文档简介:
Q:SSL证书最长有效期是几年?可以签多年么?
A:按照CA行业内标准要求SSL证书的最大有效期不能大于13个月,为了满足用户的需求以及省去不少商务流转环节,我们现推出多年的证书服务,可以咨询商务了解更多详情。
Q:证书私钥丢失后如何处理?
A:证书私钥丢失后可以找CA机构重新签发证书,有效期内证书允许不限次免费重新签发。
Q:什么是通配符证书?
A:通配符 SSL 可以保护您网站的 URL 及其所有子域(数量不限)。例如,一个单独的通配符证书就可以保护 www.example.com、blog.example.com 和 store.example.com。
Q:可以申请内网IP地址证书吗?
A:公开可信的SSL证书不允许申请内网IP地址地址的证书,为了满足用户内网信息传输中的安全可靠,上海市数字证书认证中心有限公司提供 Non Public 品牌的证书产品,允许签发内网IP地址证书,但该类证书默认不受操作系统与浏览器信任。
Q:用户操作系统版本较老,为了兼容性,是否能申请sha1的SSL证书?
A:不可以,sha1的SSL证书已停止签发了。如果系统只能使用sha1算法,可以考虑Non Public产品。
Q:已经成功部署了SSL证书,但为什么页面还是提示“本页面包含有不安全的内容”?
A:如果一个页面需要通过HTTPS访问被访问,则其中所有的元素都必须是HTTPS方式,如果有:图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会出现这个错误,需要将所有调用元素修改成https的地址。
Q:购买的是多域名证书,为什么访问时会出现“此网站出具的安全证书是为其他网站地址颁发的”的错误?
A:多域名证书是用过SNI技术实现的,如果您的服务端或用户的客户端不支持SNI技术,就可能会出现改错误。
Q:能申请EV的通配符证书吗?
A:不行,根据规范要求不允许签发EV通配符的证书产品。
Q:证书什么时候应该进行续期?
A:推荐到期前3个月内进行续期,避免影响正常使用。
Q:CSR中的组织名称可以使用英文吗?
A:不推荐但也不拒绝使用英文的组织名称,CSR中的组织名称必须与营业执照(或同等类型证件)中的名称保持一致。
Q:证书提供试用吗?
A:OV与EV类型的证书不提供试用,DV证书提供试用。
Q:什么是控制权验证?
A:按规范要求所有的公开可信的SSL证书必须完成控制权后才允许签发,控制权验证CA机构会协助用户完成,常用的方式有上传制定代码至网站目录下,修改DNS记录,邮件验证等方式。
Q:退款政策是怎么样的?
A:1个月内无理由退款。
Q:SSL通配符证书支持3级,4级子域名吗?
A:通配符证书只能支持2级子域名,不支持3-4级子域名。
Q:安卓手机、火狐浏览器提示“不可信任管理机构颁发”、“该证书因为其颁发者证书未知而不被信任”是什么问题?
A:大部分情况下,由于未在服务器上部署中级证书,导致部分客户端如安卓、火狐无法识别SSL证书,提示不可信任。解决方法:部署中级证书。
Q:如果服务器换了IP地址,原来的SSL证书还能用吗?
A:SSL证书都是绑定域名的,服务器更换IP地址没有任何关系,只要域名不变,更换IP之后,只需将域名重新解析到新的IP地址即可,原来的SSL证书当然照样可以用。
但如果SSL证书是为IP地址申请的,则服务器换了IP地址,原来的SSL证书就不能用了。
Q:请购买SSL的证书和我们自己内部生成的自己的SSL证书有什么不同?
A:一般企业内部生成的SSL证书属于自签证书,仅能用于内部测试用,不被微软的IE浏览器和大部分浏览器所信任的。会弹出对话警告框,提示这是一个不可信任的网站。
