域名安全证书

1. https 安全证书如何申请

https 安全证书申请步骤：

1、生成证书请求文件CSR

用户进行https证书申请的第一步就是要生成CSR证书请求文件，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要生成CSR文件，站长可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

2、将CSR提交给CA机构认证

CA机构一般有2种认证方式：

(1)域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称，只显示网站域名，也就是我们经常说的域名型https证书。

(2)企业文档认证，需要提供企业的营业执照。https证书申请CA认证一般需要1-5个工作日。

同时认证以上2种方式的证书，叫EV https证书，EV https证书可以使浏览器地址栏变成绿色，所以认证也最严格。EV https证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。

3、获取https证书并安装

在收到CA机构签发的https证书后，将https证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。

2. 该网站的安全证书不受信任怎么解决

出现”安全证书不被信任“时，请按如下顺序进行排查：

1、检查电脑系统时间是否正确。错误的系统时间会造成证书过期或校验失败，请修改系统时间后再次访问网站。

2、是否使用了代理服务器。代理服务器会导致安全证书无效，可关闭代理服务器后再次访问网站。

3、是否公司专用在线办公网站。此类网站会采用自己生成的证书，非国际公认的安全机构所颁发，故不被浏览器信任。

以上是导致”安全证书不被信任“的常见原因，在您确定没有安全风险的情况下，可继续访问此网站。

若非以上常见原因所致，请查看如下原因并咨询专业人士后谨慎访问相关网站：

安全证书不是“受信任的根证书颁发机构 ”颁发的

SSL安全证书必须由浏览器中“受信任的根证书颁发机构”认证颁发。由不受浏览器信任的机构颁发的安全证书被称为“自签证书”，自签证书不受国际标准约束，容易被假冒伪造，可被欺诈网站利用或用于中间人攻击，存在极大的安全风险。为确保用户访问安全，浏览器会提示“安全证书不受信任”，并告知用户“此网站出具的安全证书不是受信任的证书颁发机构颁发的”。此类情况需谨慎处理，不推荐继续浏览此网站。网站经营者可采用受浏览器信任的SSL安全证书解决该提示，可使用免费SSL证书或显示绿色地址栏的收费SSL证书。

安全证书已被吊销

SSL安全证书已被颁发机构吊销，说明该安全证书已失效，浏览器会提示“安全证书不受信任”。

安全证书已过期

SSL安全证书已过期，网站未及时更新，浏览器会提示“安全证书不受信任”。

安全证书认证域名与该网站域名不一致

为确保网站身份真实，SSL安全证书只能用于已被认证的网站域名上，如当前网站域名与安全证书已认证的域名不一致，浏览器会提示“安全证书不受信任”。

网络原因或数据被监听

因国家防火墙或是公司内网的网监系统，造成数据流量被劫持修改，从而出现证书异常，此类问题一般出现在您访问google的加密搜索，或是其他正规的加密网站。此外，木马病毒对您网络流量的监听也可能造成证书校验失败。

解决方案：请使用同一个网络环境的其他电脑尝试，若情况相同，则请联系您的网络运营商或网络管理员解决。若无此现象，建议您对系统进行病毒查杀、检查网络环境是否安全。

如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，wosign可提供免费一对一的ssl证书技术部署支持网页链接，免除后顾之忧。

3. 多域名安全证书选哪种好

域名安全证书，不同于域名证书，是另外的概念，旨在用于证明某个域名内是安全合法的，算是网站安全容组成的一部分，或者说跟网站安全认证有异曲同工之处。浏览器服务商或认证服务商通过技术手段认证某域名的安全性，证明当前某个域名或某个域名所在的服务器提供的内容是安全合法的。域名安全证书核心是证明网站内容的合法性，因此也有的叫可信赖域名证书或可信赖服务器证书等。

4. 自己的域名怎么申请安全域名认证

这种一般是特定浏览器才显示的，主要目的还是找他们做绿标收费，其实完全没必要。真要做到安全可靠，申请一个https证书部署到服务器即可。

5. 网站如何启用SSL安全证书

你好！

答：网站如何启用SSL安全证书？

1. Exchange管理控制台中导入证书

开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书，选择签发的pfx格式证书，或者普通的
x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换，输入pfx证书密码，完成导入证书。

注意：本文使用的是合并后的pfx证书

2.服务器配置

点击数据库管理，选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务（Internet邮件访问
协议、邮局协议、简单邮件传输协议、Internet信息服务）。
点击下一步 - 分配 - 如果提示是否覆盖SMTP就点击是 - 完成，即可完成证书分配服务。

3.使用Exchange生成CSR请求文件和完成证书安装

上述建立在既有的pfx证书前提下进行的导入证书并配置服务，而Exchange 2010也和IIS一样，具备新建证书请求
和 完成证书请求功能。此举可以代替openSSL和IIS的制作证书过程1）. 新建证书请求
打开 Exchange管理控制台 - 新建 Exchange 证书
在域范围页中，如果希望制作通配符证书可以启用此项，如果非通配符证书在下一步进行子域名设置，选择下一步。

2.） 填写CSR证书请求文件信息

和其它CSR制作一样，设定通用名称为一个子域名，例如 smtp.yourdomain.com，然后填写组织、单位等信息、
邮箱等信息点击完成，这样就完成了整个证书请求文件的生成。此时私钥也一并生成，将此CSR文件填写到在线生
成CSR输入框内自助申请数字证书 申请证书。

3. ）完成证书安装

CA签发证书后，在Exchange管理控制台中点击完成等待请求，选择签发的证书，点击完成也完成了证书导入工作。

以上就是网站启用SSL安全证书的方法，详细步骤：网页链接

6. 怎么获得SSL安全证书

建议你这样试试看。

获得SSL证书：

1. 目前项目需要SSL证书的域名列好。

2. 淘宝中找专到Gworg，选择对应的SSL证书，通常用的是通配符或者多域名。

3. 将域名发送给Gworg，并且根据提示完成域名DNS解析认证。

4. 下载证书解压后，使用对应的环境证书配置到服务器。

这样做的好处：中间交易更安全，快速签发省心省力，Gworg注册更有保障。

注意事项：申请SSL证书必须确定域名可以正常解析，签发好的证属书，无法变更域名。

7. ssl安全证书的费用是多少

ssl证书来的价格从百元到上万元都自不等，不过一般企业买上百元的证书就可以满足日常需要，预算基本上都在千元以内，可以选择Comodo、Digicert这些国际知名的SSL证书品牌，有完善的售后，购买正规证书还有不菲的保障金。

8. 打开网页出现此网站安全证书有问题怎么办

方法一、

如果你有电子证书的话，就点击网页上的“继续浏览此网站(不推版荐)”链接即可权访问网站，让后点击地址栏后面的“证书错误”按钮，打开弹出窗口，点击“查看证书”，然后单击“安装证书”，出现警告消息，单击“是”安装证书即可。

方法二、

如果没有电子证书的话。可以将该网址设为信任站点，可以在网页中进行设置。

方法三、

1、首先打开IE浏览器，然后点击上方的“工具”——“Internet选项”，在打开的界面中切换到“内容”选项卡，然后点击“证书”按钮;

9. 域名安全证书在哪申请

域名安全证书，不同于域名证书，是另外的概念，旨在用于证明某个域名是安全合法的，算是网站安全组成的一部分，或者说跟网站安全认证有异曲同工之处。浏览器服务商或认证服务商通过技术手段认证某域名的安全性，证明当前某个域名或某个域名所在的服务器提供的内容是安全合法的。域名安全证书核心是证明网站内容的合法性，因此也有的叫可信赖域名证书或可信赖服务器证书等。

10. 此网站出具的安全证书域名与网站网址不一致，安装SSL证书遇见这种情况怎么办

说明当前网站使用的SSL证书，不是用于您这个域名的；SSL证书指定域名签发的，并且他需要信任机构办理；比如您需要域名：gworg.com那么证书机构针对这个域名信任，如果有很多域名需要信任，那么需要绑定多域名证书或头发证书，详情SSL证书办理：网页链接