安装

有两个很好的工具可以检查 SSL 证书在 上的安装情况：
1) SSL 服务器测试
2) 为什么没有挂锁？

您只需在 上粘贴您的 https URL，即可获得一份免费报告，并对您的 SSL 证书安装情况进行从 A++ 到 F 的评分。 这些工具会告诉你 SSL 证书安装存在哪些漏洞，并提供如何修复这些漏洞的详细信息。

我们还建议您阅读我们的 文章： 如何轻松无痛地将网站从 HTTP 转为 HTTPS。

复制链接

您可以直接从 SSL Dragon 账户内的 SSL 证书页面下载 SSL 证书。

只需使用 “下载中级/链“和“下载证书“按钮即可。

您也可以使用 “发送证书“按钮。

我们提供的 SSL 证书格式与我们从证书颁发机构获得证书的格式完全相同。

此外，您还可以使用记事本等任何文本编辑工具创建所需的实际文件：

进入你的SSL Dragon 账户，然后进入 SSL 证书详情页面，你会发现 SSL 证书由 3 大段代码组成：

1. CSR代码是与私钥一起生成的代码，用于配置 SSL 证书。 如果需要文件形式的代码，可将其复制并粘贴到记事本中，然后保存为.csr格式文件。
2. CRT代码是您的 SSL 证书代码。 将此文件保存为.crt格式文件。
3. CA 捆绑代码中包含根证书和中间证书。 将此文件保存为.ca-bundle格式文件。

你无法在 SSL Dragon 账户中找到你的私人密钥，因为我们没有它，也不会存储它。 私人密钥是私有的，只有你自己才能拥有。 如果您找不到私人密钥，我们建议您阅读这篇文章，它可以帮助您找到私人密钥或生成新的私人密钥。

复制链接

如果你进入SSL Dragon 账户，然后进入 SSL 证书详细信息页面，你会发现 SSL 证书由 3 大段代码组成：

1)CSR代码是与私钥一起生成的代码，用于配置 SSL 证书
2)CRT代码，即实际 SSL 证书代码
3) CA捆绑代码中包含根证书和中间证书

此外，您还可以在下面找到所有 Sectigo 根 CA 和中间 CA 证书，以及在各种服务器和电子邮件客户端上完成 SSL 证书安装所需的捆绑文件。

DV ECC 文件

• Sectigo ECC DV CA –TXT 文件
• USERTrust ECC CA –TXT 文件
• ECC DV 包 –TXT 文件

DV RSA 文件

• Sectigo RSA DV CA –TXT 文件
• USERTrust RSA CA –TXT 文件
• RSA DV 包–TXT 文件
• RSA DV Bundle with SHA-1 –TXT 文件–包括传统平台和 Zimbra 所需的 SHA-1 AddTrust 外部根 CA。

OV ECC 文件

• Sectigo ECC OV CA –TXT 文件
• USERTrust ECC CA –TXT 文件
• ECC OV 包 –TXT 文件

OV RSA 文件

• Sectigo RSA OV CA –TXT 文件
• USERTrust RSA CA –TXT 文件
• RSA OV 包 –TXT 文件
• RSA OV Bundle with SHA-1 –TXT 文件–包括传统平台和 Zimbra 所需的 SHA-1 AddTrust 外部根 CA。

EV ECC 文件

• Sectigo ECC EV CA–TXT 文件
• USERTrust ECC CA –TXT 文件
• ECC EV 捆绑包 –TXT 文件

EV RSA 文件

• Sectigo RSA EV CA –TXT 文件
• USERTrust RSA CA –TXT 文件
• RSA EV 捆绑包 –TXT 文件
• RSA EV Bundle with SHA-1 –TXT 文件–包括传统平台和 Zimbra 所需的 SHA-1 AddTrust 外部根 CA。

代码签名 – 中级

标准

• Sectigo RSA 代码签名 CA – TXT
  TXT 文件
  

EV 代码签名

• Sectigo RSA 扩展验证代码签名 CA – TXT
  TXT 文件
  

适用于 2021 年 6 月 1 日或之后签发的代码签名证书

标准

• Sectigo 公共代码签署 CA R36 – TXT
  TXT 文件
  
• SectigoPublicCodeSigningRootR46_AAA [ 交叉签名 ] – TXT文件
  TXT 文件
  

EV 代码签名

• Sectigo 公共代码签名 CA EV R36 – TXT
  TXT 文件
  
• SectigoPublicCodeSigningRootR46_AAA [ 交叉签名 ] – TXT文件
  TXT 文件
  

安全电子邮件

• Sectigo RSA 客户端身份验证和安全电子邮件 CA – 英文版
  TXT 文件
  

备注:少数不再接收供应商更新的旧系统可能不信任 Sectigo SHA-2 证书。 为使它们能够信任 SHA-2 证书，Sectigo 建议将交叉签名证书纳入服务器证书链。 这将使这些传统系统能够信任 SHA-2 证书。

来源：Sectigo 知识库Sectigo 知识库

复制链接

通过以下步骤，你可以从 SSL Dragon 账户中获取 SSL 证书：
1) 登录SSL Dragon 账户；
2) 转到 SSL 证书；
3) 然后转到我的 SSL 证书；
4) 您将看到从我们这里购买的产品列表。 点击已购买的 SSL 证书；
5) 进入 SSL 证书页面后，向下滚动，就会看到 SSL 证书的代码。

您将看到的 3 大段代码是
1)CSR代码是与私钥一起生成的代码，用于配置 SSL 证书。 如果需要文件形式的代码，可将其复制并粘贴到记事本中，然后保存为.csr格式文件。
2)CRT代码，即实际 SSL 证书代码。 将此文件保存为.crt格式文件。
3)CA捆绑代码中包含根证书和中间证书。 将此文件保存为.ca-bundle格式文件。

你无法在 SSL Dragon 账户中找到你的私人密钥，因为我们没有它，也不会存储它。 私人密钥是私人的，只有你自己才能拥有。 如果您找不到私人密钥，我们建议您阅读这篇文章，它可以帮助您找到私人密钥或生成新的私人密钥。

复制链接

在网站上安装 SSL 证书后，还可以在网站的显著位置添加网站印章，让访客和客户知道网站是安全的。 您可以选择将网站印章放在网站的页脚，或放在客户必须输入信用卡信息的结账页面，或同时放在这两个地方。

网站封印分为两种类型：静态和动态。 所有域名验证 SSL 证书都带有静态网站封印，基本上就是一张图片。 所有商业验证和扩展验证 SSL 证书都带有动态网站印章，可以悬停或点击该印章，它们将显示贵公司的名称，确认贵网站已获得合法 SSL 证书，并证明贵网站属于贵公司。

RapidSSL SSL 证书的网站封印

如果您购买了 RapidSSL 签发的 SSL，您可以通过以下链接获取您的网站封印：
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424

GeoTrust SSL 证书的网站封印

如果你购买了由 GeoTrust 签发的 SSL，你可以通过以下链接获取你的网站封印：
https://www.geotrust.com/support/seal/agreement/installation-instructions/

Thawte SSL 证书的网站封印

如果您购买了 Thawte 签发的 SSL，您可以通过以下链接获取网站封印：
https://www.thawte.com/ssl/secured-seal/installation-agreement/

DigiCert SSL 证书的网站封印

如果你购买了由 DigiCert 签发的 SSL，你可以通过以下链接获取你的网站封印：
https://www.digicert.com/site-seal-conversion-rate-benefits.htm

Sectigo 现场密封

如果您购买了 Sectigo SSL，可以通过以下链接下载动态网站封印：https://sectigo.com/trust-seal

GoGetSSL 站点密封

如果您购买了 GoGetSSL SSL，可通过以下链接下载动态网站封印https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/

复制链接

安装 SSL 证书的方法有很多种，它们都取决于 SSL 证书的品牌、网络服务器类型、服务器上的操作系统以及服务器上的虚拟主机面板。

尽管如此，请查看我们的安装文章 ，获取如何在大约 44 种不同的服务器类型、托管面板和操作系统上安装 SSL 证书的详细说明。

此外，这里还有文档链接，说明如何根据所拥有的 SSL 证书品牌在服务器上安装 SSL 证书：
–Sectigo
–Thawte/RapidSSL/GeoTrust/DigiCert
–GoGetSSL

我们建议您在安装 SSL 证书时寻求专业帮助。 如果你有网站开发人员或系统工程师，那么他们将是帮助你安装 SSL 证书的合适人选。

复制链接

某些服务器和托管公司可能会要求你以不同于提供给你的 SSL 证书原始格式的格式提交 SSL 证书。 以下链接说明了如何将 SSL 证书 转换为不同的文件格式：

1. SSL 转换器 – 各种格式
2. 将 SSL 转换为各种格式的指南

将 CRT 转换为 PFX 格式

1. 从 CRT 获取 PFX 以及包含用于 Azure 的私人密钥的 txt 文件
2. 将现有自定义 SSL 证书绑定到 Azure Web Apps
3. 从 IIS 服务器将 SSL 证书导出为 PFX 文件
4. 将证书转换为 PFX

将 .CRT 文件转换为 .CER 文件

从 .CRT 格式转换为 .CER 格式非常容易。它们基本上可以互换。你可以按以下步骤更改 SSL 证书扩展名/格式：

1. 在 SSL Dragon 账户中复制并粘贴从 SSL 证书详细信息页面获得的 CRT 代码，然后使用记事本从中创建一个 mywebsite.crt 文件；
2. 双击 mywebsite.crt 文件，打开并查看显示的证书；
3. 点击 “详细信息 “按钮，然后点击 “复制到文件 “按钮；
4. 进入证书向导后，点击 “下一步”；
5. 然后选择 Base-64 编码的 X.509 (.CER) ，再点击 “下一步”；
6. 点击 “浏览”，选择要保存转换后文件的位置，并输入所需的文件名（例如：mywebsite.cer）；
7. 最后，点击 “保存”，.CRT 到 .CER 的转换就完成了；
8. 您可以从 选择保存的文件夹中获取 mywebsite.cer 文件。

复制链接

有时，发给你的 SSL 证书与你在服务器上安装 SSL 证书时试图使用的私钥不匹配。 这是一个常见的用户错误。

如果系统显示不匹配，则需要仔细检查您生成的 CSR 和私钥。 您需要确保在配置 SSL 证书时使用了特定的 CSR。 签发 SSL 证书时，需要使用与特定 CSR 配对的私钥。

我们发现客户会犯这样的错误：他们生成一个 CSR 和私钥，然后用服务器生成的另一个 CSR 配置 SSL 证书。 在这种情况下，服务器会用自己的私钥生成 CSR 对，而你很可能没有自己的私钥。

您拥有的私人密钥只能与随附的 CSR 一起使用。 此外，你拥有的私钥只能与使用与该私钥配对的 CSR 配置的 SSL 证书一起使用。

解决方案

要解决这个问题，你需要使用 CSR 代码重新配置（重新签发）SSL 证书，因为你有与之配对的私钥。 您可能需要使用服务器提供的 CSR 代码，或生成新的 CSR 和私钥。

复制链接

您可以在 Sectigo CPAC 证书签发后立即安装。

以下是 Sectigo 为不同浏览器、电子邮件客户端和移动设备提供的安装说明：

• https://support.sectigo.com/Com_KnowledgeProductPageFaq?c=SMIME_PAC_Personal_Authentication_Cert&k=&lang=
• https://www.comodo.com/support/products/authentication_certs/setup/

复制链接

您可以在 SSLLabs 上找到有关 SSL 证书最佳安装实践的详细文档。

复制链接