域名證書版本_Chrome瀏覽器總是提醒該網站的安全證書不受信任!

1、APP應該怎麼申請SSL證書，才能讓APP變成HTTPS？

網站SSL證書如何申請？主要有下面幾個步驟

1、生成證書請求文件CSR

CSR(Certificate Secure Request)就是證書請求文件，站長進行SSL證書申請的第一步就是要生成CSR證書請求文件，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

溫馨提醒：如果是申請沃通SSL證書，其數字證書商店https://buy.wosign.com已經支持CSR文件由系統自動生成，用戶無需事先在Web伺服器上生成CSR文件。

2、選擇CA機構申請SSL證書

CA機構(Certificate Authority )，也就是SSL證書審核簽發機構，也稱證書授權機構，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。如何選擇CA機構呢?建議考慮以下幾點：

(1)全球可信，通過WebTrust國際認證。SSL證書通用性要好，支持更多的瀏覽器。

(2)服務響應快速，24小時提供技術支持。因為SSL證書關繫到網站的安全、可信、正常的運行，關繫到網站的信譽和銷售，一旦出現問題必須第一時間解決，所以要求CA廠商的服務和技術支持必須24小時提供。

(3)支持中文和英文。因為國內大部分網站面向的客戶群體是能看懂中文的客戶群體，支持中文的SSL證書能夠很好地提高客戶對公司購買SSL證書保護其信息安全的認知度和公司品牌影響力。

(4)性價比要高。因為SSL證書是網站特別是電商金融網站長期需要的信息安全基礎保護措施，需要一定的成本，所以性價比也是要考慮的。國產伺服器證書由於是原廠銷售，沒有代理商賺中間差價，性價比比國外SSL證書高很多。

3、將CSR提交給CA機構認證

CA機構一般有2種認證方式：

(1)域名認證。一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示網站域名，也就是我們經常說的域名型SSL證書。

(2)企業文檔認證。需要提供企業的營業執照。

同時認證以上2種方式的證書，叫EV SSL證書，EV SSL證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV SSL證書多應用於金融、電商、證券等對信息安全保護要求較高的領域。

4、獲取SSL證書並安裝

在收到CA機構簽發的SSL證書後，將SSL證書部署到伺服器上，一般APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件後，復制到伺服器，然後修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

具體的SSL證書安裝圖文教程請瀏覽：網頁鏈接

2、單域名版，多域名版和通配符版SSL證書之間的區別

多域名SSL證書將保護不同的域名，但根據域名記錄值來計算，列如：gworg.com、baidu.com、news.hao123.com，是完全不同的域名，那麼需要進行3個域名在1個證書內，那麼這種證書屬於多域名，需要知道的是，在多域名證書：WWW與@屬於2個域名。

通配符SSL證書將保護一級域名旗下的任何自定義二級域名，例如：*.gworg.com，那麼包括旗下的任何二級域名：XXX.gworg.com、m.gworg.com、bbs.gworg.com等...無限制。

單域名版、多域名版和通配符版SSL證書之間的區別：網頁鏈接

3、Chrome瀏覽器總是提醒該網站的安全證書不受信任!

將安全證書存儲為個人即可。操作如下：

1、首先打開chrome瀏覽器，點擊右上角版的設置按鈕；