SSL证书百科

常见问题

• 问：SSL证书申请流程都有什么？

  答：1、购买证书。需要到SSL证书服务商或可信CA机构颁发机构购买。2、提交域名订单。然后提交你的域名。其实这个过程也会决定证书的类型。一般DV单域名或者DV通配符都可以。3、验证域名。去域名注册商根据系统提示进行操作分析，银行级OV、EV实名认证接听电话核实身份。4、获取SSL证书。几分钟后，刷新界面下载证书，包括各种服务器环境类型的SSL证书。5、安装SSL证书。SSL证书可以根据教程配置到服务器上，也可以让发行机构辅助安装SSL证书。

• 问：如何进行SSL证书查询？

  答：1.查看网站是HTTPS链接，可手动输入HTTPS链接查看网站是否能打开，如果能打开，说明网站部署了SSL证书。2.查看网站地址栏是否有小锁或绿色地址栏显示，这表明网站部署了SSL证书。相反，如果网站地址栏小锁叉或显示“不安全”，则表明网站没有部署SSL证书或部署错误的SSL证书。

• 问：SSL证书生成流程是什么？

  答：步骤1：生成私钥一般来说，我们使用openSSL工具来生成RSA私钥。说明：生成rsa私钥，des3算法，2048强度，server.Key是一个秘密文件名。注：通常需要至少4位的密码才能生成私钥。步骤2：在CSR生成私钥之后，这时就可以创建csr文件了。这个时候可以有两种选择。理想情况下，证书可以发送给证书颁发机构(SSL证书申请)，签名证书会在CA验证申请人身份后出具。说明：国家、地区、城市、组织、组织单位、CommonName、CommonName、Email。CommonName可以写下自己的名字或域名，如果要支持https，CommonName应与域名一致，否则会引起浏览器警告。步骤3：删除私钥中的密码在创建私钥的第一步中，必须指定密码。但是，这个密码通常会有副作用。这个副作用是Apache每次启动Web服务器都要求重新输入密码，非常不方便。删除私钥中的密码，操作如下:cpserver.keyserver.key.orgopenSSLrsa-inserver.key.org-outserver.key步骤4：生成自签证书假如你不想花钱让CA签名，或只是测试SSL的具体实现。现在就可以开始生成SSL证书了。值得注意的是，在使用自签临时证书时，浏览器会提示证书的颁发机构不得而知。注:crt上有证书持有人信息、持有人公钥、签名人签名等信息。如果用户安装了这个证书，说明大家都信任这个证书，所以也会有公钥，比如服务器认证，客户端认证，或者签其他证书。步骤5：安装私钥和证书将私钥和证书文件复制到Apache的配置目录中，在Mac10.10系统中，将其复制到/etc/apache2/目录就可以了。然后生成SSL证书的步骤就结束了。国内SSL证书市场上有很多品牌，但如果证书安全且不贵的品牌可能不多。建议您关注Positive，RapidSSL，这些证书品牌，如JoySSL。一般而言，价格并不昂贵，而且这些都是由全球权威机构签发的，证书兼容性好，全球可信。JoySSL证书价格优惠，产品安全可信。它提供各种免费的SSL证书，包括单域名、多域名、通配符等。用户可以在购买前申请体验试用。

热门SSL证书产品推荐

证书等级	DV（域名级）SSL证书	OV（企业级）SSL证书
适用场景	个人网站、企业测试	中小企业的网站、App、小程序等
验证级别	验证域名所有权	验证企业/组织真实性和域名所有权
HTTPS数据加密
浏览器挂锁
搜索排名提升
单域名证书	¥ 150 /年   ¥ 400 /3年 立即购买	¥ 720 /年   ¥ 2000 /3年 立即购买
通配符证书	¥ 550 /年   ¥ 1500 /3年 立即购买	¥ 1500 /年   ¥ 4200 /3年 立即购买