ssl證書私

⑴ ssl證書的公鑰私鑰需要設置嗎

需要設置的，具體設置方法可以咨詢SSL證書提供商。
SSL證書的公鑰內密碼體制分為三個容部分，即公鑰、私鑰和加密解密演算法，顧名思義，加密是通過加密演算法和公鑰對明文傳輸數據進行加密，得到密文，加密過程是需要用到公鑰的。
解密是反過來，通過解密演算法和私鑰對密文進行解密，得到明文。解密過程需要用到解密演算法和私鑰。所以上文提到由公鑰加密的內容，只能由對應的私鑰進行解密，如果是公鑰加密的內容，不知道私鑰那是無法解密的，公鑰和私鑰保證了數據傳輸的安全性。
公鑰和演算法都是公開的，私鑰是保密的，是需要自己手動設置的。大家都用公鑰進行加密，但是只有私鑰的持有者才能解密。在實際的使用中，有需要的人會生成一對公鑰和私鑰，把公鑰發布出去給別人使用，自己保留私鑰。
數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。所以ssl證書中肯定包含唯一匹配的公鑰和私鑰。網站擁有者向CA機構申請ssl證書時，證書請求文件中只包含公鑰，不包含私鑰。證書私鑰由網站保存，證書請求文件提交給CA機構進行認證和簽名後對外公開。

⑵ 哪些免費的SSL證書可以用

答案：不建議來使用源

明確說明：

CA機構是沒有免費SSL證書，這一點請明確！

任何一件產品價格表現SSL證書價值的職能，也是人類活動經濟的基礎條件！

經濟論：當然擁有一架私人飛機他都有免費的。（相信你會做出正確的判斷）

解釋原因：

• 任何一家權威的頂級CA機構，CA機構是沒有免費的SSL證書產品！

• SSL證書商品的價格和勞動生產率負相關。

• CA機構需要大量的運營成本，然而這些需要強大的資金維持運營。

• 價值的循環運行可分為三個基本階段：消費階段（使用價值→勞動潛能）、勞動階段（勞動潛能→勞動價值）、生產階段（勞動價值→新使用價值）。

為什麼有免費的SSL證書：這是因為經銷商中間證書建立下的產物，這種SSL證書信任度極低，他的生命線隨時暫停，並且他們毫無責任與義務給您承諾，相當於一把分離刀放在自己生命最脆弱的地方！各種不安全隱患，免費的濫發SSL證書或偷盜SSL證書的CA機構主體將被懲罰或者吊銷，是一種極不可取的選擇！

聲明：任何一家權威的CA機構是沒有免費SSL證書產品的，如此產生的任何安全或者信任問題與CA機構無關！

⑶ 現在還有免費的 ssl 證書嗎

免費的SSL證書一直都是有的，不過這種證書並不是適合所有的網站，和付費SSL證書還是有很大區別的，具體區別如下：
1、驗證類型
免費SSL證書只有域名驗證性型（DV SSL證書），而付費SSL證書有域名驗證型（DV SSL證書）、企業驗證型（OV SSL證書）、組織驗證型（EV SSL證書）。

免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的伺服器變成了黑客的「釣魚」伺服器，信息加密也就如同虛設，黑客抓取用戶敏感信息就變得輕而易舉。

2、使用限制
免費SSL證書在使用時還有諸多限制，比如：免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣，大多數免費的SSL證書都由用戶自行安裝，無法提供後期服務和技術支持，在遇到SSL證書安裝問題時，也無法得到解決。
而提供付費SSL證書的商家，一般會提供申請購買到安裝的一系列訪問，後續出現問題，還找提供商尋求解決。

3、使用時間
免費SSL證書有效期過短，每三個月或者一個月就要更新一次，到期後還要自己申請，很多用戶很容易就會忘記續期。
而付費SSL證書的使用年限一般是2年，不用時時刻刻擔心證書過期的問題。

4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo等，而付費SSL證書選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA機構。
總的來說，免費的SSL證書，適用於個人博客，作為一個臨時的解決方案。企業或流量較高的個人網站還是選擇付費的SSL證書比較好。

⑷ 老師你好，在ssl證書中，cer是公鑰證書，key是私鑰證書，crt是證書鏈對嗎

一、SSL證書文件

如圖所示，就是一些SSL證書文件。上圖帶有root CA 字樣的證書文件就是根證書， 然後帶intermediate ca 字樣的就是中間證書文件， 最後一個 ssl servercertificate 字樣的證書即為證書文件。

了解認識SSL證書文件，才能更好的去安裝SSL證書。雖然大部分時候直接安裝證書文件，瀏覽器也會顯示安全，但是由於一些瀏覽器會自動補齊證書鏈，但是證書鏈缺失的話，一些手機端或者部分瀏覽器可能會報不安全的提醒，所以在安裝的時候建議安裝完整的證書文件，補齊證書鏈。

二、SSL證書格式

在SSL證書源文件中你會發現有很多格式。不同的web伺服器對於證書的格式是有要求的，接下來也帶大家了解下不同格式的證書文件。

PEM：- Privacy Enhanced Mail,打開看文本格式,以」—–BEGIN…」開頭, 「—–END…」結尾,內容是BASE64編碼.上述一般證書文件 ，中間證書和根證書，證書文件很多都是pem格式的。Apache和NIgnix伺服器偏向於使用這種編碼格式.

DER：這種格式也是常見的證書格式，跟pem類似，中間證書和根證書，證書文件很多都是DER的，Java和Windows伺服器偏向於使用這種編碼格式。

JKS ：jks是Java密鑰庫(KeyStore)比較常見的一種格式。一般可用通過cer 或者pem 格式的證書以及私鑰的進行轉化為jks格式，有密碼保護。所以它是帶有私鑰的證書文件，一般用戶tomcat環境的安裝

PFX：pfx格式的證書 也是由cer 或者pem格式的證書文件以及私鑰轉化而來，所以該證書文件也是帶有私鑰的證書文件，一般用於iis 環境的證書安裝。

⑸ 自簽名SSL證書有風險嗎，具體指什麼

自簽名有風險。

解釋原因：

• 受信任的SSL證書：會被瀏覽器信任認可，安全加密回服務與安全掃描相關答CA配套服務。

• 自簽署的SSL證書：不會被瀏覽器信任，數據被泄漏級劫持安全漏洞安全風險較高。

主要風險：

• 瀏覽器的地址欄會提示風險不安全網站。

• 小程序或APP無法應用與支持。

• 無法實現信用與介面交易行為。

• 網頁會被劫持，被強制插入廣告或跳轉到其它網頁。

• 用戶數據明文傳輸，隱私信息被中間劫持。

• 極容易被劫持和釣魚攻擊。

安全隱患：

• 自簽證書最容易受到SSL中間人攻擊

• 自簽證書支持不安全的SSL通信重新協商機制

• 自簽證書支持非常不安全的SSL V2.0協議

• 自簽證書沒有可訪問的吊銷列表

• 自簽證書使用不安全的1024位非對稱密鑰對

• 自簽證書證書有效期太長

• 自簽證書普遍存在嚴重的安全漏洞，極易受到攻擊

⑹ 自簽名SSL證書是什麼有用嗎

自己生成的SSL證書，不是CA機構頒發的SSL證書，稱之為自簽名證書。

解釋原因：

• 受信任的專SSL證書：會被瀏覽屬器信任認可，安全加密服務與安全掃描相關CA配套服務。

• 自簽署的SSL證書：不會被瀏覽器信任，數據被泄漏級劫持安全漏洞安全風險較高。

自簽名主要風險：

• 瀏覽器的地址欄會提示風險不安全網站。

• 小程序或APP無法應用與支持。

• 無法實現信用與介面交易行為。

• 網頁會被劫持，被強制插入廣告或跳轉到其它網頁。

• 用戶數據明文傳輸，隱私信息被中間劫持。

• 極容易被劫持和釣魚攻擊。

自簽名安全隱患：

• 自簽證書最容易受到SSL中間人攻擊

• 自簽證書支持不安全的SSL通信重新協商機制

• 自簽證書支持非常不安全的SSL V2.0協議

• 自簽證書沒有可訪問的吊銷列表

• 自簽證書使用不安全的1024位非對稱密鑰對

• 自簽證書證書有效期太長

• 自簽證書普遍存在嚴重的安全漏洞，極易受到攻擊

解決方法：Gworg申請可信SSL證書。

⑺ 什麼是ssl證書到哪裡可以購買

SSL證書是由正規的CA機構頒發的一種數字證書，具有數據加密傳輸和伺服器身份驗證的作用。目前國內做的比較好的SSL證書服務商安信SSL證書算一個，具體的購買流程如下：

第一步：將CSR提交到代理商

CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。

第二步 資料提交到CA

當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。

第三步 發送驗證郵件到管理員郵箱

權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。

第四步 郵件驗證

點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。

第五步 頒發證書

在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

⑻ 我已經有一個SSL證書，但是私鑰怎麼生成啊求指教

您好！

SSL證書與私鑰是相互匹配的，如果您只有SSL證書卻沒有私鑰內的話，請您重新申請容SSL證書。生成CSR文件同時會生成密鑰KEY文件（私鑰生成可以直接「CSR文件生成」各大搜索引擎都可以找到工具）！非常重要，請把生成好的CSR文件和KEY文件下載到電腦妥善保存，CSR和KEY文件隨機生成，如果丟失無法找回，只能重新發出申請請求。

概述：當申請者申請SSL證書時，生成了CSR文件同時生成KEY私鑰文件。申請者將CSR文件提交至CA機構SSL證書頒發機構，從而就生成了SSL證書公鑰文件。如果實在不行也可以找到Gworg申請SSL證書，會將這些文檔整個提供。

簡述申請SSL證書流程：

一、CSR請求文件生成（文件包括：私鑰KEY與CSR文件）

二、提供CSR文件給SSL證書頒發機構

三、按照固定認證完畢後，獲得SSL證書

⑼ SSL中，公鑰，私鑰，證書的後綴名都是些啥

Linux 下的工具們通常使用 base64 編碼的文本格式，相關常用後綴如下：
* 證書：.crt, .pem
* 私鑰：.key
* 證書請求：.csr
.cer 好像是回二進制的證書。當然你也答可以把證書和 key 放到同一個文件里邊。這時候擴展名通常叫 .pem。Java 的 keystore 什麼的都是二進制的，好像是自有格式。

其實在類 UNIX 系統上，關注文件名後綴的程序並不多的。而證書、密鑰都是有明顯的標識的，所以相關軟體（如 openssl）可以處理，而不管你用的什麼擴展名。當然亂用擴展名自己識別不便，桌面環境也不能將擴展名與默認操作、圖標關聯起來。

如果不知道一個文件是個啥，可以使用 file 命令識別試試。有經驗的也可以直接拿文本編輯器打開看看。

⑽ ssl免費證書是什麼

市面上號稱免費的SSL證書，基本都是域名型，企業型是付費的。CA機構規定了有效期，從安全性上考慮，不能保證一個合法網站永遠不會成為一個釣魚站點，CA機構需要定期審核，不會頒發永久有效的證書。
免費的域名型證書，在過期前需要重新申請，有可能安全審核失敗。當然，導致證書審核失敗也有很多其他原因，比如：
由於CA機構的反釣魚機制，一般是域名信息中包含敏感詞，例如bank、pay等，會引起安全審查失敗，具體敏感詞由CA機構定義，同時部分不常用的根域名也可能會審核失敗。

因為域名型SSL證書通過自動認證快速簽發，不會人工介入審核，會用較為嚴格的敏感詞來加強審核標准。
SSL證書是一種安全協議，目的是為互聯網通信，提供安全及數據完整性保障。SSL證書遵循SSL協議，可安裝在伺服器上，實現數據傳輸加密。實際上就是CA機構對用戶公鑰的認證，內容包括電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等。

SSL證書是有免費的，不過現在很多人都不用了，因為免費的和付費的SSL證書區別還是蠻大的。
1、驗證類型
免費SSL證書只有域名驗證性型（DV SSL證書），而付費SSL證書有域名驗證型（DV SSL證書）、企業驗證型（OV SSL證書）、組織驗證型（EV SSL證書）。
免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的伺服器變成了黑客的「釣魚」伺服器，信息加密也就如同虛設，黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費SSL證書在使用時還有諸多限制，比如：免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣，大多數免費的SSL證書都由用戶自行安裝，無法提供後期服務和技術支持，在遇到SSL證書安裝問題時，也無法得到解決。
而提供付費SSL證書的商家，一般會提供申請購買到安裝的一系列訪問，後續出現問題，還找提供商尋求解決。
3、使用時間
免費SSL證書有效期過短，每三個月或者一個月就要更新一次，到期後還要自己申請，很多用戶很容易就會忘記續期。
而付費SSL證書的使用年限一般是2年，不用時時刻刻擔心證書過期的問題。
4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo等，而付費SSL證書選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA機構。
所以，用戶如果想真正確保網站信息安全，免費SSL證書並不可靠，還是建議使用正常收費證書.