常見問題

• 問：SSL證書用途都有什么？

  答：提升品牌形象和可信度部署SSL證書的網(wǎng)站將顯示瀏覽器地址欄中的https綠色安全鎖。如果是部署的EVSSL證書，還將顯示綠色地址欄和單位名稱。它可以告訴用戶，他們訪問的是安全可信的網(wǎng)站，可以放心操作和交易，有效提升公司的品牌信息和可信度。認證網(wǎng)站身份，防止假冒在沒有證書的網(wǎng)站上，黑客可以偽造一個類似于網(wǎng)站的域名來制作釣魚網(wǎng)站。在網(wǎng)站部署了值得信賴的SSL證書后，用戶可以識別該網(wǎng)站是否為官方網(wǎng)站。瀏覽器內置安全機制，實時檢查證書狀態(tài)，通過瀏覽器顯示安全鎖、綠色地址欄、單位名稱、證書信息，顯示網(wǎng)站身份、認證信息，使用戶能夠輕松識別網(wǎng)站的真實身份，防止假冒。網(wǎng)站信息加密防止篡改SSL證書最重要的是確保數(shù)據(jù)安全。過去，HTTP協(xié)議以明確的方式發(fā)送內容，攻擊者可以輕松攔截客戶端和網(wǎng)站服務器傳輸?shù)拿鞔_數(shù)據(jù)，直接獲取重要信息；HTTPS協(xié)議對數(shù)據(jù)進行了加密，第三方根本無法竊聽。SSL證書允許網(wǎng)站加密傳輸，可以防止用戶隱私信息，如用戶名、密碼、交易記錄、居住信息等。

• 問：如何進場SSL證書格式轉換？

  答：不同的Web服務器支持不同的證書格式。您需要將簽發(fā)的證書轉換為適用于當前Web服務器的格式，以便正常安裝SSL證書。本文介紹了如何轉換證書格式。您可以參考以下方法實現(xiàn)證書格式之間的轉換：將JKS格式證書轉換為PFX格式您可以使用JDK自帶的Keytool工具，將JKS格式證書文件轉換為PFX格式。例如，您可以執(zhí)行以下命令，并將其轉換為PFX格式。cert_name.jks證書文件轉換為cert_name.pfx證書文件。keytool-importkeystore-srckeystoreD:\.jks-destkeystoreD:\.pfx-srcstoretypeJKS-deststoretypePKCS12(本文證書名稱為cert_name例如：證書文件名稱為例cert_name.pem，證書密鑰文件名稱為cert_name.key。在實際使用過程中，您需要cert_name更換為您的證書名稱。)（Keytool該工具是JDK中自帶的密鑰管理工具，可以制作出來Keystore（jks）您可以從官方地址下載JDK工具包獲取格式證書文件。JDK\jre\bin\security\目錄下。）將PFX格式證書轉換為JKS格式您可以使用JDK自帶的Keytool工具，將PFX格式證書文件轉換為JKS格式。例如，您可以執(zhí)行以下命令，并將其轉換為JKS格式。cert_name.pfx證書文件轉換為cert_name.jks證書文件。keytool-importkeystore-srckeystoreD:\.pfx-destkeystoreD:\.jks-srcstoretypePKCS12-deststoretypeJKS將PEM，KEY或CRT格式證書轉換為PFX格式證書您可以使用OpenSSL工具，將KEY格式密鑰文件，PEM或CRT格式公鑰文件轉換為PFX格式證書文件。例如，將您的KEY格式密鑰文件轉換為PFX格式證書文件。cert_name.keyPEM格式公鑰文件cert_name.pem復制到OpenSSL工具安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉換為OpenSSL工具安裝目錄cert_name.jks證書文件。opensslpkcs12-export-out.pfx-inkey.key-in.pem將PFX格式證書轉換為PFX格式證書PEM，KEY或CRT格式您可以使用OpenSSL工具將PFX格式證書文件轉換為KEY格式密鑰文件，PEM或CRT格式公鑰文件。例如，您的PFX格式證書文件cert_name.pfx復制到OpenSSL安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉換為OpenSSL安裝目錄cert_name.pem證書文件和KEY格式密鑰文件cert_name.key。執(zhí)行opensslpkcs12-in.pfx-nokeys-out.pem。執(zhí)行opensslpkcs12-in.pfx-nocerts-out.key-nodes。將CER格式證書轉化為PEM格式您可以使用OpenSSL工具將CER格式證書文件轉換為PEM格式證書。例如，將您的CER格式證書文件cert_name.cer復制到OpenSSL安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉換為OpenSSL安裝目錄cert_name.pem證書文件。opensslx509-in.cer-out.pem-outformPEM將PEM格式證書轉化為CER格式您可以使用OpenSSL工具將PEM格式證書文件轉換為CER格式證書文件。例如，將您的PEM格式證書文件cert_name.pem復制到OpenSSL安裝目錄，使用OpenSSL工具執(zhí)行以下命令，將證書轉換為OpenSSL安裝目錄cert_name.cer證書文件。opensslx509-in.pem-out.cer-outformDER

• 問：SSL證書認證需要注意什么？

  答：1、域名提前確定，認證完成后，不能修改域名。2、提前確定域名可以操作分析，只要自己注冊的域名可以進行分析。3、需要ssl證書的時候再去買證書。4、在做ssl認證之前，公網(wǎng)IP確定外網(wǎng)80或443端口可以訪問。

熱門SSL證書產品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權	驗證企業(yè)/組織真實性和域名所有權
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買