xié)議向更安全的https協(xié)議進步，其功能是記錄和加密網(wǎng)絡傳輸中的數(shù)據(jù)，防止數(shù)據(jù)被截取或竊聽，從而保證網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩?。證書可以通過SSL協(xié)議認證網(wǎng)站服務器的真實身份，同時對傳輸?shù)臄?shù)據(jù)進行加密和解密，既能有效減少用戶誤入釣魚網(wǎng)站，保護網(wǎng)站用戶信息的安全，又能保證網(wǎng)站數(shù)據(jù)的機密性和完整性，防止第三方竊取和篡改。此外，部署SSL證書的網(wǎng)站還可以獲得更好的SEO收錄排名，更快的網(wǎng)頁加載速度，給用戶帶來更好的使用體驗。

• 問：如何創(chuàng)建SSL證書？

  答：1：先下載安裝Java2：安裝完畢后，根據(jù)實際路徑找到keytool.exe，如我在這里的路徑：C:\ProgramFiles(x86)\Java\jdk1.8.0_101\bin\keytool.exe3：生成keystore。打開命令行。（cmd)，去keytool所在的路徑，運行keytool-genkey-aliastomcat-stopePKCS12-keyalgRSA-2048年-keystored:\mykeystore\keystore.validity365-extsan=ip:192.168.100.132-dname"CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china“此命令中間只需輸入密碼即可生成keystore，假設密碼為：123456其中：1)keystore可以理解為一個數(shù)據(jù)庫，可以存儲多組數(shù)據(jù)。每組數(shù)據(jù)主要包括以下兩種數(shù)據(jù)：a:密鑰實體（Keyentity）——密鑰（secretkey）或私鑰和配對公鑰(不對稱加密)b:可信的證書實體（trustedcertificateentries）——只包含公鑰2）-keystored:\mykeystore\keystore.p12，指定在d:\mykeystore(首先，手動創(chuàng)建此文件夾)，生成keystore:keystore.p123）-aliastomcat，指示keystore中唯一的別名：tomcat，因為keystore中可能還有其他的別名，比如：tomcat24)-storePKCS12指示密鑰倉庫類型為PKCS125）-keyalgRSA，指定加密算法，本例采用通用RAS加密算法6)-keysize2048指定密鑰的長度為20487)-validity3650指定證書有效期為3650天8）-extsan=ip:請根據(jù)您的服務器IP地址設置192.168.100.132，如果不設置，客戶端在訪問時可能會報錯9）-dname“CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china”其中：”CN=(姓名與姓氏)，OU=(組織單位名稱)，O=(組織名稱)，L=(城市或區(qū)域名稱)，ST=(州或省名)，C=(單位兩字母國家代碼)”，我在測試過程中發(fā)現(xiàn)隨便填就行了4：導出公鑰證書(主要用于客戶端)：運行命令：keytool-export-keystored:\mykeystore\keystore.p12-aliastomcat-filemycer.cer-storepass123466其中：1）-keystored:\mykeystore\keystore.P12是指上面的keystore文件2)-aliastomcat是指定別名為tomcat的組3）-filemycer.當前目錄生成的cer指定為mycer.cer證書4)-storepass123456是生成keystore所用的密碼

• 問：SSL證書認證需要注意什么？

  答：1、域名提前確定，認證完成后，不能修改域名。2、提前確定域名可以操作分析，只要自己注冊的域名可以進行分析。3、需要ssl證書的時候再去買證書。4、在做ssl認證之前，公網(wǎng)IP確定外網(wǎng)80或443端口可以訪問。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權	驗證企業(yè)/組織真實性和域名所有權
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買