伺服器的證書

1. 什麼叫伺服器證書

SSL證書是數字證書(數字證書包括：SSL證書、客戶端證書、代碼簽名證書等內)的一種，因為配容置在伺服器上也稱為伺服器SSL證書。SSL證書就是遵守SSL協議，由受信任的數字證書頒發機構CA(如沃通CA)在驗證伺服器身份後頒發的一種數字證書。

2. 伺服器證書的種類有哪些

伺服器證書有很多品牌，如：Comodo、Symantec、Digicert、Thawte、Rapidssl等，也可以根據驗證方式分為三類版：

1. DV證書：只驗證域名權所有權，提交一個CSR文件就可以了。申請容易，審核快速，價格也很便宜，除了安全性差了一點；

2. OV證書：這類證書不只驗證域名所有權還需要驗證域名所屬主體的合法性，需要公司提供紙質材料，審核較嚴格，但是會在證書中顯示公司信息；

3. EV證書：這類證書審核是在最嚴格的，當然這類證書給網站帶來的安全性也是最高的。比較適合有資金往來的站點，比如金融網站；

根據域名數量也可以分為三種：

1. 單域名證書：保護單個子域名或者一個頂級域名，www和@兩個記錄；

2. 多域名證書：保護多個域名，不管是主域名還是子域名，默認保護3-4個，可以付費添加，最多保護250個域名；

3. 通配符證書：保護主域名及下所有子域名；
   

3. 什麼叫伺服器證書

是指SSL證書，主要用於HTTPS協議加密與信任。

申請SSL證書步驟：

1. 將自己需要SSL證書域名准備好。

2. 打開瀏覽器進入淘寶裡面找到：Gworg

3. 根據情況選擇對應SSL證書。

4. 按照要求完成域名DNS解析，幾分鍾後獲得SSL證書，配置到伺服器。

解決辦法：Gworg可以直接申請。

4. 證書伺服器的作用是什麼

SSL證書是數字證書的一種，類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上，也稱為SSL伺服器證書。
SSL
證書就是遵守
SSL協議，由受信任的數字證書頒發機構CA(如GlobalSign，wosign)，在驗證伺服器身份後頒發，具有伺服器身份驗證和數據傳輸加密功能。
SSL證書通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道(Secure
socket
layer(SSL)安全協議是由Netscape
Communication公司設計開發。該安全協議主要用來提供對用戶和伺服器的認證;對傳送的數據進行加密和隱藏;確保數據在傳送中不被改變，即數據的完整性，現已成為該領域中全球化的標准。由於SSL技術已建立到所有主要的瀏覽器和WEB伺服器程序中，因此，僅需安裝伺服器證書就可以激活該功能了)，即通過它可以激活SSL協議，實現數據信息在客戶端和伺服器之間的加密傳輸，可以防止數據信息的泄露。保證了雙方傳遞信息的安全性，而且用戶可以通過伺服器證書驗證他所訪問的網站是否是真實可靠。數位簽名又名數字標識、簽章
(即
Digital
Certificate，Digital
ID
)，提供了一種在網上進行身份驗證的方法，是用來標志和證明網路通信雙方身份的數字信息文件，概念類似日常生活中的司機駕照或身份證相似。
數字簽名主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、安全網上公文傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。

5. 伺服器證書是什麼，有什麼作用呢～

伺服器證書是SSL數字證書的一種形式，通過使用伺服器證書可為不同站點提供身份鑒定並保證該站點擁有高強度加密安全。伺服器證書包含詳細的身份驗證信息，如伺服器內容附屬的組織、頒發證書的組織以及稱為公開密鑰的唯一的身份驗證文件，確保建立的HTTP連接是安全的。它的作用有：

1）實現信息加密傳輸

用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等私密信息都是明文，隨時可能被黑客竊取、篡改、泄露、或者販賣，隨時可能對我們的人身和財產安全造成不可估量的影響。而在安裝SSL證書後，我們與瀏覽器之間的信息傳輸使用Https協議加密，可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"（SSL協議），實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改，保證網站信息傳輸和用戶隱私信息安全。

2）識別伺服器真實身份

釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站還是安全網站？網站部署全球信任的賽門鐵克SSL證書以後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站混淆視聽。

3）應用領域及其廣泛

SSL證書主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、安全網上公文傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。一般說來，在網上進行電子商務交易時，交易雙方需要使用數字簽名來表明自己的身份，並使用數字簽名來進行有關的交易操作。隨著電子商務的盛行，ssl證書為電子商務的發展提供可靠的安全保障。

6. ca證書和伺服器證書區別

一般的CA證書，可以直接在WINDOWS上生成。通過點對點原理，實現數據的傳輸加密和身份核內實功能。CA伺服器證書，是容必須安裝在伺服器中，由伺服器的軟硬體信息生成的CSR文件，通過在微軟和全球webTrust證書聯盟的備份和核實後，生成的CA證書。網站能在IE瀏覽器上直接顯示「安全鎖」，和顯示證書信息。高級的版本能在瀏覽器地址欄變綠色，是目前全球最有效果的身份核實、信息加密工具。 CA證書的生成簡單免費，而CA伺服器證書成本較高，一般在5000-20000元/年，所以需要此服務的企業或機構以金融類行業為首。如果企業需要CA伺服器證書來杜絕釣魚網站的侵害，可以選擇安信保認證標識，它集成了伺服器證書服務。是目前看到最便宜的了，比較適合企業使用。

7. 什麼是伺服器證書是做什麼用的

伺服器證書是SSL數字證書的一種形式，通過使用伺服器證書可為不同站點提供身份鑒定並保證該站點擁有高強度加密安全。它的用處歸納如下：

1）實現信息加密傳輸

用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等私密信息都是明文，隨時可能被黑客竊取、篡改、泄露、或者販賣，隨時可能對我們的人身和財產安全造成不可估量的影響。而在安裝SSL證書後，我們與瀏覽器之間的信息傳輸使用Https協議加密，可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"（SSL協議），實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改，保證網站信息傳輸和用戶隱私信息安全。

2）識別伺服器真實身份

釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站還是安全網站？網站部署全球信任的賽門鐵克SSL證書以後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站混淆視聽。

3）應用領域及其廣泛

SSL證書主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、安全網上公文傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。一般說來，在網上進行電子商務交易時，交易雙方需要使用數字簽名來表明自己的身份，並使用數字簽名來進行有關的交易操作。隨著電子商務的盛行，ssl證書為電子商務的發展提供可靠的安全保障。

8. 伺服器證書

伺服器證書是SSL證書的別稱，是一種數字證書，由數字證書頒發機構（CA）進行頒發，所以要去正規的CA進行申請。推薦幾家常用的CA機構給大家。

一、Comodo

Comodo是世界上知名的SSL證書頒發機構，著名的網路安全軟體廠商，致力於為個人和企業用戶提供電子郵件安全、託管DNS、PKI管理、SSL證書、安全通訊以及許多其他服務，Comodo是確保互聯網具有可靠和安全性的大型證書頒發機構之一。 Comodo SSL證書保護伺服器和客戶端瀏覽器之間通信連接,保證傳輸和接收的數據的完整性，真實性以及安全性，使Comodo成為一個非常值得信賴的品牌。

二、Symantec

Symantec成立於1982年，全球安全領域的領導者，Symantec SSL證書(前身為VeriSign)是全球公認最可靠證書頒發機構。90%的世界500強在使用Symantec SSL證書，工農中建等銀行以及大多數金融機構都在使用Symantec SSL證書。服務於全球超過35個國家，擁有眾多的企業、政府和個人用戶。全球100家最大的金融機構中有90多家，北美500家最大的電子商務網站中75%的網站使用的都是賽門鐵克的SSL證書。

三、GeoTrust

GeoTrust是世界第二大的數字安全提供者，是非常受歡迎，低廉的價格非常適合中小型企業，簽發速度快並且提供高達256位SSL加密。現已超過150個國家的用戶選擇GeoTrust產品來保護他們的在線交易和各類在線業務，Geotrust的SSL證書和信任產品使各種規模的企業能夠經濟、高效、最大限度的提高其數字交易的安全性。

四、RapidSSL

Rapid是美國GeoTrust公司的一個面向低端用戶而提供的簡易版、快速簽發、入門級SSL證書的品牌，主要應用於中小規模、入門級的電子商務網站。RapidSSL是GeoTrust公司的下屬品牌，面向個人和小微企業提供廉價的SSL/TLS證書產品，不限制伺服器安裝數量。

9. 伺服器證書 怎麼申請 或者 怎麼查詢

首先，在Windows2000中打開信息服務管理器，然後打開要為之申請證書的站點的屬性。以筆者的機器為例，選擇「默認web站點」，點擊右鍵，在彈出的菜單中選擇「屬性」，出現屬性對話框。找到「目錄安全性」對話框。如果以前從未用過這項，「編輯」顯示為灰色。如


選擇「伺服器證書」按鈕，根據伺服器證書的狀態，選擇「下一步」。在出現的選項中，選擇「創建一個新證書」。現在可以准備證書請求了。點擊「下一步」。在這一步，要選擇私鑰的長度，建議選能力范圍內能選的最大值。如圖14所示。


如果我們已經產生了一對密鑰。私鑰將存儲在機器上。這些信息將顯示在證書上，並將說明這個密鑰的所有者。接著輸入組織信息和公鑰信息。然後輸入公用名稱。注意「公用名稱」是用來區分不同證書的最好方法。在SSL伺服器證書的情況下，一般輸入主機的域名，比如www.cndes.net即可。如圖15所示。

接著輸入地理信息。選擇存儲證書請求的文件，選擇一個容易找到的位置，用寫字板打開這個文件，拷貝並粘貼在我們的申請頁面的「證書請求」一欄中。 一旦請求被提交，將不再需要這個文件。最後產生申請的摘要信息，點擊「下一步」，完成申請步驟。如圖16所示。

當證書請求產生之後，會被保存為一個使用默認文件名（如certreq.txt）或您指定文件名的文本文件，存儲在伺服器的硬碟上。使用 NotePad 或其他 ASCII 文本編輯器打開證書請求文件，可以查看證書請求的內容。注意，不能用Word或其他文字處理軟體打開證書請求文件，因為這些軟體會在證書請求文件中插入格式控制符。

天互數據 杜超為您解答

10. 伺服器證書的介紹

伺服器證書是SSL數字證書的一種形式，意指通過提交數字證書來證明您的身份或表明您有權訪問在線服務。再者簡單來說，通過使用伺服器證書可為不同站點提供身份鑒定並保證該站點擁有高強度加密安全。然而，並不是所有網站都需要添加伺服器證書，但強烈建議只要是與用戶、伺服器進行交互連結操作，以及涉及到密碼、隱私等內容的網站頁面，都申請伺服器安全認證證書。