Entrust SSL证书

SSL证书采用SSL协议通信，是权威机构向网站颁发的可信凭证，具有网站身份验证和加密传输的双重功能。

SSL在应用程序协议中指定了证书(例如，HTTP，Telnet，FTP）和TCP/IP提供数据安全分层机制。它是在传输通信协议中。（TCP/IP）上述安全协议采用公共密钥技术作为TCP/IP连接提供数据加密、服务器认证、信息完整性和可选客户机认证。

SSL该证书采用公钥系统，即使用一对匹配的密钥进行数据加密和解密。每个用户设置一个特定的私钥（私钥），解密和签名；设置公钥（公钥），由一组用户共享加密和验证签名。

SSL证书部署到Web服务器后，您通过Web服务器访问网站时将使用HTTPS协议。您的网站将通过HTTPS加密协议传输数据，帮助您的Web服务器和网站之间建立可信的加密链接，以确保网络数据传输的安全。

1、购买证书。

需要到权威机构厂家，SSL证书或可信CA机构颁发机构购买。

2、提交域名订单。

然后提交你的域名。其实这个过程也会决定证书的类型。这里就不多介绍了。一般DV单域名或者DV通配符都可以。

3、验证域名。

去域名注册商根据系统提示进行操作分析，银行级OV、EV实名认证接听电话核实身份。

4、取得SSL证书。

几分钟后，刷新界面下载证书，包括各种服务器环境类型的SSL证书。

1、申请域名SSL证书时，公司联系人能否填写自己？

可以。域名SSL证书申请时填写的联系人仅用于联系，而非人工审核联系人。

2、添加的TXT分析记录在DNS验证时能否删除？

DNS配置记录用于验证域名，TXT分析记录必须在验证完成后才能删除。删除后对证书的审查和使用没有影响。

3、申请证书时，如何选择“证书请求文件”？

证书请求文件(CertificateSigningRequest，CSR)也就是说，申请证书签名并获得SSL证书，需要优先生制作CSR文件并提交到CA中心。CSR包括公钥和标识名称(Distinguished Name)，CSR通常从Web服务器生成，同时创建加解密的公钥私钥对。

在申请域名SSL证书时，“证书请求文件”可以选择“系统生成CSR”或“自行生成CSR”。通常建议您选择“系统生成CSR”，避免因内容不正确而导致的审计失败。

系统生成CSR：系统将自动帮助您生成证书私钥，您可以在证书申请成功后直接从证书管理页面下载您的证书和私钥。

生成自己的CSR：手动生成CSR文件。