2024年11月

  1. 续费条件

    • 证书续费通常在证书到期前30个自然日内开放续费购买入口。
  2. 续费流程

    • 登录到你的证书管理服务控制台。
    • 定位到需要续费的证书,并点击“续费购买”或“快速续费”。
    • 确认续费信息,并选择续费年限,完成支付。
    • 续费后,你可能需要为新证书提交证书申请并配合CA中心完成域名所有权验证、申请资料审核等。
  3. 续费优势

    • 简化续费流程:系统自动拉取原有证书申请资料,无需重新填写。
    • 续费证书时效保障:原证书剩余时间会增补到新证书中。
  4. 证书审核

    • 根据证书类型(DV、OV、EV),证书颁发预估等待时间不同,DV型证书通常较快,而OV和EV型证书可能需要更长时间的审核。

  1. Symantec(现已被DigiCert收购):全球知名的网络安全品牌和SSL证书提供商,提供高端的OV SSL证书和EV SSL证书,被大型企业、银行以及电商平台广泛使用。
  2. Comodo:成立于1998年,全球优秀的网络安全服务提供商和SSL证书服务商之一,提供多种证书产品,性价比高,深受中小型企业的欢迎。
  3. GeoTrust:DigiCert旗下品牌,因其中等价位和可靠的安全性而广受认可,提供多种SSL证书,包括通配符SSL和多域证书。
  4. DigiCert:优质SSL认证的代名词,尤其以其高保证证书而闻名,专注于安全加密和简化SSL管理,是财富100强企业和主要金融机构信赖的选择。
  5. Thawte:作为DigiCert集团的一部分,Thawte提供一系列SSL证书,从简单的域名验证(DV)到高级的扩展验证(EV),以其多语种客户支持和可识别的网站印章而著称。
  1. RapidSSL:提供快速、简便的SSL解决方案,专注于域名验证(DV)证书,允许快速签发和简单设置,适合小型企业和个人网站。

  1. 通过阿里云下载证书

    • 在阿里云控制台中的SSL操作界面中找到您申请成功的SSL证书,点击右侧的“下载”链接,弹出下载页面,然后点击对应服务器类型的下载按钮,下载证书文件。下载完成后,您将得到一个zip压缩包文件,需要解压以获得证书文件和密钥文件。
  2. 通过腾讯云下载根证书

    • 如果您的业务需要通过非浏览器客户端访问您的服务,您可能需要下载根证书。在腾讯云的帮助中心,您可以找到如何下载根证书的详细步骤。
  3. 通过Let's Encrypt(Certbot)下载证书

    • Let's Encrypt是一个提供免费SSL/TLS证书的开源证书颁发机构。您可以通过安装Certbot并使用它来获取证书。证书获取成功后,Certbot会保存证书文件和密钥文件。例如,证书可能被保存在/etc/letsencrypt/live/yourdomain.com/fullchain.pem,密钥文件保存在/etc/letsencrypt/live/yourdomain.com/privkey.pem
  4. 通过ZeroSSL下载证书

    • ZeroSSL提供免费和付费的SSL证书服务。您需要注册ZeroSSL账户,创建新证书,验证域名所有权后,下载并安装证书。
  5. 通过SSL For Free下载证书

    • SSL For Free是基于Let's Encrypt提供免费SSL证书的网站。您只需访问SSL For Free网站,输入您的域名,并选择验证方法,验证成功后即可下载证书文件,并配置到您的Web服务器。

制作HTTPS证书通常涉及到生成密钥对和证书签名请求(CSR),然后由证书颁发机构(CA)签发。以下是制作HTTPS证书的基本步骤:

1. 生成私钥

首先,你需要生成一个私钥。这通常使用OpenSSL工具完成。

openssl genrsa -out private.key 2048

这条命令会生成一个2048位的私钥,并将其保存在private.key文件中。

2. 创建证书签名请求(CSR)

使用私钥,你需要创建一个CSR,这将包含你的公钥和身份信息。

openssl req -new -key private.key -out csr.csr

在执行这个命令时,系统会提示你输入一些信息,如国家代码、组织名称、通用名称(通常是你的域名)等。

3. 将CSR提交给CA

将生成的csr.csr文件提交给CA。CA会验证你提供的信息,然后为你签发一个SSL/TLS证书。

4. 接收签发的证书

一旦CA验证了你的CSR,他们会提供一个签发的证书。这个证书通常是以.crt.pem格式。

5. 安装证书和私钥

将CA提供的证书和你的私钥安装到你的服务器上。这通常涉及到更新服务器配置文件,指定证书和私钥的位置。

6. 验证证书链

确保你的服务器配置了正确的中间证书(如果需要的话),以便构建完整的证书链。

7. 测试配置

使用SSL检查工具,如SSL Labs的SSL Server Test,来测试你的配置是否正确,证书是否有效。

自签名证书

如果你是为开发或测试目的制作证书,你可以自己签发证书,这被称为自签名证书。这通常不推荐用于生产环境,因为浏览器会警告用户证书不受信任。

openssl req -x509 -days 365 -key private.key -in csr.csr -out certificate.crt

这条命令会使用你的私钥和CSR生成一个自签名的证书,并将其保存在certificate.crt文件中。

请注意,这些步骤提供了一个基本的概览,具体细节可能会根据你的服务器类型、操作系统和具体需求有所不同。如果你不熟悉这个过程,可能需要寻求专业的技术支持。

在iOS设备上安装HTTPS证书通常是为了允许应用程序信任来自特定服务器的SSL连接,这在开发和测试阶段尤其常见,比如当你需要连接到使用自签名证书的后端服务时。以下是在iOS设备上安装HTTPS证书的一般步骤:

1. 获取证书文件

首先,你需要获取服务器的证书文件(通常是.cer.crt格式)。

2. 将证书文件发送到iOS设备

有几种方法可以将证书文件发送到iOS设备:

  • 通过电子邮件:将证书作为附件发送到自己的邮箱,然后在iOS设备的邮件应用中下载附件。
  • 使用AirDrop:如果从Mac发送,可以使用AirDrop将证书文件直接发送到iOS设备。
  • 使用iTunes:连接iOS设备到Mac,打开iTunes,选择设备,然后在文件共享部分将证书文件添加到相应的应用程序。

3. 安装证书

一旦证书文件在iOS设备上,你可以按照以下步骤安装:

  • 打开证书文件:在邮件应用或文件管理器中打开证书文件。
  • 信任证书:iOS会提示你安装证书。点击安装,并在弹出的警告中选择“安装”。
  • 访问限制:在安装过程中,你可能需要输入设备的访问限制密码。
  • 信任设置:安装完成后,你需要在设备的“设置”->“通用”->“关于本机”->“证书信任设置”中找到并信任该证书。

4. 验证证书安装

安装证书后,你可以在“设置”->“通用”->“关于本机”->“证书信任设置”中查看和管理已安装的证书。

注意事项:

  • 安装自签名证书会使你的设备在与该证书关联的服务器通信时降低安全性,因为iOS不再警告证书不被信任。
  • 仅在测试环境中安装自签名证书,不要在生产环境中使用。
  • 如果你不再需要该证书,记得在“证书信任设置”中移除信任,以恢复设备的安全性。