证书管理产品FAQ

滴滴云技术支持发表于:2018年03月19日 10:45:29更新于:2018年06月06日 16:39:02

Q: 为什么要使用SSL证书

A: SSL证书主要有两个作用,一是鉴别网站的合法身份,确保用户访问的就是想要访问的网站;二是对所有请求及回应数据进行加密,防止被窃听或篡改;

Q:SSL证书格式有哪些,适用场景分别是什么

A:常用的证书格式包括PEM、DER、P7B(PKCS#7)、PFX(PKCS#12)等。

  • PEM:是 openssl 默认采用的信息存放方式,以文本方式(Base64编码)存储,它的内容以“——-BEGIN XXXX ——”开头,以“——END XXXX——”结尾,是最常用的证书格式,常用于Apache、Nginx等服务器

  •  DER: DER格式与PEM不同之处在于其使用二进制而不是Base64编码,常用与JAVA平台的服务器。

  •  P7B: 通常以文本方式(Base64编码)存储,扩展名为.p7b 或 .p7c,有类似"---BEGIN PKCS7-----" 和 "-----END PKCS7-----"的头尾标记,常用于windows IIS或tomcat服务器。 

  •  PFX: 格式是以加密的二进制形式存储服务器认证证书,扩展名为.pfx 和 .p12,证书和私钥共存于一个文件,并需要有加密key,常用于windows IIS服务器。

Q: 证书类型有哪些,我该如何选择

A: 证书类型分为域名型证书(DV:Domain Validationd)、企业型证书(OV: Organization Validation)、增强型证书(EV:Extended Validation);

  • 域名型证书:只校验域名的所有权,可通DNS或者文件方式自动验证,其优点是简单快捷,价格便 宜,缺点是无法保证网站经营者的身份,因此一般仅用来提供数据加密的功能,比较适合个人网站;

  • 企业型证书: 需要验证证书使用单位真实身份的标准型证书,该证书即能完成对网站传输数据的加密,又能够验证网站服务器的真实身份,比域名型证书更加安全可信,享有的安全保险也会更高,同时审核也会更加严格,审核周期也更长,一般多用于电商,教育,游戏等领域。

  • 增强型证书: 必须遵循全球统一的严格身份验证标准颁发的证书,是目前全球最高等级的SSL证书,部署了EV SSL证书的网站在访问时浏览器地址栏会显示成绿色或者组织名称,多用于金融支付,网上银行等领域。

Q:单域名证书、多域名证书、泛域名证书有什么区别

A:三者的核心区别是一个证书可以应用于多少个域名

  •  单域名证书:该证书只能和一个具体的域名进行绑定,例如www.didiyun.com

  • 多域名证书:该证书可以绑定多个域名,例如www.didiyun.com、bbs.didiyun.com、help.didiyun.com可使用同一个域名证书;

  • 泛域名证书:该证书只能用于同一级相同的域名,例如*.didiyun.com域名证书,可用于www.didiyun.combbs.didiyun.com等域名,但不能用于login.bbs.didiyun.com域名; 

Q: 我自己上传的证书,能否重新将证书和密钥下载下来

A:支持,用户可重新下载证书和密钥文件。 

Q: 为什么我的网站用了SSL证书,但浏览器地址栏里没有显示绿色的小锁

A:请检查证书是否为企业型或者增强型域名证书,或者可能是你网页代码中引用HTTP的链接。

Q: 为什么我申请的证书提示审核失败

A: 因为域名型证书属于自动审核颁发,CA机构会进行一些敏感词审核。如果在申请证书时,提示审核失败,请检查域名中是否包含一些敏感词,例如bank、pay等(具体敏感词由CA机构指定),或者域名后缀为不常用跟域名,例如.pw(由CA指定)

Q: 我申请的域名型证书,也按照说明文档配置了DNS校验(或文件校验),为什么过了好长时间(30分钟以上)也没有审核通过

A: 因为域名型证书会由系统自动校验,所以需要配置的DNS(或网站文件)记录必须正确,系统才能自动校验完成,详细的配置请参考: 域名型证书授权验证配置方法,配置完成后,可利用  域名型证书DNS校验 来检查一下配置的DNS或文件是否正确,也可进入到“证书订单”页面,找到需要查看的证书订单,点击最右侧的三个点“...”,弹出菜单,选择“详情”,在详情页面的“处理记录”中,查看当前证书订单的操作及审核过程。

Q: 各类型证书的需要多长时间才能颁发下来

A: 域名型证书(DV):由于CA签发机构采用自动审核校验的方式,如果用户配置的DNS或者File都正确无误(可利用域名型证书DNS校验进行检查),一般10-15分钟就会颁发;但如果超过48小时才正确配置校验信息,则需要延后2个小时才能颁发;超过7天未配置,则会拒绝订单,停止校验。

企业型和增强型证书(OV/EV):CA签发机构会人工进行审核校验组织的合法性和正确性,耗时较长,一般需要5-7个工作日