ssl证书查看

常见问题

Q:

SSL证书有什么作用？

1、确认网站的真实性

访问地址由http铭文访问改为https加密访问，避免了网上有许多假冒、钓鱼网站；

用户如何判断网站的真实性？SSL证书将帮助您确保网站的真实身份，并确保传输数据不被泄露或篡改。

2、使用高级EVSL证书

https地址栏显示绿色图标，状态栏可直观显示企业单位名称和发行机构。

3、提高搜索排名

使用Https加密的网站在搜索结果中的排名将高于Http。同时，国内搜索引擎厂商也在加强对Https的重视，Https可以辅助站点的SEO优化。

Q:

SSL证书文件有哪些？

1、.key文件：SSL证书私钥文件，包括SSL证书私钥，是信息内容的中心；

2、.csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息，用户只有在请求签名后才能直接生成证书；

3、.crt文件：本文件包含S证书的公共密钥、签名信息和不同类型的认证信息。通常，各种签名和签名证书都在这类文件中，如IP；

4、.pem文件：与其他后缀文件相比，该文件更为罕见，其中包含了证书的私密钥和其他部分证书的重要信息。

Q:

SSL证书生成流程是什么？

步骤1：生成私钥

一般来说，我们使用openSSL工具来生成RSA私钥。

说明：生成rsa私钥，des3算法，2048强度，server.Key是一个秘密文件名。

注：通常需要至少4位的密码才能生成私钥。

步骤2：在CSR生成私钥之后，这时就可以创建csr文件了。

这个时候可以有两种选择。理想情况下，证书可以发送给证书颁发机构(SSL证书申请)，签名证书会在CA验证申请人身份后出具。

说明：国家、地区、城市、组织、组织单位、CommonName、CommonName、Email。CommonName可以写下自己的名字或域名，如果要支持https，CommonName应与域名一致，否则会引起浏览器警告。

步骤3：删除私钥中的密码

在创建私钥的第一步中，必须指定密码。但是，这个密码通常会有副作用。这个副作用是Apache每次启动Web服务器都要求重新输入密码，非常不方便。删除私钥中的密码，操作如下:

cpserver.keyserver.key.org

openSSLrsa-inserver.key.org-outserver.key

步骤4：生成自签证书

假如你不想花钱让CA签名，或只是测试SSL的具体实现。现在就可以开始生成SSL证书了。

值得注意的是，在使用自签临时证书时，浏览器会提示证书的颁发机构不得而知。

注:crt上有证书持有人信息、持有人公钥、签名人签名等信息。如果用户安装了这个证书，说明大家都信任这个证书，所以也会有公钥，比如服务器认证，客户端认证，或者签其他证书。

步骤5：安装私钥和证书

将私钥和证书文件复制到Apache的配置目录中，在Mac10.10系统中，将其复制到/etc/apache2/目录就可以了。然后生成SSL证书的步骤就结束了。

国内SSL证书市场上有很多品牌，但如果证书安全且不贵的品牌可能不多。建议您关注Positive，RapidSSL，这些证书品牌，如JoySSL。一般而言，价格并不昂贵，而且这些都是由全球权威机构签发的，证书兼容性好，全球可信。

JoySSL证书价格优惠，产品安全可信。它提供各种免费的SSL证书，包括单域名、多域名、通配符等。用户可以在购买前申请体验试用。