怎么在ssldun快速的选择一个适合自己的ssl证书？

Posted 2023-04-08

如果怕麻烦，可以直接将域名提供个Gworg进行选择证书。
一、根据证书的安全等级选择
域名型DV，SSL证书：表现形式为地址栏显示安全锁+https;适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等，10分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份，快速签发、价格低廉。
企业型OV，SSL证书：表现形式为地址栏显示安全锁+https，且SSL证书详情有企业信息，无法仿造;适用于企业官网、商务网站、证券、金融机构等，通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体，用户可以在证书里面看到申请SSL证书的公司名称。一般OV证书在 1 至 5 个工作日内签发。
增强型EV，SSL证书：这个被认为是现有最安全的证书之一。表现形式为绿色地址栏显示公司名称+安全锁+https，适用于金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，建议选择显示绿色地址栏的EV
二、根据域名数量选择
单域名SSL证书：如果您只有一个域名，您可以获得单域名SSL证书。如果您有一个主要基于内容的相对简单和直接的网站，则单个域SSL证书是最佳选择。大多数个人网站属于该类别。
多域名SSL证书：多域名数字证书是指一张证书可以保护多个域名，这样在证书的管理和续费上都能带来很大的便利。如果您拥有多个域名的网站，则可以选择多域名SSL证书，只需安装一个证书，就能轻松保护多个域名。
通配符SSL证书：通配符域名证书，适用于同一主域名下同一级所有的子域名，不限个数，申请证书时。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。
三、根据网站类别选择
个人网站可以选择域名验证证书(DV)。
企业网站推荐使用企业型SSL证书(OV)或增强型SSL证书(EV)。
电商网站推荐使用专业版企业型SSL证书(OV)或专业版增强型SSL证书(EV)。
金融类网站增强型扩展验证证书(EV)最适合金融类网站使用，EV证书指遵照全球统一标准颁发的SSL证书，对网站进行严格的身份验证，是目前安全级别最高的SSL证书。 参考技术A

想要快速选择到最佳的SSL加密证书，安信SSL证书建议要首先搞清楚SSL加密证书的分类：

按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。

（1）单域名SSL证书：根据字面意思很好理解的，就是仅保护一个域名的普通SSL证书，可以是顶级域名也可以是二级域名。

（2）多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。

（3）通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

按照验证方式SSL证书可以分为：DV证书（域名验证型）、OV证书（企业验证型）、EV证书（扩展验证型）。

（1）DV

SSL证书：亦是域名验证型证书，申请该证书时，CA（证书颁发机构）只需审核域名的所有权即可，整个流程非常简单，无需人工，由系统自动完成。所以时间上是比较快的，一般10分钟左右就能签发，而且价格比较便宜，相对来说等级也是比较低的，适合个人网站及小型组织或企业网站。

（2）OV

SSL证书：这个是企业验证型，比DV证书的验证要求要高一些。它不仅需要验证域名的所有权，还需要验证企业身份，验证是需提供企业信息和公司营业执照扫描件等资料，都是通过人工审核的，一般需要3-5个工作日才能颁发，价格也相对较高一些，但是安全等级大大的提高了，适合一般组织或中小型企业网站。

（3）EV

SSL证书：这是目前业界最高安全级别的证书，功能比前两位都强大。如果用户安装了此证书，浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志，而且还会显示企业名，这个不仅看上去就很高大上，而且真的更安全。当然了，EV

SSL证书审核也是最严格的，需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信，CA机构会人工验证组织和电话信息，一般3-7个工作日才能颁发，价格也是相对比较高的，适用于在线交易网站、大型企业或金融、银行等组织。

参考技术B

 一、首先确定网站所属性质，个人或组织机构，通常组织单位分为创业期与中大型。

（1）个人网站：个人网站首先确定的是DV证书（只需域名验证即可）；

（2）组织机构：如果需要地址栏显示企业名称，通常是支付平台，那么选择EV证书     

（3）企业机构：需要展示可选OV证书（证书内部会显示企业信息）。

 二、确定保护域名数量。

（1）保护一个主域名或者全域名，请选择单域名证书；

（2）保护多个二级域名包括一级域名，选择通配符证书，那么将保护一级域名与旗下任何自定义二级域名。

（3）保护不同的域名，选择多域名证书：比如：baidu.com。

证书验证失败怎么回事？

一、申请的SSL证书与网站域名不匹配
这种情况一般是由于没有认真的审核自己网址的类型，而申请了与自己网址不匹配的SSL证书类型，比如：个人网址申请了一份企业SSL证书，而企业SSL证书是需要企业证明的，这样往往会认证失败。
解决方法：SSL证书按照验证方式可以分为域名型DV证书、企业型OV证书、增强型EV证书。针对网址类型选择合适的证书即可，如果是个人网站，则申请域名型SSL证书。
2
/4
二、SSL证书无效已经过期
很多人会在网址部署SSL证书之后的一段时间才显示验证失败，可能因为SSL证书过了有效期限。目前SSL证书有效期最多13个月。
解决方法：如果是SSL证书无效过期问题，则需要为网站SSL证书续费或是重新申请一份SSL证书。
3
/4
三、颁发SSL证书的数字证书颁发机构不受信任
很多不合法的数字证书颁发机构因为长期存在滥发数字证书的行为，使之不再受浏览器的信任，如果网站SSL证书是通过这些机构所发行的话，那么SSL证书将无法接受浏览器的信任，会认证失败。
解决方法：SSL证书一定要通过可信权威的CA机构签发，这样才能受浏览器信任，保护网站安全。可信的证书颁发机构有DigiCert、Sectigo、Globalsign等，更多的请去安信SSL证书查看。
4
/4
四、页面包含HTTP不安全内容
目前主流浏览器一般只信任HTTPS 页面，如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，则会出现安全风险提示。
解决方法：将调用的元素HTTP改成HTTPS即可，然后刷新重新测试下即可。 参考技术A

要是发现SSL证书验证失败的话，通常会有如下几种情况：

一、申请的SSL证书与网站域名不匹配

这种情况一般是由于没有认真的审核自己网址的类型，而申请了与自己网址不匹配的SSL证书类型，比如：个人网址申请了一份企业SSL证书，而企业SSL证书是需要企业证明的，这样往往会认证失败。

解决方法：SSL证书按照验证方式可以分为域名型DV证书、企业型OV证书、增强型EV证书。针对网址类型选择合适的证书即可，如果是个人网站，则申请域名型SSL证书。

二、SSL证书无效已经过期

很多人会在网址部署SSL证书之后的一段时间才显示验证失败，可能因为SSL证书过了有效期限。目前SSL证书有效期最多13个月。

解决方法：如果是SSL证书无效过期问题，则需要为网站SSL证书续费或是重新申请一份SSL证书。

三、颁发SSL证书的数字证书颁发机构不受信任

很多不合法的数字证书颁发机构因为长期存在滥发数字证书的行为，使之不再受浏览器的信任，如果网站SSL证书是通过这些机构所发行的话，那么SSL证书将无法接受浏览器的信任，会认证失败。

解决方法：SSL证书一定要通过可信权威的CA机构签发，这样才能受浏览器信任，保护网站安全。可信的证书颁发机构有DigiCert、Sectigo、Globalsign等，更多的请去安信SSL证书查看。

四、页面包含HTTP不安全内容

目前主流浏览器一般只信任HTTPS 页面，如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，则会出现安全风险提示。

解决方法：将调用的元素HTTP改成HTTPS即可，然后刷新重新测试下即可。

参考技术B 一、证书验证失败

　当我们申请完证书之后，所需要的就是进行验证，如果说我们通过验证方式验证之后，证书失败了，说明我们的这个证书并不是一个有效的证书，他的签发机构并不是一家正规的有资质签发证书的机构，所以我们这个证书如果直接安装到我们的系统当中，对于我们的信息安全也起不到一个保护的作用，所以针对这种情况，我们需要重新到有资质给我们签发数字证书的地方，申请一个新的证书，这样我们才可以解决掉我们征收验证失败的事情。

　二、本地证书验证失败

　当我们的证书验证失败之后，我们要看一下具体是什么原因所导致的这个证书失败并不是说，我们的这个证书失败的话，就说明我们的证书有问题，有可能是说我们该安装证书的时候，这个系统的安保级别过高，导致我们这个证书申请，并不能通过认证，我们可以把这个系统的级别设置一下，可以把我们这个证书设置成为可信任的一个证书，同时我们可以看一下他的时间是否是正确的，如果有错误的话也会出现验证失败，我们只有找出原因之后才能知道具体的解决方法。

　三、手机证书验证失败

　遇到手机证书验证失败的时候，我们首先可以打开我们手机里面的一个设置，我们打开之后里面会有一个应用程序，他这里面会看见一个程序管理，点开之后他我们可以看到一个软件安装，我们一定要选择全部，然后检查一下在线证书检查，之后我们把这个东西进行关闭，基本上按照这个步骤操作的话，我们这个手机证书验证失败的问题就可以解决了，但是并不是说所有的情况都适用于这个方法，大家可以先用这个方法试一下。
以上就是关于证书验证失败的相关内容的介绍。 参考技术C 查询步骤

1

微信搜索“人力资源和社会保障部”，关注人力资源和社会保障部公众号。

选择菜单：人社服务-证书验证，进入证书验证页面。

2

点击扫描二维码按钮，扫描电子证书、电子文件或纸质证书上的二维码。

3

若电子证书或电子文件通过验证，将显示职业资格名称、姓名、证件号码、性别、出生年月、级别、专业、批准日期和证书管理号，与电子证书或电子文件上的信息进行验证。

4

若扫描纸质证书二维码，则会跳转到查询验证系统PC端登录页面，根据页面提示进行查询验证。

5

若未通过验证或扫描异常二维码，将显示“未查询到证书信息”。 参考技术D 没有按照规定进行验证SSL证书，具体原因需要让颁发机构查看。