ssl证书私

⑴ ssl证书的公钥私钥需要设置吗

需要设置的，具体设置方法可以咨询SSL证书提供商。
SSL证书的公钥内密码体制分为三个容部分，即公钥、私钥和加密解密算法，顾名思义，加密是通过加密算法和公钥对明文传输数据进行加密，得到密文，加密过程是需要用到公钥的。
解密是反过来，通过解密算法和私钥对密文进行解密，得到明文。解密过程需要用到解密算法和私钥。所以上文提到由公钥加密的内容，只能由对应的私钥进行解密，如果是公钥加密的内容，不知道私钥那是无法解密的，公钥和私钥保证了数据传输的安全性。
公钥和算法都是公开的，私钥是保密的，是需要自己手动设置的。大家都用公钥进行加密，但是只有私钥的持有者才能解密。在实际的使用中，有需要的人会生成一对公钥和私钥，把公钥发布出去给别人使用，自己保留私钥。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。所以ssl证书中肯定包含唯一匹配的公钥和私钥。网站拥有者向CA机构申请ssl证书时，证书请求文件中只包含公钥，不包含私钥。证书私钥由网站保存，证书请求文件提交给CA机构进行认证和签名后对外公开。

⑵ 哪些免费的SSL证书可以用

答案：不建议来使用源

明确说明：

CA机构是没有免费SSL证书，这一点请明确！

任何一件产品价格表现SSL证书价值的职能，也是人类活动经济的基础条件！

经济论：当然拥有一架私人飞机他都有免费的。（相信你会做出正确的判断）

解释原因：

• 任何一家权威的顶级CA机构，CA机构是没有免费的SSL证书产品！

• SSL证书商品的价格和劳动生产率负相关。

• CA机构需要大量的运营成本，然而这些需要强大的资金维持运营。

• 价值的循环运行可分为三个基本阶段：消费阶段（使用价值→劳动潜能）、劳动阶段（劳动潜能→劳动价值）、生产阶段（劳动价值→新使用价值）。

为什么有免费的SSL证书：这是因为经销商中间证书建立下的产物，这种SSL证书信任度极低，他的生命线随时暂停，并且他们毫无责任与义务给您承诺，相当于一把分离刀放在自己生命最脆弱的地方！各种不安全隐患，免费的滥发SSL证书或偷盗SSL证书的CA机构主体将被惩罚或者吊销，是一种极不可取的选择！

声明：任何一家权威的CA机构是没有免费SSL证书产品的，如此产生的任何安全或者信任问题与CA机构无关！

⑶ 现在还有免费的 ssl 证书吗

免费的SSL证书一直都是有的，不过这种证书并不是适合所有的网站，和付费SSL证书还是有很大区别的，具体区别如下：
1、验证类型
免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。

免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。

2、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。
而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。

3、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。

4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说，免费的SSL证书，适用于个人博客，作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。

⑷ 老师你好，在ssl证书中，cer是公钥证书，key是私钥证书，crt是证书链对吗

一、SSL证书文件

如图所示，就是一些SSL证书文件。上图带有root CA 字样的证书文件就是根证书， 然后带intermediate ca 字样的就是中间证书文件， 最后一个 ssl servercertificate 字样的证书即为证书文件。

了解认识SSL证书文件，才能更好的去安装SSL证书。虽然大部分时候直接安装证书文件，浏览器也会显示安全，但是由于一些浏览器会自动补齐证书链，但是证书链缺失的话，一些手机端或者部分浏览器可能会报不安全的提醒，所以在安装的时候建议安装完整的证书文件，补齐证书链。

二、SSL证书格式

在SSL证书源文件中你会发现有很多格式。不同的web服务器对于证书的格式是有要求的，接下来也带大家了解下不同格式的证书文件。

PEM：- Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码.上述一般证书文件 ，中间证书和根证书，证书文件很多都是pem格式的。Apache和NIgnix服务器偏向于使用这种编码格式.

DER：这种格式也是常见的证书格式，跟pem类似，中间证书和根证书，证书文件很多都是DER的，Java和Windows服务器偏向于使用这种编码格式。

JKS ：jks是Java密钥库(KeyStore)比较常见的一种格式。一般可用通过cer 或者pem 格式的证书以及私钥的进行转化为jks格式，有密码保护。所以它是带有私钥的证书文件，一般用户tomcat环境的安装

PFX：pfx格式的证书 也是由cer 或者pem格式的证书文件以及私钥转化而来，所以该证书文件也是带有私钥的证书文件，一般用于iis 环境的证书安装。

⑸ 自签名SSL证书有风险吗，具体指什么

自签名有风险。

解释原因：

• 受信任的SSL证书：会被浏览器信任认可，安全加密回服务与安全扫描相关答CA配套服务。

• 自签署的SSL证书：不会被浏览器信任，数据被泄漏级劫持安全漏洞安全风险较高。

主要风险：

• 浏览器的地址栏会提示风险不安全网站。

• 小程序或APP无法应用与支持。

• 无法实现信用与接口交易行为。

• 网页会被劫持，被强制插入广告或跳转到其它网页。

• 用户数据明文传输，隐私信息被中间劫持。

• 极容易被劫持和钓鱼攻击。

安全隐患：

• 自签证书最容易受到SSL中间人攻击

• 自签证书支持不安全的SSL通信重新协商机制

• 自签证书支持非常不安全的SSL V2.0协议

• 自签证书没有可访问的吊销列表

• 自签证书使用不安全的1024位非对称密钥对

• 自签证书证书有效期太长

• 自签证书普遍存在严重的安全漏洞，极易受到攻击

⑹ 自签名SSL证书是什么有用吗

自己生成的SSL证书，不是CA机构颁发的SSL证书，称之为自签名证书。

解释原因：

• 受信任的专SSL证书：会被浏览属器信任认可，安全加密服务与安全扫描相关CA配套服务。

• 自签署的SSL证书：不会被浏览器信任，数据被泄漏级劫持安全漏洞安全风险较高。

自签名主要风险：

• 浏览器的地址栏会提示风险不安全网站。

• 小程序或APP无法应用与支持。

• 无法实现信用与接口交易行为。

• 网页会被劫持，被强制插入广告或跳转到其它网页。

• 用户数据明文传输，隐私信息被中间劫持。

• 极容易被劫持和钓鱼攻击。

自签名安全隐患：

• 自签证书最容易受到SSL中间人攻击

• 自签证书支持不安全的SSL通信重新协商机制

• 自签证书支持非常不安全的SSL V2.0协议

• 自签证书没有可访问的吊销列表

• 自签证书使用不安全的1024位非对称密钥对

• 自签证书证书有效期太长

• 自签证书普遍存在严重的安全漏洞，极易受到攻击

解决方法：Gworg申请可信SSL证书。

⑺ 什么是ssl证书到哪里可以购买

SSL证书是由正规的CA机构颁发的一种数字证书，具有数据加密传输和服务器身份验证的作用。目前国内做的比较好的SSL证书服务商安信SSL证书算一个，具体的购买流程如下：

第一步：将CSR提交到代理商

CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。

第二步 资料提交到CA

当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。

第三步 发送验证邮件到管理员邮箱

权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。

第四步 邮件验证

点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。

第五步 颁发证书

在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，我们是提供免费证书安装服务的。

⑻ 我已经有一个SSL证书，但是私钥怎么生成啊求指教

您好！

SSL证书与私钥是相互匹配的，如果您只有SSL证书却没有私钥内的话，请您重新申请容SSL证书。生成CSR文件同时会生成密钥KEY文件（私钥生成可以直接“CSR文件生成”各大搜索引擎都可以找到工具）！非常重要，请把生成好的CSR文件和KEY文件下载到电脑妥善保存，CSR和KEY文件随机生成，如果丢失无法找回，只能重新发出申请请求。

概述：当申请者申请SSL证书时，生成了CSR文件同时生成KEY私钥文件。申请者将CSR文件提交至CA机构SSL证书颁发机构，从而就生成了SSL证书公钥文件。如果实在不行也可以找到Gworg申请SSL证书，会将这些文档整个提供。

简述申请SSL证书流程：

一、CSR请求文件生成（文件包括：私钥KEY与CSR文件）

二、提供CSR文件给SSL证书颁发机构

三、按照固定认证完毕后，获得SSL证书

⑼ SSL中，公钥，私钥，证书的后缀名都是些啥

Linux 下的工具们通常使用 base64 编码的文本格式，相关常用后缀如下：
* 证书：.crt, .pem
* 私钥：.key
* 证书请求：.csr
.cer 好像是回二进制的证书。当然你也答可以把证书和 key 放到同一个文件里边。这时候扩展名通常叫 .pem。Java 的 keystore 什么的都是二进制的，好像是自有格式。

其实在类 UNIX 系统上，关注文件名后缀的程序并不多的。而证书、密钥都是有明显的标识的，所以相关软件（如 openssl）可以处理，而不管你用的什么扩展名。当然乱用扩展名自己识别不便，桌面环境也不能将扩展名与默认操作、图标关联起来。

如果不知道一个文件是个啥，可以使用 file 命令识别试试。有经验的也可以直接拿文本编辑器打开看看。

⑽ ssl免费证书是什么

市面上号称免费的SSL证书，基本都是域名型，企业型是付费的。CA机构规定了有效期，从安全性上考虑，不能保证一个合法网站永远不会成为一个钓鱼站点，CA机构需要定期审核，不会颁发永久有效的证书。
免费的域名型证书，在过期前需要重新申请，有可能安全审核失败。当然，导致证书审核失败也有很多其他原因，比如：
由于CA机构的反钓鱼机制，一般是域名信息中包含敏感词，例如bank、pay等，会引起安全审查失败，具体敏感词由CA机构定义，同时部分不常用的根域名也可能会审核失败。

因为域名型SSL证书通过自动认证快速签发，不会人工介入审核，会用较为严格的敏感词来加强审核标准。
SSL证书是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障。SSL证书遵循SSL协议，可安装在服务器上，实现数据传输加密。实际上就是CA机构对用户公钥的认证，内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

SSL证书是有免费的，不过现在很多人都不用了，因为免费的和付费的SSL证书区别还是蛮大的。
1、验证类型
免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。
而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
所以，用户如果想真正确保网站信息安全，免费SSL证书并不可靠，还是建议使用正常收费证书.