ssl证书区别-互亿无线

ssl证书区别介绍

SSL证书有多种不同类型，其中常见的三种类型是域名验证、组织验证和扩展验证。这些不同的证书类型存在一些区别，需要根据实际情况进行选择。

域名验证证书是基本的证书，只需要证明您拥有域名，而不需要提供其他证明信息。证书颁发机构会向请求者发出电子邮件，要求其使用特定的电子邮件地址来证明此域名属于请求的个人或公司。

组织验证证书需要提供更多的证明信息，例如公司名称，是否注册，公司地址等。该证书也会对公司信息进行验证，以确保证书颁发给了合法的公司。

扩展验证证书是级别的证书，与组织验证证书相同，需要证明公司信息的真实性。与其他证书不同的是，扩展验证证书还会显示在浏览器地址栏中的绿色区域中，以增强用户对网站的信任度。

不同类型的SSL证书还可以分为单域名证书、多域名证书和通配符证书。单域名证书只适用于一个域名，在证书中只需添加一个域名即可。多域名证书适用于多个域名，可以添加多个域名到一个证书中。通配符证书适用于多个子域名，可以使用通配符来代替子域名部分，例如*.example.com可以代表a.example.com和b.example.com。

在选择SSL证书时，应根据实际情况选择合适的证书类型。如果只需要基本的安全保障，可以选择域名验证证书；如果需要提供更多的证明信息，可以选择组织验证证书。如果需要增强用户对网站的信任度，可以选择扩展验证证书。如果需要保护多个域名或子域名，可以选择多域名证书或通配符证书。

总之，SSL证书的选择应该根据实际情况进行选择。在选择证书类型时，应考虑到实际需求和预算，并选择适合自己的证书类型。

互亿无线一站式SSL证书服务平台

互亿无线全心全意为您提供一应俱全的SSL证书方案，让您的网站安全和信誉毋庸置疑。我们承诺为您提供多种类型的SSL证书，涵盖DV（域名验证）、OV（组织验证）和EV（扩展验证）证书，满足您各种安全需求。我们竭诚为您提供各种证书类型，包含单域名、多域名和通配符证书。以适应您网站架构的多样化需求。我们与全球的证书品牌，包括Globalsign、DigiCert、Entrust、Symantec、CFCA等保持密切合作关系，确保您获得SSL证书。

互亿无线SSL证书平台优势

	一站式SSL证书购买服务涵盖国内外主流SSL证书品牌，为您提供便利的一站式SSL证书购买服务，享受快速签发的SSL证书服务
	SSL证书快速签发让您轻松申请SSL证书，提供周全的证书安装技术支持
	提供高性价比的SSL证书价格方案确保您在购买SSL证书时获得性价比的购买方案，节省使用成本
	为您呈现完备的SSL证书服务包括周到的SSL证书安装技术支持以及完善的证书管理与提醒服务

常见问题

SSL证书无效怎么办？

1、页面包含不安全的内容

目前，每个页面都提倡使用https，因此网站的所有内容都必须是https。如果遇到图片和JS脚本，FLASH插件通过http调用，SSL证书将无效。

解决方法：将调用元素http改为https，然后刷新测试SSL问题是否已经解决。

2、使用自签名或通用性差的SSL证书

自签名SSL证书是由个人或组织自己颁发的证书。它们有很大的安全风险，更容易受到攻击，不受浏览器的信任。同样，使用小型服务提供商颁发的通用性差的SSL证书也不受浏览器的信任。因为证书信任链的顶层是CA机构，而这些小服务提供商缺乏CA机构的信誉，不受浏览器的信任，会提示SSL证书无效。

解决方案：选择通过国际Webtrust标准认证，具有国际电子认证服务能力的CA机构。

3、SSL证书中包含的域名与网站不匹配

每个SSL证书对应的域名都是唯一的，是全域名FQDN。当网站出具的证书中包含的域名与网站域名不一致时，系统会自动发出报告，提示证书域名不匹配，这也是SSL证书无效的常见原因之一。

解决方案：需要重新申请SSL证书。若需要保护多个域名，则需要申请多域名SSL证书或通配符SSL证书。

4、网站证书已过期或尚未生效

这种情况一般是计算机系统日期错误，另一种是证书及有效期过后，需要续费。

解决方案：检查证书信息的有效起止日期，确定证书是否在有效期内，如果在，检查计算机日期是否正确。否则，第二个原因是SSL证书不在有效期内，需要更换。更换SSL证书，您可以找到原SSL证书申请机构，也可以找到其他SSL证书发行机构重新申请新的SSL证书，使用新的SSL证书不会对您的HTTPS网站产生任何影响。

SSL证书格式都有哪些？

常见的Web服务软件通常基于OpenSSL和Java两个基本密码库。

Tomcat.Weblogic.JBossJava提供的密码库通常用于Web服务软件。通过JavaDevelopmentKit（JDK）生成工具包中的Keytool工具JavaKeystore（JKS）格式证书文件。

Apache.Nginx在Web服务软件中，OpenSSL工具提供的密码库通常用于生成PEM.KEY.CRT等格式的证书文件。

IBMWeb服务产品，如Websphere.IBMHttpServer（IHS）等等，一般使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。

微软WindowsServer中的InternetInformationServices（IIS）使用Windows自带的证书库生成PFX格式的证书文件。

以下表格介绍了文件的常见格式。您可以参考以下表格来区分具有后缀扩展名称的证书文件。

1.文件后缀：*.DER或*.CER

文件类型：二进制格式

注：只包含证书信息，不包括私钥。

2.文件后缀：*.CRT

文件类型：二进制格式或文本格式

注：只包含证书信息，不包括私钥。

3.文件后缀：*.PEM

文件类型：文本格式

注：一般存放证书或私钥，或同时包含证书和私钥。*.PEM如果文件只包含私钥，一般使用*.KEY文件代替。

4.文件后缀：*.PFX或*.P12

文件类型：二进制格式

说明:同时包含证书和私钥，一般有密码保护。

(说明证书格式可以相互转换)

您可以使用记事本直接打开证书文件。若显示规则数字字母(如下所示)，则证书文件为文本格式。

—–BEGINCERTIFICATE—–

MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh...

—–ENDCERTIFICATE—–

如果存在——BEGINCERTIFICATE——，说明这是证书文件。

如果存在—–BEGINRSAPRIVATEKEY—–，这意味着这是一个私钥文件。

SSL证书怎么使用？

一、制作CSR文件

CSR是CertificateSecurequest证书请求文件。该文件由申请人制作，系统在制作时会产生两个密钥，一个是公钥，另一个是存储在服务器上的私钥。要制作CSR文件，申请人可以参考WEBSERVER文件，一般APACHE等，使用OPENSL命令行生成KEY+CSR2文件，Tomcat，JBoss，Resin等使用KEYTOOL生成JKS和CSR文件，IIS通过向导建立一个挂起请求和一个CSR文件。此外，还可以通过本站提供的CSR在线生成工具在线生成，或者联系本站工作人员协助生成。

二、CA认证

通常有两种认证方法可以将CSR提交给我们的员工:

1、域名认证，一般通过管理员邮箱认证，这种认证速度快，但签发的证书中没有企业名称；

2、企业文档认证，需要提供企业营业执照。一般需要3-5个工作日。还有两种证书需要同时认证，称为EV证书，可以使IE7以上的浏览器地址栏变绿，所以认证也是最严格的。

三、证书的安装

收到我们发给你的CA证书后，可以在服务器上部署证书。一般APACHE文件直接将KEY+CER复制到文件中，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的CER文件导入JKS文件，复制服务器，然后修改SERVER.XML;IIS需要处理挂起请求，导入CER文件。