佰纳科--互联网应用服务提供商!  全国统一免费专线:400-017-5980

帮助中心

当前位置 : 首页 > 常见问题

可信服务器证书常见问题及解答

* 来源 : 佰纳科技 * 作者 : admin * 发表时间 : 2016-01-04 * 浏览 : 37

一、 关于可信服务器证书

 

1、 什么是可信服务器证书

    可信服务器证书是专门颁发给WEB服务器的数字证书,用于证明网上服务器站点的真实身份,并确保客户端与服务器之间的安全访问和信息传输。注册可信服务器证书的网站,可获赠可信服务器证书士签章,在方便客户轻松识别网站真伪的同时,能够让客户享受到安心的访问。

    可信服务器证书在浏览器和服务器之间建立了SSL安全通道,实现数据传输的保密性和完整性,并验证网址身份的真实性。安装可信服务器证书可以解决网站访问中网络钓鱼、窃听、篡改等安全问题。

 

2、可信服务器证书分为哪几类?

   按网站域名的数量和特点分为单域名可信服务器证书、通配域名可信服务器证书和多域名可信服务器证书。

 

3、申请可信服务器证书的作用是什么?

   .让所有访问您网站的用户都能确定您的网站是真实可靠的网站;

   .保证客户与您网站之间交互的所有数据信息是以加密方式传输,防止机密信息泄露。

 

4、可信服务器证书的有效期?

   可信服务器证书的有效期为一年。若想延长时限,可进行可信服务器证书续费申请。

 

5、可信服务器证书的有哪些技术优势?

    1)可信服务器证书支持2048 bit的非对称加密算法和128 bit SSL加密协议。在安装了高强度加密包的IE中可以正常使用,建立128 bit SSL加密通道;

    2)可信服务器证书CRL(证书撤消列表)列举了每一个被撤消的可信服务器证书。已经被撤消的可信服务器证书应被视为不可信任的,用户可访问CNNIC CRL列表来查询可信服务器证书是否有效;

    3)可信服务器证书符合国际规范,支持当前业界主流的浏览器;

    4)可信服务器证书系统的签名私钥受到高强度保护。除了将系统的服务器安置在高等级防护的数据中心外,还将私钥存储在硬件加密机中,通过权限分割管理的办法管理该签名私钥;

    5)为了保证可信网络服务数据中心的安全,CNNIC的机房采取了严格的符合国际标准的措施。机房采用屏蔽措施,配置了高级监控设备,安装了严格的门禁设备,制定了完善的安全制度。

 

6、可信服务器证书的证书废弃列表(CRL)在哪里查询?

    查询地址为:http://www.cnnic.cn/download/crl/CRL1.crl

    CNNIC可信服务器证书的最新证书废止列表存放在LDAP。除每周最多八小时的定期维修及紧急维修外,储存库基本保持每天24小时、每周7天开放。系统允许所有用户访问,但仅允许CNNIC可信网络服务系统管理员更新。CNNIC可信网络服务系统储存库每12小时更新一次。

 

7、证书废止列表(CRL)多长时间更新一次?

    CNNIC可信网络服务的系统每隔12个小时签发一次证书废止列表。对于特别的可信服务器证书,系统可定制证书废止列表产生的频率。
 

8、密钥长度是多少?

    CNNIC可信网络服务系统的根CA和运营CA密钥的长度为2048位RSA。用户密钥长度为2048位RSA。

 

二、可信服务器证书的注册需要哪些材料

 

1、对于独立服务器申请可信服务器证书(安装证书的服务器是由可信服务器证书申请者自行管理):

申请资料包括以下文档:

1)可信服务器证书申请者身份证明。

     .企业提供:营业执照复印件,或组织机构代码证复印件(每页加盖公章);

     .政府机构提供:编委证明复印件,或组织机构代码证复印件(每页加盖公章);

     .事业单位提供:事业法人证明复印件,或组织机构代码证复印件(每页加盖公章);

     .社团组织提供:民政局批准证明复印件,或组织机构代码证复印件(每页加盖公章);

     .自然人提供:有效个人身份证明复印件(个人签名)

2)独立服务器可信服务器证书注册申请书原件(每页加盖公章)。

3)可信服务器证书申请者为企业/政府/事业单位/社团时,需提交主管人和经办人的身份证明复印件。

4)域名持有者信息与可信服务器证书申请者信息不一致时需提供域名使用授权书

 

2、对于托管服务器申请可信服务器证书(安装证书的服务器是由可信服务器证书申请者委托其他机构代为管理的,证书需要托管服务商协助安装):

申请资料包括以下文档:

1)可信服务器证书申请者身份证明。

     .企业提供:营业执照复印件,或机构代码证复印件(每页加盖公章);

     .政府机构提供:编委证明复印件,或机构代码证复印件(每页加盖公章);

     .事业单位提供:事业法人证明复印件,或组织机构代码证复印件(每页加盖公章);

     .社团组织提供:民政局批准证明复印件,或组织机构代码证复印件(每页加盖公章);

     .自然人提供:有效个人身份证明复印件(个人签名)。

2) 可信服务器证书申请者为企业/政府/事业单位/社团时,需提交主管人身份证明复印件。

3) 托管服务器可信服务器证书注册申请书原(每页加盖公章)。

4) 托管单位身份证明:托管服务商的营业执照或机构代码证复印件,每页均加盖托管服务商公章。

5) 托管服务商经办人身份证明复印件。

6) 如域名持有者信息与可信服务器证书申请者信息不一致时需提供域名使用授权书

 

三、其他:

1、.com, .net, .edu等域名可以申请可信服务器证书么?

    可以。
 

2、我换了服务器平台,以前的可信服务器证书还能用吗?

如果您备份了可信服务器证书的私钥,是可以继续使用的。因此您收到可信服务器证书并安装成功后一定要立刻备份导出可信服务器证书(含私钥和公钥),并妥善保管,一旦将来需要重装系统、换别的操作系统或其他机器,需要导入可信服务器证书和私钥。
 

3、我可以随便申请可信服务器证书嘛?

    否,可信服务器证书是针对域名服务器推出的安全服务,首先您必须是域名的所有者(或者得到域名所有者授权),其次您对域名服务器有安装可信服务器证书的权利,可以是独立服务器,或者是获得托管服务器商的许可。

 

4、我的域名快到期了,我可以申请可信服务器证书嘛?

   请您先对域名续费,需要保证您的域名使用期长于可信服务器证书有效期。

 

5、我申请可信服务器证书后,我的域名进行了过户,新的域名持有者可以继续使用可信服务器证书嘛?

    不能,CNNIC规定用户必须保证可信服务器证书有效期内域名持有人不得变更,如果域名转让,可信网络服务可信服务器证书同时作废。新域名持有人若欲继续使用可信网络服务可信服务器证书,需向CNNIC申请新可信服务器证书。

 

6、申请后又不想要的会退款么?

    可信服务器证书签发后概不退款。

 

7、一个域名有多个服务器解析,怎么样安装可信服务器证书呢?

    可将可信服务器证书备份多份,在每台服务器上分别安装。