• 品牌证书
    • RapidSSL - 少花钱,为简单的站点安全。 它通过 https、挂锁图标和静态信任标记提供基本级别的 访问信任。
    • Geotrust - 提供一系列数字证书和信任产品使无论大小的组织、公司能够以经济高效的方式来最大限度地提高其在线交易的安全性。
    • Digicert - 为企业和大型组织提供一揽子安全证书解决方案。 DIGICERT是SSL、IOT与 PKI解决方案领域的标杆企业。
    • PositiveSSL 证书是一种快速、经济高效且有效的在线交易安全解决方案,可向您的客户展示您正在采用同类最佳的安全措施来确保他们的交易和信息安全。
    • SECTIGO,前身为 COMODO CA,为个人、电子商务商、中小型企业建立在线信任。PositiveSSL和Sectigo都是其旗下的证书品牌。

    • GlobalSign是可信身份和安全解决方案的领先提供商,帮助世界各地的各类型企业确保其业务在线通信的安全。
    • i
      企业如何提高证书管理计划效率和实施有效的实践以避免宕机并合规?


      下载资料
  • 证书产品
    • 单域名证书
      单一个的域名保护,同时,免费赠送保护 WWW.域名。
    • 通配符证书
      当您主域下,有许多的同级子域需要保护,那么通配符证书是最合适选择。
    • 多域名证书
      多个业务分站点,或者不同品牌运营的产品站点,多站点保护的证书。
    • 基础版证书
      快捷启用HTTPS,超低预算!
      数分钟内签发。
      基本保护。
    • 企业版证书
      在线的身份识别,让客户明白他(她)们访问的是正确而非仿冒的站点。 获取客户与访客信任。
    • 至臻版证书
      又名增强型,扩展型证书。 完美适用电商类,银行,金融,保险等交易类,大型企业的站点与应用。
    • 邮件安全证书
      又名客户端证书,S/MIME证书,FDA合规证书。 使用 S/MIME 加密和签名电子邮件,启用两步身份验证,并通过高度通用的客户端证书在整个组织中实施强大的数字信任实践。
    • 代码签名证书
      通过代码签名提高软件采用率并提高用户的信任度。 对 Code、Adobe Air、Apple 平台、Java、Mozilla 对象文件以及 MS Office 宏和 VBA 应用程序进行数字签名。
    • 国密算法SSL证书 | 国密改造
      双证书模式,使政企单位在使用国产密码算法保护数据,合规的同时,确保SSL证书平滑运行在不同系统环境。 我们的成熟的国密改造方案已经在多个行业实践,让您尽快完成部署并合规。
  • 电子认证服务
    • 电子签章
      覆盖全场景的签章应用需求,支持多端电子签章应用、支持多种格式的电子签章、支持多种签章应用方式,符合国家及行业签章标准,为千行百业无纸化应用提供安全保障。
    • 电子合同签署系统
      集“电子印章、电子合同”于一体,可无缝对接到企业各个业务系统,实现电子印章的统一管控、各类合同文件的全生命周期管理。
    • 时间戳服务
      提供可信赖的且不可抵赖的时间戳服务,基于国家标准时间源,采用 PKI 技术,实现系统时间可信,从而解决以时间为法律效力定责的一系列问题。
    • 实名认证
      以用户身份管理为核心,集身份认证、授权管理、应用资源访问控制、为政企提供用户注册、实名核验、身份鉴别等服务。
    • 数据存证
      针对客户实际业务场景,进行全流程证据链梳理,并进行即时全流程证据链存证,保障证据的真实性、合法性、关联性,保障强有力证明效力,实现证据存管核心诉求。
    • 电子合同SaaS版
  • 解决方案
    • 应用或系统集成电子签名方案
    • 院校解决方案
    • 供应链采购电子认证解决方案
    • 电子招投标平台
    • 电子招投标电子认证解决方案
    • 人力资源电子签解决方案
    • 消费金融电子认证解决方案
  • 智信签
  • 企业安全
    • 安全加速 SCDN
      您的一站式流量安全加速平台,集CDN,SSL 证书,Web 攻击防护、CC 攻击防御、抗DDoS,BOT 机器人分析于一身。
    • 等保方案
      为企业提供一站式等保服务, 全面覆盖等保定级备案、整改、测评阶段。 确保以短时间、高质量、优价格合规通过等保认证,获取证书
  • 微信广告

主页 > 帮助中心 > 常见问题

这里是一些我们经常碰见的问题,所以我们把它们列出来,供大家参阅。

各种SSL证书常见问题,答案简单易懂,有助于快速理解这个产品。

随着对各种类型的在线安全问题的需求和认识不断提高,SSL / TLS加密始终处于最前沿。 SSL现在是任何成功的在线业务的重要组成部分,但有时可能会让人有些不知所措。 别担心,我们的SSL专家团队整理了一个有用的问答列表,以帮助您了解SSL证书的基本面。

点击下面大的分类直达这个部分的问与答。或者搜索您感兴趣的问题。

基本且通用的问与答 SSL证书的验证 CSR生成与证书安装 SSL证书续费 SSL证书管理
基本且通用的问与答
    • 什么是单根 SSL 证书?
    • 当通过 SSL 连接到 Web 服务器时,访问者的浏览器会根据哪个证书颁发机构 (CA) 颁发了实际的 SSL 证书来决定是否信任网站的 SSL 证书。为了确定这一点,浏览器查看其受信任的颁发机构列表,该列表由浏览器供应商(例如 Microsoft 或 Firefox)添加到浏览器中的受信任的根 CA 证书集合表示。 大多数 SSL 证书由拥有和使用自己的受信任根 CA 证书的 CA 颁发,例如由 GeoTrust 或 RapidSSL 颁发的证书。由于 GeoTrust 和 RapidSSL 被浏览器供应商称为受信任的颁发机构,因此它们的受信任的根 CA 证书已经添加到所有流行的浏览器中,因此已经受到信任。这些 SSL 证书称为“单根”SSL 证书。GeoTrust 的子公司 RapidSSL.com 拥有用于颁发其证书的 Equifax 根。 一些 CA 在浏览器中没有受信任的根 CA 证书,或者不使用他们拥有的根,而是使用“链式根”来信任其 SSL 证书。本质上,具有可信根 CA 证书的 CA 颁发“链式”证书,该证书“继承”浏览器对可信根 CA 的识别。这些 SSL 证书称为“链式根”SSL 证书。 链接根证书需要额外的安装工作,因为 Web 服务器还必须安装链接根证书。这对于单根证书不是必需的。

    • 为什么我们要收集您的企业或组织的相关信息?
    • 因为OV 以及EV SSL证书的申请不仅需要验证域名所有权,还需要验证企业或组织的真实身份。申请企业型OV EV证书需要通过人工进行审核,这样一来不法分子难以获取此类证书,也就无法为假冒钓鱼网站披上“合法”的外衣。请确保提交的信息真实有效。

    • 为什么我收到 SSL 证书错误消息:“不受信任”?
    • 您的 Web 服务器可能具有无效或缺少中间证书,因此无法与 CA 信任根建立安全连接。要解决此问题,请从您的 CA 或 SSL 提供商处获取正确的中间文件并将它们安装在您的服务器上。 以下是一些中级安装指南: https://knowledge.digicert.com/alerts/Private-SSL-Cross-Root-Intermediate-CA-Certificate-CertCentral.html https://knowledge.digicert.com/generalinformation/INFO1421.html https://knowledge.digicert.com/generalinformation/INFO1548.html

    • 为什么我会收到错误消息:“安全证书的名称与网站名称不匹配”?
    • 出现此错误消息的原因可能是证书和 URL 中的通用名称不匹配(即缺少 WWW)。此外,安装的证书可能不涵盖您在浏览器中搜索的特定子域/域名。例如,您可能正在搜索 secure.example-site.com,并且该站点指向服务器上仅涵盖 www.example-site.com 的证书。

    • 正确安装证书后,为什么我的 Web 浏览器没有显示绿色地址栏或绿色挂锁?
    • 发生这种情况的原因有多种。下面的列表包含 SSL 安装中最常见的问题或错误: 该站点可能有不安全的内容或通过 HTTP 而不是 HTTPS 加载的图像。要对此进行修改,请让您的系统管理员或 Web 开发人员编辑您的站点代码。 您的 Web 服务器可能具有无效或丢失的中间证书,因此无法与 CA 受信任的根建立安全连接。要解决此问题,请从您的 CA 或 SSL 提供商处获取正确的中间文件并将它们安装在您的服务器上。 如果您的证书使用 SHA1 作为哈希算法并且有效期超过 2016 年 1 月 1 日,您的 Web 浏览器将不会显示任何受信任的安全指标。要解决此问题,您必须重新颁发活动证书,选择 SHA2 作为您的散列算法,并将新的 SSL 证书上传到您的 Web 服务器。 原始证书已过期或您在 Web 服务器上使用自签名证书。要解决这些问题,请更新您的 SSL 或首次实施 SSL 并禁用自签名证书。

    • 我注意到我的证书在 Web 浏览器中可以正常工作,但是,访问者会收到安全警告。什么可能导致此问题?
    • 以下问题可能与不正确或过时的中间证书有关。如果建立了错误的证书链,访问者将无法连接到证书颁发机构受信任的根。一旦安装了正确的中间证书,就建立了正确的可信链,访问者将不会收到证书错误。 注意:如果安装了正确的中间件,但没有出现安全指示器(即绿色地址栏、挂锁、HTTPS 等),请检查站点配置并确保所有内容/图像都通过 HTTPS 加载;不是 HTTP。 以下来源包含有关中间证书安装的信息。 https://knowledge.digicert.com/alerts/Private-SSL-Cross-Root-Intermediate-CA-Certificate-CertCentral.html https://knowledge.digicert.com/generalinformation/INFO1421.html https://knowledge.digicert.com/generalinformation/INFO1548.html

    • 什么是公钥/私钥对?
    • 公钥和私钥对是使 SSL 工作的两个唯一相关的加密密钥(基本上是长随机数)。公钥就是它的名字所暗示的 - 公开的。它通过可公开访问的存储库或目录提供给所有人。另一方面,私钥必须对其各自所有者保密,并存储在安装 SSL 证书的服务器上。因为密钥对在数学上是相关的,所以用公钥加密的任何东西都只能由其对应的私钥解密,反之亦然。

    • 可以更改域的验证方法吗?
    • 是的。根据证书颁发机构,您可以将域身份验证方法从电子邮件更改为文件和文件更改为电子邮件,或者DNS/CNAME验证。为此,请联系支持人员并询问您的证书是否可以这样做。

    • 什么是保修?
    • CA重视客户,以及他们的品牌声誉,保修是针对 Internet 上任何类型的 SSL 证书滥用的保护。

    • 什么是浏览器普遍性或浏览器识别?
    • 浏览器普遍性是业界使用的术语,用于描述固有信任 SSL 证书的 Internet 用户的估计百分比。浏览器普及率越低,信任您的证书的人就越少。显然,如果您正在运营一个商业网站,您需要尽可能多的人来信任您的 SSL 证书。作为一般规则,任何浏览器普及率超过 95% 的 SSL 证书对于商业网站都是可接受的。 但是,普遍性并不是决定一个 SSL 证书是否优于另一个的唯一考虑因素。运行高交易量网站的公司需要最大限度地提高客户信心。他们通过从知名、稳定的安全供应商处购买证书来做到这一点,并且主要使用所有符合 WebTrust 标准的主要参与者,例如 GeoTrust 和 Symantec?。 如果您的网站数量较少,并且您认为客户的信心完全不受 SSL 证书背后的品牌影响,或者遇到问题的客户数量非常少,那么 RapidSSL 或 RapidSSL 通配符证书是理想的。

    • SSL 证书的有效期是多久?
    • 收费SSL证书的最长有效期为397天。 当您的 SSL 证书到期时,我们将通过电子邮件向您发送有关更新证书的说明。

    • 签发我的 RapidSSL 证书需要多长时间?
    • RapidSSL 证书都是域验证 (DV) 证书,通常会在几分钟内颁发。下订单后,您越快响应 RapidSSL 的要求以证明对您的网站域的控制,您的证书颁发的速度就越快。

    • 什么是 SSL 证书?
    • SSL 证书是您的 Web 服务器上的一个特殊文件,可为在线通信启用加密安全。当网络浏览器访问您的安全网站时,SSL 证书会启用加密连接,以便在您的网络服务器和用户浏览器之间发送的所有数据都被加密,并且如果有人试图拦截通信,外部人员无法读取。 SSL 证书还可以激发信任,因为每个 SSL 证书都包含为您的客户验证您的 Web 服务器的标识信息。当您请求 SSL 证书时,颁发证书颁发机构(例如 RapidSSL)会验证您组织的证书信息并将该信息编码到 SSL 证书中。这称为身份验证过程。 当浏览器中的 URL 窗口显示绿色小挂锁并且网址以 https 而不是 http 开头时,客户就知道他们在一个安全的网站上。SSL 证书可用于网络服务器以确保 Internet 安全,也可用于邮件服务器(例如 IMAP、pop3 和 SMTP)以确保邮件收集/发送安全。

CSR生成与证书安装
    • 为了部署 SSL 证书,是否需要拥有专用 IP 地址或静态 IP 地址?
    • 是的。如果您想在您的域上使用 SSL,您必须拥有自己的专用或静态 IP 地址。如果您没有专用或静态 IP,请联系您的网络托管服务提供商,他们会为您分配 IP。

    • SSL证书怎么安装?
    • 不同的web服务器的证书安装有对应的教程,请查看我们的知识库文档。 您也可购买我们的 SSL 安装服务,我们将为您执行安装。请登录控制面板,购买SSL安装服务。

    • 我可以在多个 Web 服务器上安装我的单一证书吗?如果是,我该怎么做?
    • 是的。如果您有无限或额外的服务器许可证,您可以在多个 Web 服务器上安装您的单个证书。如果您不确定是否有其他服务器许可证,请联系技术支持。 您可以使用两种方法在多个服务器上安装单个证书: 您可以将您的 SSL 证书、私钥和中间文件导入服务器 #2、#3 等…… 您可以在服务器 #2、#3 等上创建新的 CSR 和私钥……并在您的用户帐户中重新颁发您的活动证书。新的 SSL 将与新生成的私钥匹配,安装不是太难。

    • 能帮我安装 SSL/TLS证书 吗?
    • 我们当然可以,我们是 SSL 专家。您有 2 个选项: 您可以联系我们的支持团队,我们可以回答您关于安装的任何问题。 您可购买我们的 SSL 安装服务,我们将为您执行安装。请登录控制面板,购买SSL安装服务。

    • 什么是CSR?
    • CSR是Certificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。 关于如何生成CSR, 请查看 “如何生成我的 CSR?” https://ssls.pro/questions

    • 如果我在 CSR 中发现了不正确的信息,我该怎么办?
    • 在这种情况下,您只需使用正确的信息为您的证书创建一个新的 CSR。

    • 如何生成我的 CSR?
    • 1. 请咨询您的系统管理员或查看您的服务器软件文档。 2. 使用我们的在线SSL工具进行生成,请妥善保管私钥。

    • 什么是证书签名请求 (CSR)?
    • 如果您想从证书颁发机构 (CA) 获取 SSL 证书,则必须生成证书签名请求 (CSR)。CSR 是一个加密文件,由密钥对的公钥和一些附加信息组成。每当您生成 CSR 时,系统都会提示您提供有关您的公司名称(或个人网站的个人名称)的信息以及您希望生成的证书的详细信息。我们强烈建议您在将安装 SSL 证书的服务器上生成 CSR,因为在生成 CSR 的同时,还会在单独的文件中生成 SSL 证书的私钥。

SSL证书管理
    • 处理订单时我应该如何处理我的私钥?
    • 顾名思义,私钥旨在保持私有并存储在服务器端。此文件在安装过程中必不可少,如果丢失或删除,您将无法安装相应的 SSL 证书。如果发生这种情况,请创建一个新的私钥,将其保存在您的服务器或 PC 上,然后重新颁发您的有效 SSL 证书。

    • SSL证书出问题怎么处理
    • 证书在处理过程中,涉及到CSR生成,域验证,组织验证流程。在这些过程中,扣款失败,网络中断,验证电话无法联络等一些原因都是导致无法完成证书签发的原因。我们的客服可以在第一时间帮助您与CA的沟通,以及引导到正确的解决思路上。所以,请务必与我们的专家支持取得联系。

    • 证书不会处理怎么办
    • 请及时与我们的在线客服联系,我们会在第一时间提供帮助,包括下单,验证,到安装的全部服务。

    • 我可以将我的 SSL 证书从一台服务器移动到新服务器上吗?
    • 最简单的解决方案是在新服务器上生成新的证书签名请求 (CSR),然后通过重新签发证书来获得一张证书。重新颁发现有的有效 SSL 证书无需任何费用或费用。

    • SSL证书在哪里管理
    • 我们提供了建议的控制面板,可以对证书进行状态查看,证书下载,重新签发等常规操作。请登录到您的控制面板进行操作。 1. 在首页的右上角,点击登录/注册。 2. 选择登录标签,输入您的用户名或者注册的手机号。 3. 输入密码,或者选择用验证码登录。 4. 控制板的左边菜单栏,选择对应细项进行操作。

    • 证书管理不会弄怎么办
    • 我们提供了建议的控制面板,可以对证书进行状态查看,证书下载,重新签发等常规操作。请登录到您的控制面板进行操作。有任何的疑问,请联系我们的在线支持。

SSL证书续费
    • SSL证书怎么续费
    • 如果您的证书的管理员,您可以通过登录控制面板进行SSL证书续费,这个过程和SSL证书下单几乎相同。 如果您是站点管理员,忘记了是谁处理您的订单的。您可以直接注册个账户,进行证书的续费。这个过程不会影响到您当前的证书的使用。 在这过程中,有任何问题,可随时与我们在线客服或者致电我们取的帮助。

    • SSL证书续费一半出错怎么处理
    • 续费进程中出现错误提示涉及的因素可能是,域名与CSR不匹配,账户余额,信息格式等。请及时将错误信息反馈给我们,我们会第一时间介入,诊断,直至解决问题。

SSL证书的验证
    • 验证通常需要多长时间?
    • 验证周转时间首先取决于您购买的证书类型 - DV、OV 或 EV。证书颁发机构会在查看您的订单以启动验证过程时与您联系,因此请经常查看您的电子邮件!如果您快速回复电子邮件并及时按照提供的说明或提供所要求的文件,该过程将很快进行。验证的典型时间是: 域验证 (DV) SSL 证书 – 10 分钟到 1 小时 组织验证 (OV) SSL 证书 – 1 到 3 个工作日 扩展验证 (EV) SSL 证书 – 1 到 5 个工作日

    • 我已经完成了验证过程,但还没有收到我的证书,我该怎么办?
    • 验证过程完成后,证书颁发机构 (CA) 会将证书通过电子邮件发送到您订单中列出的技术联系人电子邮件地址。您可以随时在您的帐户中下载证书,方法是登录,单击证书订单 ID,然后单击订单详细信息页面底部的“下载证书”按钮。

    • 如果我有“失败的安全审查”怎么办?
    • 不要恐慌!请通过实时聊天与我们联系,或致电我们,我们将与您和供应商一起解决问题。在大多数情况下,订单由自动化系统标记以供审查,并且可以快速解决安全问题。

    • 我的验证电话号码已过期,我该怎么办?
    • 证书签发机构需要拨打一个电话号码,他们能够使用您公司网站以外的可接受的在线资源进行验证。您需要在供应商使用的在线列表中更新您的电话号码。我们建议您在如下的公开数据源更新组织联络信息:百度地图,企查查,114。

    • 如果我错过了上一个电话,如何重新安排验证电话?
    • 您可以随时通过聊天或致电我们,我们将能够帮助您重新安排电话验证的时间点。

    • 文件认证失败,我该怎么办?
    • 确保文件已复制到根目录。删除根目录地址上的任何重定向,因为供应商使用自动 ping 系统查看您的身份验证文件。如果您仍有问题,请通过在线聊天或电话联系我们,我们将与您一起解决问题。

    • 购买代码签名证书时需要哪些文件?
    • 代码签名证书有两种类型的验证:个人和组织。个人代码签名证书要求证书申请人提交一份经过公证的身份证件,其中包含可接受的政府签发的带照片的身份证件,该身份证件必须由律师、专业会计师或公证人证明。供应商通常能够使用在线企业注册数据库验证组织代码签名证书申请人;否则,申请人必须提交商业登记文件。

    • 购买扩展验证 (EV) SSL 证书时需要哪些类型的文件?
    • EV 证书涉及最高级别的 SSL 证书验证。要颁发 EV 证书,供应商需要确定域控制权,并独立验证有关申请人的业务实体和证书申请人的就业状况的大量信息。通常使用邓白氏记录和在线政府数据库。如果申请人的企业没有可验证的在线商业信息,可以向供应商提交专业意见书(POL),该信函需要包含所有指定信息并由位于企业实体所在地的律师或注册会计师签署. EV 证书的功能之一是 Web 浏览器 URL 窗口中的绿色地址栏,

    • 购买组织验证 (OV) SSL 证书时需要哪些类型的文件?
    • 除了确定申请人可以证明对 SSL 证书订单中包含的网站域的控制权外,供应商还需要独立验证证书订单中包含的申请人企业实体的某些信息,包括合法企业名称和注册号、营业地点和电话号码。此验证过程通常由供应商使用公开可用的第三方网站完成,例如政府商业登记数据库、Dun & Bradstreet 登记处和/或可接受的在线电话簿。如果供应商无法使用这些在线资源验证信息,将联系申请人并要求其向供应商提供可接受的文件。

    • 购买域验证 (DV) SSL 证书时需要哪些类型的文件?
    • DV证书是SSL证书的最基本级别。要颁发 DV 证书,证书申请人必须向证书颁发机构 (CA) 证明他们对 SSL 证书中包含的域名具有授权或控制权。证书申请人可以选择使用基于电子邮件或基于文件的身份验证方法来演示域控制。

    • SSL证书怎么验证
    • 根据证书的不同,验证方式也不同。 域名验证型:验证域名的控制权。 组织验证型:验证域名的控制权以及申请组织的实体。 扩展验证型:验证域名的控制权+验证域名的控制权以及申请组织的实体+实体运营。

    • 证书不验证会怎么样
    • 请及时与我们的在线客服联系,我们会提供相应的协助。按照行业规则,我们无法代替客户完成全部的证书验证,请客户配合证书签发机构一起来完成。

电话咨询

咨询网络安全顾问
400-050-8619

在线咨询

sales邮箱

商务咨询请联系邮箱

sales@bestcert.net

返回顶层