SSL 常見問題


■ SSL介紹 


■ SSL申請 


■ SSL續用 


■ SSL安裝 


■ SSL更新 

 

SSL介紹

●什麼是SSL憑證
SSL憑證是一項資訊傳輸的加密技術,就像是網站的專屬資安保鑣,能為伺服器與瀏覽器之間建立安全的加密連結,確保會員密碼、信用卡等隱私資訊不被第三者攔截和篡改,目前各大瀏覽器已將「建置SSL憑證」作為網站是否安全的基本標準,確保網站以及訪客雙方的安全保障
如需更詳細資訊請點此查看

●怎麼選擇SSL憑證
不同的網站有適合的SSL憑證種類,有兩種方式可劃分SSL憑證的種類,以憑證保護範圍可分為單域名、多域名和通用型憑證,以憑證驗證等級可分為基本型(DV)、進階型(OV)和企業型(EV),在選擇時可依照保護範圍或驗證等級挑選
如需更詳細介紹請點此查看

 

SSL申請

●憑證多久核發
SSL憑證核銷時間視不同類型的憑證和廠商而異,在資料齊全的情況之下,基本型(DV)憑證可在數分鐘至半小時內發證,若選擇HTTP驗證或DNS驗證可能在一天內發證、進階型(OV)憑證約1-3個工作天發證、企業型(EV)憑證約3-5個工作天發證
新申請流程請參考【SSL遞交資料流程】【SSL憑證驗證流程

●CSR送件後發現送錯了,該怎麼處理
請您盡快來信至 service@net-chinese.com.tw

 

SSL續用

●憑證到期前多久前可以續用
原憑證到期前29天您會收到到期通知,28天前可以續用該憑證,憑證續用細節請點此查看

●續用SSL憑證的到期日怎麼計算
續用SSL並完成送件與驗證流程後,SSL憑證商會核發一張新的憑證,新的憑證開始日將從發證日當天開始計算

 

SSL安裝

●已收到憑證檔,裡面的檔案分別是什麼
在您完成憑證驗證之後,SSL的管理人信箱將會收到SSL憑證商寄發的憑證,憑證的格式有可能是以壓縮檔形式寄發(Sectigo)、或是以文本格式(PEM編碼)寄發的憑證(Thawte)

■Email所收到sectigo.com寄送的憑證會包含下列檔案
1.網站憑證(以您的網址為名:例www_net_chinese_com_tw)
2.SectigoRSA開頭的為中繼憑證
3.USERTrust 開頭的為中繼憑證
4. AddTrustExternalCARoo 或AAACertificateServices為根憑證
5. My_CA_Bundle.ca-bundle或.ca-bundle是信任鏈的集合檔(中繼憑證+根憑證)

■你也可行從網路中文網站下載憑證
檔案中會有下列幾個資料夾
*【CER-CRT Files】資料夾內含有
1.網站憑證(以網址為名:例www_net_chinese_com_tw)
2.SectigoRSA開頭的為中繼憑證
3.USERTrust 開頭的為中繼憑證
4. AddTrustExternalCARoo 或AAACertificateServices為根憑證
5. My_CA_Bundle.ca-bundle或.ca-bundle是信任鏈的集合檔(中繼憑證+根證)

*【PKCS7 File】資料夾內含有
1.PCKS7編碼之憑證
*【Plain Text Files】資料夾內含有
 1.文字格式的憑證檔案(PEM編碼)

■以文字格式PEM編碼寄發的憑證
將以文本格式寫在信件中,需使用文字編輯工具另存成.crt檔

●如何安裝SSL憑證
如果您購買網路中文的主機空間,請您參考【Plesk安裝SSL憑證
如果您使用其他環境,可參考【SSL憑證教學文件
請留意,主機環境流程可能因版本而有不同,詳細請向您的主機服務提供商確認

●安裝憑證的時候需要放什麼檔案在伺服器裡
網站憑證、中繼及根憑證需依照伺服器指示放入,有的會要放入CA檔(信任鏈集合檔),如果您不知道怎麼放,請將憑證檔案(連同網站私鑰)交付給您的網路工程師或是主機商

●我的私密金鑰檔在哪裡
私鑰檔會儲存在您生成CSR的主機內,請確保您的私鑰被完善保存,網路中文不會擁有您的私鑰檔,如果您的私鑰檔遺失而不能安裝SSL憑證,需重新生成CSR文件,並使用新的CSR文件重發憑證

●我要怎麼樣才能把Linux(或Windows)的憑證用在Windows(或Linux)
因為憑證編碼格式的不同,Linux使用PKCS#8、Windows使用PKCS#12(.Pfx),需使用OpenSSL工具將憑證連同中繼憑證及私密金鑰做捆包轉換/或解離成其他格式,相關OpenSSL命令列語法,請自行參考OpenSSL相關網站
 

●目前的TLS版本是多少
目前常用的TLS版本為1.3和1.2,若您主機環境未能提供TLS1.2以上版本,可能無法正常安裝SSL憑證

 

 

SSL更新

●什麼情況需要更新憑證
1. 若您購買高年限憑證,在原憑證到期前,需更新憑證並取得新憑證延續到期日
2. 若您遺失私鑰檔而無法安裝SSL憑證,需產生新的CSR與私鑰檔,並更新憑證
如需更詳細介紹請點此查看