域名安全證書

1. https 安全證書如何申請

https 安全證書申請步驟：

1、生成證書請求文件CSR

用戶進行https證書申請的第一步就是要生成CSR證書請求文件，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

2、將CSR提交給CA機構認證

CA機構一般有2種認證方式：

(1)域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示網站域名，也就是我們經常說的域名型https證書。

(2)企業文檔認證，需要提供企業的營業執照。https證書申請CA認證一般需要1-5個工作日。

同時認證以上2種方式的證書，叫EV https證書，EV https證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV https證書多應用於金融、電商、證券等對信息安全保護要求較高的領域。

3、獲取https證書並安裝

在收到CA機構簽發的https證書後，將https證書部署到伺服器上，一般APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件後，復制到伺服器，然後修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

2. 該網站的安全證書不受信任怎麼解決

出現」安全證書不被信任「時，請按如下順序進行排查：

1、檢查電腦系統時間是否正確。錯誤的系統時間會造成證書過期或校驗失敗，請修改系統時間後再次訪問網站。

2、是否使用了代理伺服器。代理伺服器會導致安全證書無效，可關閉代理伺服器後再次訪問網站。

3、是否公司專用在線辦公網站。此類網站會採用自己生成的證書，非國際公認的安全機構所頒發，故不被瀏覽器信任。

以上是導致」安全證書不被信任「的常見原因，在您確定沒有安全風險的情況下，可繼續訪問此網站。

若非以上常見原因所致，請查看如下原因並咨詢專業人士後謹慎訪問相關網站：

安全證書不是「受信任的根證書頒發機構 」頒發的

SSL安全證書必須由瀏覽器中「受信任的根證書頒發機構」認證頒發。由不受瀏覽器信任的機構頒發的安全證書被稱為「自簽證書」，自簽證書不受國際標准約束，容易被假冒偽造，可被欺詐網站利用或用於中間人攻擊，存在極大的安全風險。為確保用戶訪問安全，瀏覽器會提示「安全證書不受信任」，並告知用戶「此網站出具的安全證書不是受信任的證書頒發機構頒發的」。此類情況需謹慎處理，不推薦繼續瀏覽此網站。網站經營者可採用受瀏覽器信任的SSL安全證書解決該提示，可使用免費SSL證書或顯示綠色地址欄的收費SSL證書。

安全證書已被吊銷

SSL安全證書已被頒發機構吊銷，說明該安全證書已失效，瀏覽器會提示「安全證書不受信任」。

安全證書已過期

SSL安全證書已過期，網站未及時更新，瀏覽器會提示「安全證書不受信任」。

安全證書認證域名與該網站域名不一致

為確保網站身份真實，SSL安全證書只能用於已被認證的網站域名上，如當前網站域名與安全證書已認證的域名不一致，瀏覽器會提示「安全證書不受信任」。

網路原因或數據被監聽

因國家防火牆或是公司內網的網監系統，造成數據流量被劫持修改，從而出現證書異常，此類問題一般出現在您訪問google的加密搜索，或是其他正規的加密網站。此外，木馬病毒對您網路流量的監聽也可能造成證書校驗失敗。

解決方案：請使用同一個網路環境的其他電腦嘗試，若情況相同，則請聯系您的網路運營商或網路管理員解決。若無此現象，建議您對系統進行病毒查殺、檢查網路環境是否安全。

如果用戶遇到的問題不能解決，可通過wosign官網客服尋求幫助，wosign可提供免費一對一的ssl證書技術部署支持網頁鏈接，免除後顧之憂。

3. 多域名安全證書選哪種好

域名安全證書，不同於域名證書，是另外的概念，旨在用於證明某個域名內是安全合法的，算是網站安全容組成的一部分，或者說跟網站安全認證有異曲同工之處。瀏覽器服務商或認證服務商通過技術手段認證某域名的安全性，證明當前某個域名或某個域名所在的伺服器提供的內容是安全合法的。域名安全證書核心是證明網站內容的合法性，因此也有的叫可信賴域名證書或可信賴伺服器證書等。

4. 自己的域名怎麼申請安全域名認證

這種一般是特定瀏覽器才顯示的，主要目的還是找他們做綠標收費，其實完全沒必要。真要做到安全可靠，申請一個https證書部署到伺服器即可。

5. 網站如何啟用SSL安全證書

你好！

答：網站如何啟用SSL安全證書？

1. Exchange管理控制台中導入證書

開始菜單中打開Exchange 管理控制台 - 伺服器配置 - 導入Exchange證書，選擇簽發的pfx格式證書，或者普通的
x.509格式證書轉換為pfx證書 - SSL/TLS多種證書類型的轉換，輸入pfx證書密碼，完成導入證書。

注意：本文使用的是合並後的pfx證書

2.伺服器配置

點擊資料庫管理，選擇伺服器配置 - 右鍵點擊導入的證書 - 為證書分配服務 - 選擇指定的服務（Internet郵件訪問
協議、郵局協議、簡單郵件傳輸協議、Internet信息服務）。
點擊下一步 - 分配 - 如果提示是否覆蓋SMTP就點擊是 - 完成，即可完成證書分配服務。

3.使用Exchange生成CSR請求文件和完成證書安裝

上述建立在既有的pfx證書前提下進行的導入證書並配置服務，而Exchange 2010也和IIS一樣，具備新建證書請求
和 完成證書請求功能。此舉可以代替openSSL和IIS的製作證書過程1）. 新建證書請求
打開 Exchange管理控制台 - 新建 Exchange 證書
在域范圍頁中，如果希望製作通配符證書可以啟用此項，如果非通配符證書在下一步進行子域名設置，選擇下一步。

2.） 填寫CSR證書請求文件信息

和其它CSR製作一樣，設定通用名稱為一個子域名，例如 smtp.yourdomain.com，然後填寫組織、單位等信息、
郵箱等信息點擊完成，這樣就完成了整個證書請求文件的生成。此時私鑰也一並生成，將此CSR文件填寫到在線生
成CSR輸入框內自助申請數字證書 申請證書。

3. ）完成證書安裝

CA簽發證書後，在Exchange管理控制台中點擊完成等待請求，選擇簽發的證書，點擊完成也完成了證書導入工作。

以上就是網站啟用SSL安全證書的方法，詳細步驟：網頁鏈接

6. 怎麼獲得SSL安全證書

建議你這樣試試看。

獲得SSL證書：

1. 目前項目需要SSL證書的域名列好。

2. 淘寶中找專到Gworg，選擇對應的SSL證書，通常用的是通配符或者多域名。

3. 將域名發送給Gworg，並且根據提示完成域名DNS解析認證。

4. 下載證書解壓後，使用對應的環境證書配置到伺服器。

這樣做的好處：中間交易更安全，快速簽發省心省力，Gworg注冊更有保障。

注意事項：申請SSL證書必須確定域名可以正常解析，簽發好的證屬書，無法變更域名。

7. ssl安全證書的費用是多少

ssl證書來的價格從百元到上萬元都自不等，不過一般企業買上百元的證書就可以滿足日常需要，預算基本上都在千元以內，可以選擇Comodo、Digicert這些國際知名的SSL證書品牌，有完善的售後，購買正規證書還有不菲的保障金。

8. 打開網頁出現此網站安全證書有問題怎麼辦

方法一、

如果你有電子證書的話，就點擊網頁上的「繼續瀏覽此網站(不推版薦)」鏈接即可權訪問網站，讓後點擊地址欄後面的「證書錯誤」按鈕，打開彈出窗口，點擊「查看證書」，然後單擊「安裝證書」，出現警告消息，單擊「是」安裝證書即可。

方法二、

如果沒有電子證書的話。可以將該網址設為信任站點，可以在網頁中進行設置。

方法三、

1、首先打開IE瀏覽器，然後點擊上方的「工具」——「Internet選項」，在打開的界面中切換到「內容」選項卡，然後點擊「證書」按鈕;

9. 域名安全證書在哪申請

域名安全證書，不同於域名證書，是另外的概念，旨在用於證明某個域名是安全合法的，算是網站安全組成的一部分，或者說跟網站安全認證有異曲同工之處。瀏覽器服務商或認證服務商通過技術手段認證某域名的安全性，證明當前某個域名或某個域名所在的伺服器提供的內容是安全合法的。域名安全證書核心是證明網站內容的合法性，因此也有的叫可信賴域名證書或可信賴伺服器證書等。

10. 此網站出具的安全證書域名與網站網址不一致，安裝SSL證書遇見這種情況怎麼辦

說明當前網站使用的SSL證書，不是用於您這個域名的；SSL證書指定域名簽發的，並且他需要信任機構辦理；比如您需要域名：gworg.com那麼證書機構針對這個域名信任，如果有很多域名需要信任，那麼需要綁定多域名證書或頭發證書，詳情SSL證書辦理：網頁鏈接