证书吊销列表 (Certificate Revocation List ，简称： CRL) 是 PKI 系统中的一个结构化数据文件，该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 每一张数字证书都有指定的有效期，当…

X.509 是由国际电联电信委员会（ITU-T）为单点登录（SSO-Single Sign-on）和授权管理基础设施（PMI-Privilege Management Infrastructure）制定的PKI标准。目前X.509被广泛使用…

SSL证书是一款保护客户端（浏览器）和服务器之间的通讯安全证书。为了确保这两者之间的通讯安全，SSL证书必须要正确安装在服务器上。 SSL证书的安装与使用会根据服务器的类型以及版本而存在差异，本文将根据不同的WEB服务器讨论SSL证书的安装…

通过SSL证书类型进行SSL证书比较 今天，网络安全对于线上交易以及网站的成功有着至关重要的作用，因此建议广大用户及早部署SSL证书。随着SSL证书日益增长的需求，用户在购买SSL证书之前必须要先了解自己的的安全需求，具备最基本的SSL证书…

随着HTTPS的普及，SSL证书已被广泛应用于浏览器和服务器之间，保护两者之间的通讯安全。如今，绝大部分的主流浏览器，包括移动浏览器和PC端浏览器，以及网页和移动操作系统皆支持SSL证书及其算法。 但随着SSL证书的使用率大幅上升的同时，在…

在服务器安装SSL证书之前，申请用户必须要完成以下步骤： 生成CSR 保存私钥和CSR 文档验证（仅限EV＆OV客户） SSL证书颁发 下载SSL证书文件 申请用户在完成付款后，第一步要生成CSR，可以通过GDCA的在线生成工具（https…

CSR即证书请求文件(Cerificate Signing Request)，它是CSP(加密服务提供者)在证书申请者在申请数字证书的时候，生成的证书请求文件，在这个过程中也生成私钥。CSR在申请下来后，再由申请者提交给证书颁发机构，证书颁…

什么是PKI？ PKI（Public Key Infrastructure ）即”公开密钥体系”，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来…

所谓根证书，根证书是CA机构给自己颁发的证书,是信任链的起始点，是数字证书颁发机构（CA）与用户建立信任关系的基础。数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。安装根证书意味着对这个CA认证中心的信任。 根签名证书允许用户独…

Google Chrome是全球互联网主流的浏览器，但是使用Chrome的过程中，很多用户都会遇到过这样的一个普遍的问题——“此站点无法提供安全连接”或ERR_SSL_PROTOCOL_ERROR。据了解这个报错没有特定的模式，无论是主流的…