SSL证书
SSL自动化运维
API文档
常见问题
SSL 是安全套接层 (Secure Socket Layer) 的缩写形式。SSL证书具有两个主要功能,分别是身份验证和数据加密。SSL证书能够对企业或者网站的身份进行认证,当用户访问网站时,可以点击网站安全证书及信任签章了解网站的具体信息,辨别网站真伪。此外,SSL证书还能启用HTTPS加密,保护用户在您的网站上输入的个人信息,确保隐私敏感信息不被非法篡改,防止传输信息泄露。
CA机构是Certificate Authority的缩写,也就是证书颁发机构。由于CA是负责管理和签发数字证书的第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。可以这样理解,CA机构也就类似于给公民颁发身份证的公安局。所以,不是所有的公司都可以称之为CA。目前权威的CA公司主要有锐安信,CFCA, Sectigo, Geotrust, Digicert等。
2020年,CA/B论坛倡议将SSL证书的最长有效期将限制在一年。其后,多年CA机构遵循行业标准,在2020年8月底陆续将SSL证书有效期调整为398天。虽然SSL数字证书有效期缩短了,但是为了帮助用户减少证书中断、证书过期带来的风险,锐成信息提供多年期SSL证书订阅模式,可支持1-6年SSL证书购买。多年SSL证书订阅有优惠,不仅降低企业成本,还能简化证书更新流程。
注:当订阅多年SSL证书后,我们将分批次发送一年有效期的SSL证书给用户,在证书到期之前,锐成将提前为用户发送新的证书,用户只需更换即可。
在锐成平台购买SSL证书并完成验证后,CA将签发此证书。我们将通过电子邮件的方式向您发送证书文件包,您也可以登录锐成平台下载证书。下载的证书包中包含Nginx、Apache、Tomcat、IIS等Web服务器使用的证书格式,无需转换即可安装。
如有其他相关问题,可查阅SSL证书常见错误及解决方法,也可以联系在线客服为您解答。
用户申请SSL证书的目的是在互联网上实现HTTPS加密,保护网站信息安全,防止网站信息被劫持、篡改;企业用户更需要身份认证,避免企业信息被别有人心的人员冒用,同时,让访客在其网站上放心浏览、使用、交易等。要得到互联网行业中浏览器的信任,并不是任意HTTPS证书就能实现的。所以,这就需要公共受信的CA机构对申请者进行域名所有权验证,如申请OV/EV SSL证书,还需配合完成企业验证,证实申请者是真实存在并具有合法性后方可签发SSL证书。具体证书验证方法可查看SSL证书申请文档。
这是因为自己提供的邮箱或者电话无法证明是申请单位人员所有的,有可能是不法分子冒充其他单位人员申请证书用于钓鱼网站。所以,域名验证CA机构只能认可管理员邮箱或Whois注册邮箱完成;企业验证通过第三方权威平台(一般为企业年报、114等平台)查询的电话或邮箱来完成。