类型

全部 CPAC CSR 生成器 CSR 生成教程 CSR 解码器 IP 地址 S/MIME 一般情况 业务验证 代码签名 企业社会责任代码 变化 多域 安装 扩展验证 数字证书 更新 私钥 类型 续订 证书颁发机构 通配符 配置 领域验证
我可以获得以.local 为扩展名的域名吗?

遗憾的是,自 2015 年 11 月 1 日起,不支持以 .local 结尾的域名。如果您为扩展名为 .local 的域名或子域名申请 SSL 证书,您的 SSL 证书将被证书颁发机构拒绝。

如果要保护本地主机上的域或子域,可以创建自签名 SSL 证书。 网上有大量文件介绍如何做到这一点。

复制链接

能否使用 SSL 证书保护 IP 地址?

是的,您可以使用 SSL 证书保护 IP 地址。 不过,只有某些特定的 SSL 证书才允许这样做。 下面是这些 SSL 证书:

– Sectigo InstantSSL Premium
– GoGetSSL 公共 IP SAN

请注意, Sectigo InstantSSL Premium 是 商业验证 SSL 证书,这意味着您需要有一家注册公司才能获得 此 SSL 证书。

GeGetSSL Public IP SAN 是域名验证 SSL 证书,默认保护 2 个 IP 地址。

复制链接

如何通过公共 IP 地址的 IP 校验?

某些SSL 证书允许您保护 IP 地址的安全,但仅限于公共 IP 地址。 IP 地址的验证过程与域名验证类似,但也有其特殊性。 因此,我们鼓励您遵循以下指导原则。

GoGetSSL

步骤 1. 首先,你必须在 SSL Dragon 账户内填写配置表,配置 SSL 证书。

重要!在配置证书时,系统会要求您生成一个没有通用名称的 CSR下面介绍如何操作

步骤 2. 在 SANs 字段中注明您的 IP 地址/IP 地址。

如果只有 1 个 IP 地址,只需在 SANs 字段中插入即可,不要有多余的空格或字符,例如

123.34.34.234

如果您有 2 个或更多 IP 地址(如果您购买了额外的 SAN),请在 SAN 字段中插入 IP 地址列表,每个 IP 地址之间用空格隔开,例如

123.34.34.234
124.34.24.234

重要! 此步骤必须执行。 由于 CSR 的字段中不包含 IP 地址,因此必须在 SAN 字段中提及您的 IP 地址/IP 地址。 否则,如果将 SANs 字段留空,将无法进一步配置 SSL 证书,并会显示错误信息。

注意: 如果您需要保护一个IP 地址和一个域名,GoGetSSL PublicIP SAN 允许您这样做,但需要手动配置。 请与我们联系,向我们发送 CSR(无通用名称)、IP 地址和域名。 我们将手动配置 SSL,并为您提供进一步验证的说明。

步骤 3. 证书配置完成后,您必须证明该 IP 地址的所有权或使用权。为此,您必须通过 SSL 证书的 HTTP/HTTPS 验证。电子邮件或 DNS 验证不适用于 IP 验证。要通过 HTTP/HTTPS 验证,必须创建一个 .TXT 文件,其中包含 SSL 证书页面详情中 “内容 “字段提供的验证码。你必须添加到 .TXT 文件中的 “内容 “与下面的内容相似:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

然后,您必须将 TXT 文件上传到服务器上的某个位置,如下所示:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 应替换为您要验证的 IP 地址。有关如何创建 .well-known 文件夹的信息,请访问以下链接:https://www.ssldragon.com/faq/create-well-known-folder/

确保您可以从任何网络浏览器访问该文件和链接。 请告知我们您何时在服务器上上传了所附 TXT 文件,以便我们对您的网站进行扫描,特别是在给定链接中查找该文件。

如果完全按照这些步骤操作,就能成功验证您的 IP 地址。

注意:如果您使用的是路由器而不是服务器,则无法在路由器上上传 TXT 文件。 验证 IP 地址的办法是将 IP 地址重新路由到服务器,将 TXT 文件放在服务器上,通过 IP 验证,然后将 IP 地址重新路由回路由器。

Sectigo

步骤 1. 首先,你必须在 SSL Dragon 账户内填写配置表,配置 SSL 证书。 配置证书时,系统会要求您生成 CSR 或输入现有 CSR。

请确保 在 CSR 中将 您的 IP 地址作为 “通用名称”(您希望保护的域/IP)。

步骤 2. 证书配置完成后,您必须证明该 IP 地址的所有权或使用权。为此,您必须通过 SSL 证书的 HTTP/HTTPS 验证。电子邮件或 DNS 验证不适用于 IP 验证。要通过 HTTP/HTTPS 验证,必须创建一个 .TXT 文件,其中包含 SSL 证书页面详情中 “内容 “字段提供的验证码。你必须添加到 .TXT 文件中的 “内容 “与下面的内容相似:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

然后,您必须将 TXT 文件上传到服务器上的某个位置,如下所示:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 应替换为您要验证的 IP 地址。有关如何创建 .well-known 文件夹的信息,请访问以下链接:https://www.ssldragon.com/faq/create-well-known-folder/

确保您可以从任何网络浏览器访问该文件和链接。 请告知我们您何时在服务器上上传了所附 TXT 文件,以便我们对您的网站进行扫描,特别是在给定的链接中查找该文件。

如果完全按照这些步骤操作,就能成功验证您的 IP 地址。

注意:如果您使用的是路由器而不是服务器,则无法在路由器上上传 TXT 文件。 验证 IP 地址的办法是将 IP 地址重新路由到服务器,将 TXT 文件放在服务器上,通过 IP 验证,然后将 IP 地址重新路由回路由器。

步骤 3. 为 IP 地址获取 SSL 证书的最后一步是通过业务验证。 有关如何操作的详细说明,请访问以下链接: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

复制链接

我应该选择哪种 SSL 证书?

SSL 证书有三种验证类型:

1)域名验证 SSL 证书 – 价格最低的 SSL 证书。 它们是最容易获得的,可在 3-5 分钟内发放。

2)企业验证 SSL 证书,要求您拥有一家注册公司。 当用户点击证书的挂锁图标时,就会看到公司名称。 此外,企业验证证书还带有动态网站签章,类似于我们网站页脚的 Sectigo 网站签章。 它们可在 1-3 个工作日内发放。

3) 扩展验证 SSL 证书 – 与商业验证证书一样,扩展验证 SSL 证书要求您拥有一家注册公司,当用户点击证书的挂锁图标时,他们会看到您的公司名称。 它们还带有动态网站签章,与我们网站页脚的签章类似。 它们会在 1-5 个工作日内发放。

此外,您可以根据您需要保护的域或子域的数量决定 一份域名 SSL 证书 只能保护一个域或子域, 多域名(SAN)SSL 证书 可同时保护多个域和/或子域,以及 通配符 SSL 证书 该证书可以保障一个域及其所有子域的安全。 最后,不要忘了代码签名 SSL 证书,它可以对软件进行签名、防护,以及防止软件遭恶意感染并在网上传播。

请注意,所有这些 SSL 证书类型都具有完全相同的安全级别和加密强度。

复制链接

什么是商业验证(BV)SSL 证书?

如果你有一个注册企业的电子商务网站,建议使用商业验证(BV),也称为组织验证(OV)的 SSL 证书。 除了通过电子邮件进行域名验证外,您还必须提供公司文件才能获得业务验证。 在此验证过程中,证书颁发机构(CA)将验证您的业务是否由在所提供的地点经营的合法、诚信的公司开展。 由于验证是人工完成的,涉及文书工作,因此你将在 1-3 个工作日内收到商业验证 SSL 证书。

获得业务验证后,您网站的地址栏上将显示 “https “和挂锁图标。 这些迹象会让客户更愿意将他们的个人和财务信息委托给你。 但是,如果您的网站旨在进行大型销售、提供特定产品/服务或执行金融交易,则应考虑购买我们的扩展验证 (EV)证书。

复制链接

什么是代码签名证书?

代码签名证书是一种数字文件,通过对软件进行数字签名来验证其真实性和完整性,确保软件未被篡改且来源可信。 以下是代码签名证书的工作原理

复制链接

什么是域名验证 (DV) SSL 证书?

域名验证 (DV) SSL 证书是提高博客、个人或小型企业网站安全性的最经济实惠的选择。 由于不需要书面文件,因此获取域名验证证书的过程非常简单快捷:您只需回复自动发送的电子邮件信息,即可证明您是域名所有者。 几分钟后,你就会收到签发的 SSL 证书,可以立即安装。 大多数网络浏览器都会显示挂锁,以此来识别通过域名验证认证的网站。

如果需要通过安全连接来证明网站的安全性,建议使用这种 SSL 证书。 域名验证证书不显示法律实体,因为在签发证书时没有检查网站所有者的身份。 因此,如果您有一个电子商务网站或一个收集用户个人数据的网站,您应该考虑购买我们的商业验证(BV)扩展验证(EV)证书,这将使您的网站更值得信赖。

复制链接

什么是通配符 SSL 证书?

通配符 SSL 证书专为确保您的主域及其多个子域的安全而设计。 例如,如果您的网站域名是 ssldragon.com,那么 “*.ssldragon.com “的通配符证书将确保您的一级子域(如 mail.ssldragon.com、account.ssldragon.com 或 login.ssldragon.com)数量不限。 购买此 SSL 证书后,就无需为每个子域购买其他证书。 通配符 SSL 证书有两种选择:域名验证 (DV)业务验证 (BV )

通配符 SSL 证书除了是确保网站安全的便捷方法外,还非常易于管理,因为域名的更新日期相同。 因此,如果你拥有一个复杂的网站,有不同的子域、IP 地址或服务器存储选项,就应该考虑使用通配符证书。 但是,如果你有二级子域(如 test.account.ssldragon.com)或需要扩展验证(EV)SSL 证书,你可能需要为每个域/子域购买单独的 SSL 证书,或为所有域/子域购买 UCC/SAN SSL 证书。

复制链接

什么是扩展验证 (EV) SSL 证书?

如果你想在安全和信任的基础上建立客户关系,扩展验证(EV)SSL 证书是最佳选择。 只有在证书颁发机构(CA)对贵公司及其所有者进行了广泛验证,确认贵公司值得信赖后,才会颁发该证书。 验证过程可能需要几个工作日。 但是,如果你及时更新公司记录,扩展验证 SSL 证书就会很快签发,从而确认你的公司拥有该网站。

这种 SSL 证书能大大提高网站的信任度。 扩展验证证书在防范网络钓鱼攻击方面非常有效,因为它们能让您的客户在进行交易时感到更安全,这无疑会提高您的转化率。 这就是为什么扩展验证证书被认为是最有信誉的网站 SSL 证书。

复制链接

是否有通配符 EV SSL 证书?

遗憾的是,目前市场上还没有通配符 EV SSL 证书。 出于安全原因,证书颁发机构拒绝签发 EV Wildcard SSL 证书,因为他们希望完全控制签发 EV SSL 的子域。 因此,唯一的解决办法就是购买多域 EV SSL 证书,确保多个域和子域的安全。

复制链接