常見(jiàn)問(wèn)題

• 問(wèn)：SSL證書(shū)過(guò)期怎么解決？

  答：SSL證書(shū)是及時(shí)的，而不是永久的。他必須受到嚴(yán)格的保護(hù)。因此，SSL證書(shū)必須每年更新私鑰和公鑰，以提高SSL證書(shū)的安全性。此外，CA機(jī)構(gòu)每年都會(huì)驗(yàn)證主體身份是否有效，因?yàn)镃A機(jī)構(gòu)不能保證申請(qǐng)人始終處于合法狀態(tài)，當(dāng)前互聯(lián)網(wǎng)時(shí)代的域名交易也非常復(fù)雜，很容易導(dǎo)致域名所有權(quán)或企業(yè)業(yè)務(wù)變更的動(dòng)態(tài)。因此，CA/B論壇聯(lián)盟所有CA機(jī)構(gòu)投票同意SSL證書(shū)一年為基準(zhǔn)的時(shí)效性。SSL證書(shū)最長(zhǎng)使用不能超過(guò)13個(gè)月，一旦超出瀏覽器將提示危險(xiǎn)。那么，SSL證書(shū)過(guò)期了怎么辦？首先，SSL證書(shū)需要重新簽發(fā)、審核和部署。SSL證書(shū)必須提前更新，因?yàn)镾SL證書(shū)到期網(wǎng)站將立即停止訪問(wèn)，彈出不安全提示“網(wǎng)站不信任”，將減少網(wǎng)站信任和用戶體驗(yàn)，如果強(qiáng)制訪問(wèn)將存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。一般來(lái)說(shuō)，在SSL證書(shū)到期前1-3個(gè)月左右，都是可以重新購(gòu)買的。其中EV證書(shū)的申請(qǐng)比較麻煩，需要提前申請(qǐng)，以免證書(shū)到期后無(wú)法及時(shí)簽續(xù)；DV證書(shū)和OV證書(shū)的審核時(shí)間不是很長(zhǎng)。OV證書(shū)提前半個(gè)月就夠了，DV證書(shū)可以在一周內(nèi)申請(qǐng)。用戶需要重新填寫(xiě)申請(qǐng)信息，系統(tǒng)會(huì)自動(dòng)拉取原始證書(shū)申請(qǐng)信息，然后確定支付流程。最后，打開(kāi)更新程序窗口，直接彈出SSL證書(shū)更新提醒，確定信息，點(diǎn)擊更新頁(yè)面。購(gòu)買成功后，SSL管理控制臺(tái)的證書(shū)列表將生成一個(gè)新的證書(shū)狀態(tài)進(jìn)行驗(yàn)證，點(diǎn)擊查看詳細(xì)信息頁(yè)面，點(diǎn)擊下載。當(dāng)審核通過(guò)時(shí)，您將獲得一個(gè)新的SSL數(shù)字證書(shū)，您需要在您的服務(wù)器上安裝一個(gè)新的SSL數(shù)字證書(shū)來(lái)替換即將到期的證書(shū)。如有不清楚的地方，也可以聯(lián)系服務(wù)提供商網(wǎng)站的客戶服務(wù)，他們會(huì)詳細(xì)回答證書(shū)過(guò)期的處理方法。

• 問(wèn)：OV SSL證書(shū)是什么？

  答：OVSSL是OrganizationValidationSSL的縮寫(xiě)，是指需要驗(yàn)證網(wǎng)站所有單位真實(shí)身份的標(biāo)準(zhǔn)SSL證書(shū)，即正常的SSL證書(shū)，不僅可以加密網(wǎng)站機(jī)密信息，還可以向用戶證明網(wǎng)站的真實(shí)身份。因此，建議在所有電子商務(wù)網(wǎng)站上使用，因?yàn)殡娮由虅?wù)更需要在線信任和在線安全。

• 問(wèn)：SSL證書(shū)怎么使用？

  答：一、制作CSR文件CSR是CertificateSecurequest證書(shū)請(qǐng)求文件。該文件由申請(qǐng)人制作，系統(tǒng)在制作時(shí)會(huì)產(chǎn)生兩個(gè)密鑰，一個(gè)是公鑰，另一個(gè)是存儲(chǔ)在服務(wù)器上的私鑰。要制作CSR文件，申請(qǐng)人可以參考WEBSERVER文件，一般APACHE等，使用OPENSL命令行生成KEY+CSR2文件，Tomcat，JBoss，Resin等使用KEYTOOL生成JKS和CSR文件，IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起請(qǐng)求和一個(gè)CSR文件。此外，還可以通過(guò)本站提供的CSR在線生成工具在線生成，或者聯(lián)系本站工作人員協(xié)助生成。二、CA認(rèn)證通常有兩種認(rèn)證方法可以將CSR提交給我們的員工:1、域名認(rèn)證，一般通過(guò)管理員郵箱認(rèn)證，這種認(rèn)證速度快，但簽發(fā)的證書(shū)中沒(méi)有企業(yè)名稱；2、企業(yè)文檔認(rèn)證，需要提供企業(yè)營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。還有兩種證書(shū)需要同時(shí)認(rèn)證，稱為EV證書(shū)，可以使IE7以上的瀏覽器地址欄變綠，所以認(rèn)證也是最嚴(yán)格的。三、證書(shū)的安裝收到我們發(fā)給你的CA證書(shū)后，可以在服務(wù)器上部署證書(shū)。一般APACHE文件直接將KEY+CER復(fù)制到文件中，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的CER文件導(dǎo)入JKS文件，復(fù)制服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起請(qǐng)求，導(dǎo)入CER文件。

熱門(mén)SSL證書(shū)產(chǎn)品推薦

證書(shū)等級(jí)	DV（域名級(jí)）SSL證書(shū)	OV（企業(yè)級(jí)）SSL證書(shū)
適用場(chǎng)景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書(shū)	¥ 150 /年   ¥ 400 /3年 立即購(gòu)買	¥ 720 /年   ¥ 2000 /3年 立即購(gòu)買
通配符證書(shū)	¥ 550 /年   ¥ 1500 /3年 立即購(gòu)買	¥ 1500 /年   ¥ 4200 /3年 立即購(gòu)買