常見問題

• 問：如何創(chuàng)建SSL證書？

  答：1：先下載安裝Java2：安裝完畢后，根據(jù)實際路徑找到keytool.exe，如我在這里的路徑：C:\ProgramFiles(x86)\Java\jdk1.8.0_101\bin\keytool.exe3：生成keystore。打開命令行。（cmd)，去keytool所在的路徑，運行keytool-genkey-aliastomcat-stopePKCS12-keyalgRSA-2048年-keystored:\mykeystore\keystore.validity365-extsan=ip:192.168.100.132-dname"CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china“此命令中間只需輸入密碼即可生成keystore，假設密碼為：123456其中：1)keystore可以理解為一個數(shù)據(jù)庫，可以存儲多組數(shù)據(jù)。每組數(shù)據(jù)主要包括以下兩種數(shù)據(jù)：a:密鑰實體（Keyentity）——密鑰（secretkey）或私鑰和配對公鑰(不對稱加密)b:可信的證書實體（trustedcertificateentries）——只包含公鑰2）-keystored:\mykeystore\keystore.p12，指定在d:\mykeystore(首先，手動創(chuàng)建此文件夾)，生成keystore:keystore.p123）-aliastomcat，指示keystore中唯一的別名：tomcat，因為keystore中可能還有其他的別名，比如：tomcat24)-storePKCS12指示密鑰倉庫類型為PKCS125）-keyalgRSA，指定加密算法，本例采用通用RAS加密算法6)-keysize2048指定密鑰的長度為20487)-validity3650指定證書有效期為3650天8）-extsan=ip:請根據(jù)您的服務器IP地址設置192.168.100.132，如果不設置，客戶端在訪問時可能會報錯9）-dname“CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china”其中：”CN=(姓名與姓氏)，OU=(組織單位名稱)，O=(組織名稱)，L=(城市或區(qū)域名稱)，ST=(州或省名)，C=(單位兩字母國家代碼)”，我在測試過程中發(fā)現(xiàn)隨便填就行了4：導出公鑰證書(主要用于客戶端)：運行命令：keytool-export-keystored:\mykeystore\keystore.p12-aliastomcat-filemycer.cer-storepass123466其中：1）-keystored:\mykeystore\keystore.P12是指上面的keystore文件2)-aliastomcat是指定別名為tomcat的組3）-filemycer.當前目錄生成的cer指定為mycer.cer證書4)-storepass123456是生成keystore所用的密碼

• 問：SSL證書有何作用？

  答：SSL證書是CA（電子認證服務機構(gòu)）發(fā)布的一種數(shù)字證書。它可以加密或解密網(wǎng)絡用戶在計算機網(wǎng)絡交流中的信息和數(shù)據(jù)，以確保信息和數(shù)據(jù)的完整性和安全性。如果你覺得僵硬，可以理解為開車需要駕照，網(wǎng)上沖浪有SSL證書，網(wǎng)站更符合標準，更安全，簡單地說，它具有服務器身份驗證和數(shù)據(jù)加密功能。

• 問：證書轉(zhuǎn)換方法及常見格式都有什么？

  答：SSL證書格式主要是公鑰證書格式標準X.PEM和DER定義在509中、PKCS中定義PKCS#7和PKCS#12、Tomcat專用JKS。SSL證書的常見格式及轉(zhuǎn)化方法如下：常見的SSL證書格式DER：DistinguishedencodingRules縮寫，二進制編碼的證書格式，相當于PEM格式的二進制版本，證書后綴有：.DER.CER.CRT，Java平臺主要用于Java平臺PEM:PrivacyEnhancedMail的縮寫，Base64編碼的證書格式，是將Base64二進制版本編碼后，以“—–BEGIN開頭，“……”—–END結(jié)尾。證書的后綴有：.PEM.CER.CRT，主要用于Apache和Nginx。PKCS#7:PKCS（Public-KeyCryptographyStandards）PKCS標準中的PKCS#7（CryptographicMessageSyntaxStandard）。它不包含私鑰，單獨存儲證書鏈和用戶證書。證書后綴如下：.P7B.P7C.SPC，主要用于Tomcat和Windowsserver。PKCS#12：PKCS（Public-KeyCryptographyStandards）PKCS#12標準PKCS#（PersonalInformationExchangeSyntaxStandard）。它包含私鑰、證書鏈、用戶證書和密碼。證書后綴有：.P12.PFX，主要用于Windowsserver。JKS:JavaKeyStore縮寫，包含私鑰、證書鏈、用戶證書，并設置密碼。證書后綴為.jks。主要用于Tomcat。SSL證書格式轉(zhuǎn)換方法Webtrust認證的CA機構(gòu)頒發(fā)的證書通常只提供PEM格式或PKCS#7格式。如果需要其他證書格式，可以使用以下常用方法進行格式轉(zhuǎn)換。使用OpenSSL、Keytool轉(zhuǎn)化1．pem轉(zhuǎn)換pfxopensslpkcs12-export-in'test.pem'-inkey'test.key'-out'test.p12'-passoutpass:1234562．pem轉(zhuǎn)換jksopensslpkcs12-export-in'test.pem'-inkey'test.key'-out'test.p12'-passoutpass:123456keytool-importkeystore-srckeystore'test.p12'-srcstoretypePKCS12-destkeystore'test.jks'-srcstorepass123456-deststorepass1234563．pfx轉(zhuǎn)換pemopensslpkcs12-intest.p12-passinpass:123456-outtest3.pem-nodes4．pfx轉(zhuǎn)換jkskeytool-importkeystore-srckeystore'test.p12'-srcstoretypePKCS12-destkeystore'test.jks'-srcstorepass123456-deststorepass1234565．jks轉(zhuǎn)換pemkeytool-importkeystore-srckeystore'test.jks'-srcstoretypejks-destkeystore'test.p12'-deststoretypePKCS12-srcstorepass123456-deststorepass123456opensslpkcs12-intest.p12-passinpass:123456-outtest3.pem-nodes6．jks轉(zhuǎn)化pfxkeytool-importkeystore-srckeystore'test.jks'-srcstoretypejks-destkeystore'test.p12'-deststoretypePKCS12-srcstorepass123456-deststorepass123456SSL

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權(quán)	驗證企業(yè)/組織真實性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買