一般情况

全部 CPAC CSR 生成器 CSR 生成教程 CSR 解码器 IP 地址 S/MIME 一般情况 业务验证 代码签名 企业社会责任代码 变化 多域 安装 扩展验证 数字证书 更新 私钥 类型 续订 证书颁发机构 通配符 配置 领域验证
什么是 SSL 证书?

SSL 证书 “是 “安全套接字层证书 “的缩写。 创建该协议的目的是通过数据加密来保护两台机器之间的数据传输。

互联网上的所有信息基本上都是基于 HTTP 语言(超文本传输协议)的形式从一个地点传输到另一个地点的。 但是,HTTP 本身不受保护,很容易受到互联网骗子和窃贼的攻击。 这就是开发 SSL 证书的原因,以保护在互联网上传输的信息。

您可以通过浏览器中的一些常见标记了解 SSL 证书:挂锁、浏览器标签上的 “HTTPS”(当 HTTP 受 SSL 保护时,它才拥有字母 “S”)。

这些都表明您正在使用的网站采用了 SSL 加密技术,其中的信息可以安全地抵御网络攻击。

复制链接

什么是 SSL 证书担保?

SSL 证书担保是一种保险,它涵盖因证书缺陷导致的数据泄露或黑客攻击而造成的任何损失。 SSL 保证书的价值从 5,000 美元到 1,500,000 美元不等。 这意味着价值较高的证书有更广泛的保修。

复制链接

品牌验证原因

 

在某些情况下,如果您的订单未能通过品牌验证的任何内部规则,CA 可能会要求进行人工验证。 ,通过这种人工检查大约需要 24-48 小时,在这种情况下,CA 会签发或拒绝订单。

以下是证书颁发机构决定对某些订单进行品牌验证的最常见原因:

  1. 来自某些国家的订单比其他国家的订单更频繁地受到人工审核,例如:  韩国、朝鲜、日本
  2. 受限国家– 俄罗斯
    俄罗斯 (RU)、白俄罗斯 (BY)(自 2022 年起)、
    阿富汗(AF),克里米亚(俄罗斯),科特迪瓦(CI),古巴(CU),厄立特里亚(ER),几内亚(GN),伊拉克(IQ),伊朗(IR),朝鲜民主主义人民共和国(KP),利比里亚(LR)、缅甸 (MM)、卢旺达 (RW)、苏丹 (SD)、塞拉利昂 (SL)、南苏丹 (SS)、阿拉伯叙利亚共和国 (SY)、委内瑞拉 (VE)、津巴布韦 (ZW) – SSL 不针对这些国家签发: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI 和 https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. 域名包括一个品牌名称,如:facebook-app.com、sony-shop.net、dellshop.com 等;
  4. 域名可能有一个隐藏的品牌名称。 例如,您的域名是 “sibmama.com”,但自动验证系统可能会将其读作 “sIBMama”,并标记 “IBM “品牌。 证书颁发机构希望手动检查此类命令;
  5. 域名中有 “停止词”,如:支付、在线、安全、预订、购物、银行、转账、金钱、电子支付、付款、保护、暴力、恐怖分子等。 这些词和其他许多词在验证系统中被设置为触发词,并使证书颁发机构对这些命令进行人工审核;
  6. 域名被列入黑名单或声誉不佳
    partner-order-id

如何加快进程?

请通过即时聊天直接联系SectigoThawte、RapidSSL、GeoTrust、DigiCert ,并与 CA 代表讨论情况。

请在邮件中注明您的 “合作伙伴订单编号”。  你可以在 SSL Dragon 账户内的 SSL 证书详情页找到你的 “合作伙伴订单 ID”。 请看右边的截图。

复制链接

如何购买 SSL 证书?
  1. 选择 SSL 证书,然后选择期限(1、2 或 3 年)和域数量(仅适用于多域名SSL证书),然后点击 “立即购买”;
  2. 您将被重定向到购物车,在这里您需要确认期限,如果是多域名 SSL 证书,还需要确认附加域的数量。 查看订单摘要,然后点击 “继续”;
  3. 在 “审核与结账” 页面,您会看到 “新客户” 可填写表格,填写完成后即可创建您的 SSL Dragon 账户。 然后,输入您的促销代码(如果有)、任何附加信息(如果需要),选择所需的付款方式,确认您已阅读并接受我们的服务条款,然后点击 “支付”;
  4. 您将跳转到您的发票页面,您需要使用您选择的付款方式进行支付。 付款完成后,您将在订单确认页面上看到您的订单号和其他详细信息。 您可以在 “我的账户” 的 “SSL 证书”-> “我的 SSL 证书” 中找到您的 SSL 证书。

复制链接

能否使用 SSL 证书保护 IP 地址?

是的,您可以使用 SSL 证书保护 IP 地址。 不过,只有某些特定的 SSL 证书才允许这样做。 下面是这些 SSL 证书:

– Sectigo InstantSSL Premium
– GoGetSSL 公共 IP SAN

请注意, Sectigo InstantSSL Premium 是 商业验证 SSL 证书,这意味着您需要有一家注册公司才能获得 此 SSL 证书。

GeGetSSL Public IP SAN 是域名验证 SSL 证书,默认保护 2 个 IP 地址。

复制链接

我的网站需要 SSL 证书吗?

如果您的网站包含需要客户提供个人信息或信用卡信息的登录或网络表单,就必须购买 SSL 证书。 SSL 证书将确保在网站上共享的个人数据的安全,并让客户在进行交易时更有安全感,因为他们知道共享的任何信息都是在安全的环境中并由可信赖的证书颁发机构认证的。

如果您的网站内容丰富,我们仍然建议你购买 SSL 证书。 通过 HTTPS 链接,您的网站将更值得信赖。

复制链接

SSL 证书如何运作?

SSL 证书对用户提供的信息进行加密,只有网络服务器才能解密并理解这些信息。 网络上的信息是通过 HTTP 语言传输的,您的数据得不到保护,是因为 HTTP 本身并不安全。 SSL 证书会将您的信息加密,并安全地传送到网站所在的服务器,或直接传送到支付处理器。 在商家的服务器或支付处理器,SSL 证书接收加密的 HTTP 信息,对其进行解码,然后安全地执行您请求的操作(登录、处理支付等)。

这样,SSL 证书就能将您的 “HTTP “连接转变为 “HTTPS”(安全 HTTP)连接,并保护您的数据。 有了 SSL 证书,您的信息将得到安全保护。

复制链接

SSL 禁用国家列表

目前,任何类型的 SSL 证书都不能签发给以下国家的个人或商业实体、网站或以下国家代码顶级域 (TLD)。 以下辖区受美国出口限制法的限制:

  • AF – AF – 阿富汗
  • BY – BLR – 白俄罗斯共和国
  • CU – CUB – 古巴
  • ER – ERI – 厄立特里亚
  • GN – GIN – 几内亚
  • IR – IRN – 伊朗伊斯兰共和国
  • KP – PRK – 朝鲜民主主义人民共和国
  • LR – LBR – 利比里亚
  • RU – RUS – 俄罗斯联邦 – 截至 2022 年 3 月
  • SS – SSD – 南苏丹
  • SY – SYR – 阿拉伯叙利亚共和国
  • ZW – ZWE – 津巴布韦。

来源:Sectigo 知识库Sectigo 知识库

复制链接

SSL 证书扩展说明

在使用 SSL 证书时,你会遇到不同的证书扩展名。 文件扩展名是文件末尾的名称。 例如,名为 “yourdomain.crt “的证书的扩展名为”.crt”。前面的 “*”表示句号前的名称可以是任何内容。 只有句号后面的内容才是识别扩展类型的关键。 

以下是证书扩展名列表:

*.CSR – 证书签名请求 – 在 SSL 订购过程中必须生成并提交给 CA 的包含联系数据的编码文本块。

*CER 或 *CRT – Base64 编码 X.509 证书 – 存储单个证书。 这种格式不支持存储私人密钥。

*.PFX 或 *.P12 – 个人信息交换格式 – 路径中存储私钥、公钥和所有证书。 用于导出证书并保留全部私钥功能。

*.DER – DER 编码的二进制 X.509 证书 – 存储单个证书。 这种格式不支持存储私人密钥。

*.P7B 或 *.P7R 或 *.SPC加密信息语法标准 – 加密信息语法标准 *.P7B 或 *.P7R 或 *.SPC – 存储路径中的所有证书,但不存储私钥。

*PEM – 隐私增强邮件 – 串联(组合)证书容器,在证书安装中经常使用,当多个证书组成一个完整的证书链作为一个文件导入时使用。

*.CRL – 证书吊销列表 – 指定已被吊销的证书。

了解更多有关
证书格式和转换工具
详细指南。

复制链接

什么是多年期 SSL?

什么是 SSL 多年订购计划?

自 2020 年 8 月 19 日起,所有证书颁发机构(CA)颁发的公开信任 SSL/TLS 证书的最长有效期被设定为13 个月

然而,为了使你的 SSL 管理过程更省时省力,更具成本效益,CA 和 SSL Dragon 为你提供了 2 年和 3 年 SSL 订阅计划。

这意味着您仍然可以购买 2 年或 3 年 SSL 证书,继续享受多年折扣优惠,同时仍然符合 CAB Forum SSL 的要求。

多年期 SSL 如何运作?

出于安全考虑,您的 SSL 证书最初的有效期最长为 1 年。

在证书到期前30天,SSL Dragon将代表CA通知你并要求你重新签发SSL,以便根据你的订购计划获得额外的(替换的)1年期证书。

本常见问题解释了如何逐步重新签发 SSL 证书。

您需要验证并安装替换的 SSL:

a. 如果您拥有域名验证 SSL 证书,则需要通过电子邮件、HTTP 或 DNS 对您的域名进行简短验证,以便签发 1 年期的替换 SSL。

b. 如果您拥有商业或扩展 SSL 证书,还需要进行额外的商业验证/扩展验证重新检查和回调过程。

在多年 SSL 订阅计划期间,您仍可随时重新签发证书,次数不限。

在 SSL Dragon 账户中的 SSL 证书页面,你可以找到有关订阅计划的所有详细信息:

  • 有效期– 显示 SSL 签发和生效的日期
  • Expires– 显示 SSL 过期和需要重新签发的日期(不是 Renewed)。
  • 订购开始– 签发首个 SSL 并激活订购期的日期
  • 订阅结束– 订阅结束和 SSL 需要续订(非重新签发)的日期
  • 下次补发– 显示 SSL 的剩余天数。 证书应在此日期前 30 天重新签发。

复制链接