[toc]
SSL证书
什么是SSL证书
SSL证书是数字证书的一种,是遵守SSL协议的,由受信任的数字证书颁发机构(简称CA)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密的功能。
网站安装SSL证书后,就会激活SSL协议。在客户端和服务端之间建立一条SSL安全通道(Secure socket layer(SSL),对互相传送的数据进行加密和隐藏;确保数据在传送中不被改变,保证数据的完整性。
目前,像是很多大型的电商网站、外贸网站、企业网站都有安装SSL证书。而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
如何判断该网站是否安装了SSL证书
一般情况下,我们访问的Web网站都是以“http”开头的,如果网站安装SSL证书之后,那么Web网站能够以“https”开头进行访问,而且URL地址前面还有小锁的符号。
SSL证书的种类
SSL证书分为3种:域名型SSL证书(DV SSL),企业型SSL证书(OV SSL),增强型SSL证书(EV SSL)
域名型SSL证书(DV SSL):只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份。适用于个人网站、小型组织或企业网站、各类加密应用(如数据库和即时通讯协议等)。
企业型 SSL 证书(OV SSL):需要验证网站所有单位的真实身份的标准型SSL证书,需要购买者提交组织机构资料和单位授权信等在官方注册的凭证,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。所以,推荐在所有电子商务网站使用,因为电子商务需要的是在线信任和在线安全。
增强型 SSL 证书(EV SSL):同样是基于SSL/TLS安全协议,都是用于网站的身份验证和信息在网上的传输加密,但验证流程更加具体详细,验证步骤更多,证书所绑定的网站就更加的可靠,可信,它跟普通SSL证书的区别也是明显的,证书上面会显示更多的信息,不仅仅是网站所属单位信息,还有公司地址等等;部署证书后,用户打开网站时,浏览器地址栏会显示绿色,在地址栏还会显示网站所属单位的名称,特别适合金融、保险、p2p、电商、网上支付等等行业。
SSL证书,把xxx_chain.crt和xxx_public.crt 合并为xxx.pem 文件
把xxxxxxx_public.crt 和 xxxxxxx_chain.crt合并成一个.pem 文件。
方法:直接txt打开两个文件,复制内容保存成一个文件,命名为.pem文件格式即可。需要注意的是xxxxxxx_public.crt内容放前面,不要留空行。