2025-12-27 12:46 自2021年12月1日,通配符SSL证书不再支持文件验证式域名验证 一、域名验证有效期变更Mozilla和CA/B论坛将域名验证的有效期缩短至398天。这一变更要求预先进行域名验证的客户每年重新验证域名所有权。此项新规预计于2021年10月1日开始执行。二、通配符证书
2025-12-27 12:25 什么是HTTPS证书? 定义与作用HTTPS证书,通常指的是SSL证书,是一种数字证书。它用于验证网站的身份并确保数据传输的安全。当网站部署了HTTPS证书后,其URL将以“https://”开头,而不是“http://”。
2025-12-27 12:19 什么是SAN SSL证书? 一、SANSSL证书的定义SANSSL证书,全称为主题备用名称SSL证书,是一种支持多个域名的SSL/TLS证书。它允许在一个证书中保护多个完全不同的域名包括主域名和其他附加域名),这些域名通过SAN
2025-12-27 12:06 SSL证书签名时间戳(SCT)是什么? 一、定义SSL证书签名时间戳简称SCT)是SSL证书中的一个关键组成部分。它是一个由受信任的第三方机构如CT日志服务器)签名的时间戳,记录了SSL证书在颁发时的时间点。SCT的存在证明了证书在颁发后已
2025-12-27 11:42 如何在浏览器中检查SSL证书是否生效? 了解如何在浏览器中检查SSL证书是否生效,能帮助用户及时发现潜在的安全风险。以下是在常见浏览器中检查SSL证书的详细方法。一、理解SSL证书生效的含义在检查SSL证书是否生效之前,我们需要了解以下几个
2025-12-27 11:39 Nginx报错“SSL 在配置Nginx以支持HTTPS时,你可能会遇到各种SSL/TLS相关的错误。其中,一个比较棘手且常见的问题是Nginx日志中出现的类似SSL_CTX_use_certificate的错误,或者更直接
2025-12-27 11:38 SSL证书密钥对生成原理(RSA/ECC) SSL证书通过建立加密通道,有效保障了数据传输的机密性、完整性和身份验证,而密钥对作为SSL证书的核心组成部分,其生成原理至关重要。目前,RSA和ECC是SSL证书领域应用最为广泛的两种密钥对生成算法
2025-12-27 11:21 什么是SSL证书吊销列表(CRL)? SSL证书吊销列表简称CRL)是PKIPublicKeyInfrastructure,公钥基础设施)系统中的一个关键组件,用于记录和公布已被吊销的SSL/TLS证书。CRL由证书颁发机构CA)维护和发
2025-12-27 10:52 SSL证书重新申请与续签有什么区别? SSL证书重新申请与续签的区别如下:重新申请定义:完全重新申请一张新证书,与原证书没有关系,所有的证书信息都可以根据需求修改。适用情况:当需要修改证书信息如域名、公司信息等),或者原证书即将到期需要更
2025-12-27 10:38 多域名证书的扩展限制:SAN字段最大支持域名数量实测 多域名证书允许在单个证书中保护多个不同的域名,而这一功能的实现依赖于证书中的SAN字段。然而,SAN字段并非无限制地支持任意数量的域名,其最大支持域名数量存在一定限制,这一限制不仅影响着证书的使用范围
