hero-faq-1

常见问题

全部 CPAC CSR 生成器 CSR 生成教程 CSR 解码器 IP 地址 S/MIME 一般情况 业务验证 代码签名 企业社会责任代码 变化 多域 安装 扩展验证 数字证书 更新 私钥 类型 续订 证书颁发机构 通配符 配置 领域验证
如何在服务器上安装 SSL 证书?

要在服务器上安装 SSL 证书,必须将 SSL 证书文件,包括根证书和中间证书(通常包含在 CA Bundle 文件中),从设备上传到要加密网站的服务器上。 由于 SSL 证书的安装没有统一的流程,在任何服务器上启用 HTTPS 的最快方法是遵循我们的 SSL 安装指南。

复制链接

如何在我的网站上安装 SSL 证书?

要在网站上安装 SSL 证书,必须提交证书签名请求,从有效的 CA 获取证书。 CA 验证您的申请后,您将通过电子邮件收到安装文件。 下一步是在本地计算机上下载这些文件,然后将文件上传到网站服务器。 下面简要说明如何启用 SSL。

复制链接

在哪里安装 SSL 证书?

在网站托管服务器上安装 SSL 证书。 文件目录因系统而异,但通常会在 “上传证书 “部分旁边标明。 有些平台会自动将证书上传到正确的文件夹中,而其他客户端可能只支持用于安装证书的 OpenSSL 命令。

复制链接

在网站上安装 SSL 证书的费用是多少?

网站安装 SSL 证书的费用因所选证书类型和证书颁发机构而异。 购买证书的费用从每年 7 美元到数百美元不等。

在网站上安装 SSL 证书的费用取决于安装人员的技能和安装的复杂程度。 你可以找到专门从事 SSL 证书安装的网络开发人员或 IT 专业人员,并根据他们的经验和项目范围与他们协商费用。 其费用从 20 美元到几百美元不等。

复制链接

安装 SSL 证书需要多长时间?

安装 SSL 证书所需的时间取决于几个因素,如网络服务器平台、证书颁发机构类型和安装的复杂程度。 一般来说,如果所有必要信息齐备,SSL 证书可在几分钟内完成安装。 如果需要额外步骤,可能需要更长时间才能完成安装。

复制链接

安装 SSL 证书有多难?

安装 SSL 证书非常简单,通常只需几个简单步骤即可完成。 首先,您需要生成一个证书签名请求(CSR)文件,并将其提交给证书颁发机构。 SSL 证书签发后,您需要将其安装到网络服务器上。 根据服务器的不同,安装过程可能会有所不同,但托管公司或 CA 提供的文档应能使安装过程简单明了。

复制链接

如何验证私钥对的完整性?

您可以使用
OpenSSL 实用程序
及其命令行验证 SSL 证书和私钥对的完整性。

该过程包括四个步骤:

  1. 验证私钥是否被篡改。
  2. 验证与私人密钥和 SSL 证书对匹配的模值
  3. 成功使用证书中的公开密钥进行加密,并使用私钥进行解密
  4. 确认使用私钥签名的文件的完整性

验证私钥的完整性

运行以下命令 openssl rsa -in[key-file .key] -check -noout

下面是一个私钥损坏的例子:

私钥错误

因更改/伪造钥匙导致的其他错误如下:

  • RSA 密钥错误:P 不是质数
  • RSA 密钥错误:n 不等于 p q
  • RSA 密钥错误:d e 与 1 不全等
  • RSA 密钥错误:dmp1 与 d 不全等
  • RSA 密钥错误:iqmp 不是 q 的倒数

如果遇到上述错误,说明你的私钥被篡改,可能无法与公钥一起使用。 考虑创建新的私钥并申请更换证书。

下面是一个符合完整性要求的私人密钥示例:

rsa 密钥确定

验证与私人密钥和 SSL 证书对匹配的模值


注意

私钥和证书的模数必须完全匹配。

运行命令查看证书模数:

openssl x509 -noout -modulus -in [certificate-file .cer]

运行命令查看私钥模数:

openssl rsa -noout -modulus -in [key-file .key]

用公钥加密,用私钥解密

1. 从证书中 获取 公开密钥:

openssl x509 -in[certificate-file .cer] -noout -pubkey> certificatefile.pub.cer

2.使用公开密钥加密 test.txt 文件内容

创建一个名为 test.txt 文件的新文件(可以使用记事本),内容为 “信息测试”。 执行以下命令为 cipher.txt 文件创建加密信息。

openssl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt

3.使用私钥解密 cipher.txt
执行以下命令解密 cipher.txt 内容。

openssl rsautl -decrypt -in cipher.txt -inkey [key-file .key]

确保可以在终端上解密 cipher.txt 文件内容。 终端输出的内容必须与 test.txt 文件中的内容一致。

如果内容不匹配,说明私钥被篡改,可能无法与你的公钥一起使用。 考虑创建新的私钥并申请更换证书。 下面是一个解密信息的例子:

消息测试

4.确认使用私钥签署的文件的完整性

运行以下命令,用私钥签署 test.sig 和 test.txt 文件:

openssl dgst -sha256 -sign[key-file .key] -out test.sig test.txt

现在,用从步骤 1 提取的公钥验证签名文件。

openssl dgst -sha256 -verify certificatefile.pub.cer -signature test.sig test.txt

确保终端输出与下面的示例完全一致:

已核实 ok
如果您的私人密钥被篡改,您将收到以下信息:

验证失败
在这种情况下,你应该创建一个新的私钥并申请更换证书。

来源:Digicert 知识库Digicert 知识库

复制链接

什么是 .well-known 文件夹?

在服务器的~/public目录中,您可能会发现.well-known文件夹。 众所周知的 URI 是统一资源标识符,代表众所周知的服务或信息,可通过 URL 在各服务器上统一使用。

有些服务器会自动创建.well-known 文件夹,但有时可能需要手动添加。 该目录作为一种基于网络的协议,可在提出请求前获取主机的站点元数据。

.well-known 文件夹有什么用途?

在订购 SSL 证书时,您必须证明域名所有权,这是 DCV 的一部分。 如果选择HTTP/HTTPS 方法,则必须创建.well-known目录,您必须在该文件夹中上传 TEXT 文件,以便 CA 扫描并批准您的 SSL 请求。

文件应可通过实时网站链接访问。 添加验证文件后,CA 爬虫系统将扫描您的网站并查找该文件。 一旦找到它,你应该能在几分钟内通过域名验证。

复制链接

如何创建 .well-known 文件夹?

要创建 .well-known 文件夹,您需要通过 SFTP 客户端、虚拟主机控制面板或其他适当方式访问服务器。下面介绍如何在最流行的平台上创建 .well-known 文件夹:

如何在基于 Linux 的服务器上创建 .well-known 文件夹?

以下说明适用于 Ubuntu、Debian 和 CentOS 服务器。

  1. 进入网站根目录
  2. 创建一个名为”.wide “的目录
  3. 在其中创建另一个名为 “pki-验证 “的文件夹
  4. 在 “pki-验证 “目录下上传 TXT 文件

如何在 cPanel 中创建 .well-known 文件夹?

  1. 登录 WHM,如果没有 WHM,请跳过此步骤
  2. 找到并登录域名的 cPanel 账户
  3. 点击 “文件管理器
  4. 选择 “Web Root (public_html/www) “选项,然后点击 “Go”。
  5. 创建名为 .well-known 的新文件夹
  6. 在该文件夹内创建另一个文件夹,名为:PKI-验证
  7. 在 pkii-validation 文件夹中上传 TXT 文件

如何在 Plesk 中创建 .well-known 文件夹?

  1. 使用 “文件管理器“选项,进入右侧菜单的 “文件 “部分。
  2. 您应在域的默认文档根文件夹(在 Plesk 中为httpdocs)中创建.well-known 文件夹。
  3. 要创建文件夹,请选择新建, 然后创建目录
  4. .well-known 文件夹中创建pkii-validation 文件夹
  5. 使用上传 按钮将验证 TXT 文件添加到pkii-validation文件夹中。

如何在 Windows IIS 服务器中创建 .well-known 文件夹?

基于 Windows 的服务器不允许在文件夹名称中加点,因此需要按照以下步骤操作:

  1. 转到 C: 驱动器
  2. 新建一个名为 “众所周知 “的文件夹
  3. 在众所周知的文件夹内,创建另一个名为 pkii-validation 的文件夹。
    到目前为止,您的文件夹应该是这样的C:well-knownpkii-validation
  4. 上传 pkii-validation 文件夹中的 TXT 文件
  5. 打开服务器上的 IIS 管理器
  6. 右键单击网站,选择添加虚拟目录
  7. 在别名部分写上 .well-known
  8. 在心理路径区域输入知名文件夹的路径。 例如
    C:知名
  9. 按 “确定 “创建该别名

如何在 WordPress 中创建 .well-known 文件夹?

您可以通过三种不同的方式在 WordPress 中创建 .well-known 文件夹。

  1. 使用特殊插件
  2. 通过网络托管面板
  3. 通过 SFTP 客户端,如 FileZilla

我们不建议使用插件,因为长期使用可能会导致兼容性和安全问题。相反,请使用我们上面的说明在 cPanel(最常用的主机面板)中创建 .well-known 文件夹。

如果没有 cPanel,请使用 SFTP 客户端。 连接到服务器,在~/public文件夹中查找 .wellknwon 目录。如果没有,请右键单击公共文件夹,选择创建目录, 并将新目录命名为 .well-knownwon。

如何在 AWS 中创建 .well-known 文件夹?

  1. 使用 bash 命令在 AWS EC2 实例中创建 .well-known.folder 文件夹:
    mkdir -p .well-known/pkii-validation
  2. 将验证文件放到 pkii-validation 子文件夹中:
    nano .well-known/pkii-validation/HashFileName.txt

如何在 macOS X Server 中创建 .well-known 文件?

通过内置 FTP 客户端或命令行界面连接到服务器。

文件传输协议

  1. Command+K
  2. 连接到服务器窗口中,输入 FTP 服务器的地址。 例如,ftp://ftp.yourdomain.com。 点击连接。
  3. 然后,输入 FTP 用户名和密码,再次点击连接。
  4. 查找域名的根目录。
  5. 创建名为.well-known的目录
  6. 内部。 知名文件夹,创建另一个名为pkii-validation的文件夹。
  7. 上传 pkii-validation 目录内的 TXT 文件

命令行界面

您可以使用 SSH 和安全复制协议上传 TXT 文件。

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

其中,”AC3E5D6I8G12935LSJEIK.txt “是验证文件名,”your_username “是服务器账户的用户名,”hostname.tld “是 Mac OSX 服务器主机名,”/Library/WebServer/Documents/”是文档根文件夹的默认目录。

对于所有服务器类型,如果您的操作正确无误,您应该可以打开以下 URL,并在任何网页浏览器中看到哈希代码和 “comodoca.com”:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

复制链接

如何查看我的 CSR 拥有哪些信息? 有可能查到我的 CSR 吗?

是的,您可以使用我们的 CSR解码工具查看您的CSR 包含哪些信息。 它正在进行与加密相反的过程。

复制链接