常见问题

全部 CPAC CSR 生成器 CSR 生成教程 CSR 解码器 IP 地址 S/MIME 一般情况 业务验证 代码签名 企业社会责任代码 变化 多域 安装 扩展验证 数字证书 更新 私钥 类型 续订 证书颁发机构 通配符 配置 领域验证
CPAC SSL 证书如何确保您的电子邮件安全和加密?

Sectigo 个人认证证书通过对电子邮件通信进行端到端加密,为您提供最高级别的保护。 通过签署和加密您的外发邮件,可以防止中间人攻击、https 代理服务器或数据包嗅探器,因此您的邮件不会被恶意第三方拦截和解密。

对电子邮件进行加密可保证其私密性和完整性,而对邮件进行数字签名则可证明您是真正的发件人。 这样,您就可以保护自己和企业的安全,避免意外或欺诈性数据暴露、隐私泄露以及与业务通信相关的其他潜在安全威胁。

复制链接

多域名证书上未使用的域名可以退款吗?

您只能就购买但未使用的附加域名(SAN)获得退款。

如果您已经为某个特定域名激活了 SAN(附加域名),则不能为该特定域名退款。

复制链接

添加新的子域是否需要重新签发 Wildcard 证书?

您可以在服务器上添加子域,它们将自动被通配符 SSL 证书覆盖。 在添加子域时,无需每次都重新签发通配符 SSL 证书。 新添加的子域将自动由通配符 SSL 证书覆盖。

复制链接

使用多域 (SAN) SSL 证书可以确保哪些安全?

多域多域 (SAN) SSL 证书是专为允许用户使用单个 SSL 证书保护多个域和/或多个子域而创建的。 根据 SSL 证书产品和品牌的不同,证书将包含不同数量的附加域(称为 SAN),价格在 SSL 证书的详细信息页面(见右侧截图)上标出。

例如,多域 (SAN) SSL 证书默认有 4 个域,可确保您的安全:

  • 四个不同的领域:
    1. mysite.com
    2. 示例网
    3. abcxyz.com
    4. demo123.com
  • 四个不同的子域:
    1. my.example.com
    2. mail.example.com
    3. test.mysite.com
    4. account.mysite.com
  • 四个不同的域和子域:
    1. 示例网
    2. my.example.com
    3. abcxyz.com
    4. mail.demo123.com

卫生注意:以下是在我们网站上配置多域 SSL 证书的方法:生成 CSR(证书签名请求)时,请在其中包含一个域名或子域名,如:www.example.com。 其余的域或子域称为 SAN(第二、第三、第四域或子域),应包含在附加域字段中。 你会在 SSL 证书配置表单上看到附加域的字段,就在 CSR 文本区域下方(见右侧截图)。

复制链接

我在 DUNS 列表中添加了我的电话,但仍然没有验证。 为什么?

一些证书颁发机构(特别是 Sectigo 和 DigiCert)可能会要求您 更新或添加您的电话号码到您 公司的 DUNS 列表中,作为您的业务或扩展验证过程的一部分。

在您与 Dun & Bradstreet 联系并将您的电话号码添加到   公司的 DUNS 列表后, Dun & Bradstreet 可能需要 5 到 40 天的时间才能 向公众提供您的 DUNS 列表更新。 当您与邓白氏公司通电话时,他们可能会告诉您,他们添加或更新了您的电话号码。 然而,他们只是启动了程序。 之后大约 5 到 40 天,您的电话号码将出现在 Dun & Bradstreet 网站(https://www.dandb.com/)

只有当您 收到 一封来自 Dun & Bradstreet 的电子邮件,说明您的 DUNS 资料已成功更新时,您才会知道您的 DUNS 列表已真正更新。 只有在收到他们的这封电子邮件后,您的电话号码才会开始出现在您的 DUNS 列表中。 此外,证书颁发机构(如 Sectigo 和 DigiCert)只有在您的电话号码公开时,才能根据您的 DUNS 列表验证您的电话号码。 这就是为什么您或我们只有在收到电子邮件确认后才应联系证书颁发机构,要求他们检查您的 DUNS 清单。

过去,我们请 Sectigo 和 DigiCert 的验证部代表直接联系 Dun & Bradstreet,并与 Dun & Bradstreet 核对我们客户的电话号码。 我们是在客户告诉我们 他们在 DUNS 列表中添加或更新了电话号码后才这样做的。 每次,Sectigo 和 DigiCert 都被 Dun & Bradstreet 的代表告知,我们的客户在他们的网站上注册了 “DigiCert”。 DUNS 列表更新 “正在进行中”,”尚未完成”,并建议其返回到 当客户收到邓白氏公司的电子邮件信息,确认他们的 DUNS 列表已更新。

如果 5-40 天的等待时间太长,我们建议您采用其他方法验证公司和电话号码,例如提供由公证人、律师或注册会计师撰写的法律信函。 通过 ,您可以在 1-2 天内通过商务或扩展验证。

复制链接

通配符 SSL 能否确保一级和二级子域的安全?

使用通配符 SSL 证书保护的子域必须是一级子域(例如:*.example.com)或二级子域(*.mob.example.com)。 您不能使用一个普通的通配符 SSL 证书来确保一级和二级子域的安全。

如果要确保一级子域和二级子域的安全,则必须获得多域通配符 SSL 证书,或 2 个独立的通配符 SSL 证书。

例如,普通的通配符 SSL 证书可确保您的安全:

  1. 一个主域名(example.com)及其所有一级子域名(*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
  2. 或者,一个子域名(mob.example.com)和所有二级子域名(*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com

如第一个示例所示,要确保一个域及其所有子域的安全,必须在创建 CSR(证书签名请求)时将 *.example.com 作为常用名(域名)。如果要保护二级子域,则必须在创建 CSR(证书签名请求)时将 *.mob.example.com 作为常用名(域名)。

复制链接

我可以用一个域名证书保护多个子域吗?

您可以通过购买通配符证书来确保多个子域的安全。这种 SSL 专门用于确保主域及其多个子域的安全。例如,如果你的网站域名是ssldragon.com,那么*.ssldragon.com的通配符证书将确保你的一级子域(如mail.ssldragon.com、account.ssldragon.com或login.ssldragon.com)的安全,数量不限。

您可以在此链接中找到通配符证书的完整列表。

复制链接

谁来验证 SSL 证书?

验证过程由 SSL 提供商(也称为证书颁发机构 (CA))完成。 CA 将在验证过程中与您联系,确认您确实是域名所有者。

您从 SSLDragon 购买的证书将由以下 CA 验证:DigiCert、GeoTrust、Thawte、Sectigo、RapidSSL。

复制链接

如何在我的发票/账户中添加增值税号和公司名称?

要添加公司名称和税号,必须登录SSL Dragon 账户并按照以下步骤操作:

  1. 点击账户仪表板右上方的 “您好,*您的姓名*”按钮,然后选择“编辑账户设置”;
  2. 在 “我的详细信息 “页面,您可以找到 “公司名称“和“公司税号/增值税号 “字段;
  3. 在这些字段中填写必要信息,然后点击“保存更改”。

执行上述步骤后,您的 SSL Dragon 账户和所有发票都将自动更新这些信息。

复制链接