天翼云SSL证书技术类常见问题QA

SSL证书

简介/价格/文档

天翼云SSL证书技术类常见问题QA

文档简介：

Q：证书相关的格式有哪些？ A：PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

免费试用、价格特惠

文档详情

Q：证书相关的格式有哪些？

A：PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。常用的有：

PKCS#7 Cryptographic Message Syntax Standard

PKCS#10 Certification Request Standard

PKCS#12 Personal Information Exchange Syntax Standard

X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

PKCS#7 常用的后缀是： .P7B .P7C .SPC

PKCS#12 常用的后缀有： .P12 .PFX

X.509 DER 编码(ASCII)的后缀是： .DER .CER .CRT

X.509 PAM 编码(Base64)的后缀是： .PEM .CER .CRT

.cer/.crt是用于存放证书，它是2进制形式存放的，不含私钥。

.pem跟crt/cer的区别是它以Ascii来表示。

pfx/p12用于存放个人证书/私钥，他通常包含保护密码，2进制方式

p10是证书请求

p7r是CA对证书请求的回复，只用于导入

p7b以树状展示证书链(certificate chain)，同时也支持单个证书，不含私钥。

Q：XP电脑中IE浏览器无法访问站点

A：服务器端开启sslv3协议并启用相对来说不太安全的密码套件如TLS_RSA_WITH_RC4_128_SHA 或IE浏览器启用TLSv1.0协议。

Q：证书安装后网页排版异常或图片没有显示

A：把网站HTTP方式调用的外链资源修改为HTTPS或相对路径方式调用即可。

Q：Chrome和Firefox访问加密网站时提示“服务器的瞬时Diffie-Hellman 公共密钥过弱”错误

A：常见于Tomcat服务器，需调整sslEnabledProtocols和ciphers参数，为Tomcat指定安全的传输层协议和加密算法套件。如果您还在使用Java 1.6或7.0版本，建议升级到最新的Java 8，以获得最佳安全保护。

Q：CSR是什么？

A：CSR是Certificate Signing Request的英文缩写，即证书签名请求文件。

当申请者申请数字证书时，CSP（加密服务提供者）生成私钥，同时也生成了CSR文件。申请者将CSR文件提交至Certificate Authority （CA）机构后，CA机构使用其根证书私钥签名，从而就生成了证书公钥文件，即颁发给用户的数字证书。

Q：苹果ATS（App Transport Security）要求？

A：ATS要求服务器必须支持传输层安全协议TLS1.2及以上版本；

通讯中的加密套件（Ciphers）配置要求，支持以下列出的正向保密列表:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

SSL证书必须须使用SHA256或者更高级的哈希算法签名，包括2048位以上RSA密钥或者256位以上ECC算法都是可以的。

Q：您的网站需要SSL证书的三个理由？

A：1. SSL证书可确保您的网站安全

2. SSL证书可提升您的搜索排名

3. SSL证书建立信任。

Q：OpenSSL 漏洞(CVE-2016-2107)修复？

A：受影响版本：

• OpenSSL 1.0.2 < 1.0.2h

• OpenSSL 1.0.1 < 1.0.1t

• OpenSSL 1.0.0

• OpenSSL 0.9.8

将 openssl 升级到以下版本可修复漏洞：

• OpenSSL 1.0.2用户需更新到1.0.2h 。

• OpenSSL 1.0.1用户需更新到1.0.1t 。

• 使用包管理系统的用户可以直接更新到2016年5月3日之后的版本。

OpenSSL官方已停止对 0.9.8和 1.0.0 两个版本的升级维护，请使用这两个版本的用户将其升级至1.0.2h版本。升级前请做好测试。

相似文档

天翼云SSL证书常见问题QA
Q：SSL证书最长有效期是几年？可以签多年么？ A：按照CA行业内标准要求SSL证书的最大有效期不能大于13个月，为了满足用户的需求以及省去不少商务流转环节，我们现推出多年的证书服务，可以咨询商务了解更多详情。
天翼云SSL证书使用文档下载
天翼云SSL证书交付系统使用文档（管理端）.pdf 天翼云SSL证书交付系统使用文档（用户端）.pdf
什么是天翼云管家？
云管家面对众多企业、政府日益增长的业务创新，云上管理需求，为多行业用户提供即开即用的企业级一站式IT服务可扩展能力服务。不改变用户使用习惯，管理权限及数据牢牢抓在用户手中，用户可自定义选择日常工作所需的监控指标、个性化的告警设置，以及高效灵活的文件备份，为您全方位提供更高效、更全面、更安全的混合云监控及备份功能，保证安全零风险，数据零丢失。 (专区版) 活动版年终特惠版（福建试用版）
天翼云管家的特点
即开即用：客户端，服务端均实现自动化一键式安装部署，并提供自动化一键升级能力。 Ø 灵活监控：自定义监控策略，采用B/S结构，灵活查询监控数据，支持扩展API扩展。 Ø 增量备份：支持混合云及多云环境的增量和压缩备份，成本有效管理。用户按实际使用量购买客户端及空间，源端重删技术，备份空间弹性扩容，支持云硬盘及对象存储，灵活自定义备份策略。 (专区版) 活动版年终特惠版（福建试用版）
天翼云管家的功能
混合云监控：采用主动传输模式，支持混合云环境。客户端数据传输至服务端，由服务端进行数据可视化展示，同时可提供自定义监控图表、告警设置和发送功能。 (专区版) 活动版年终特惠版（福建试用版）

文档中心

全民上云·上云补贴申领

免费试用（限企业）