SSL证书管理

@ TOC

SSL证书管理 （ SSL Certificate Manager，SCM ）是一个SSL（ Secure Socket Layer ） 证书管理平台 ，平台联合全球知名 数字证书服务机构 为用户提供购买SSL证书的功能，用户也可以将本地的外部SSL证书上传到平台，实现用户对内部和外部SSL证书的统一管理。

SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁发。

SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通过 HTTPS加密协议 来传输数据，可帮助服务器端和客户端之间建立加密链接，从而 保证数据传输的安全 。

其主要作用如下：

另外，SSL协议，全称为： 安全套接层协议( Secure Sockets Layer ) ，它指定了在应用程序协议（如 HTTP、Telnet、FTP ）和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议（ TCP/IP ）上实现的一种安全协议， 采用公开密钥技术 ，它为TCP/IP连接 提供数据加密、服务器认证、消息完整性以及可选的客户机认证 。由于SSL协议很好地解决了互联网明文传输的不安全问题，很快得到了业界的支持，并已经成为国际标准。

用户通过 华为云、阿里云、腾讯云 等云服务厂商获取SSL证书，将证书部署到网站、企业应用或其他服务

部署后可以将服务使用的 HTTP 协议替换成 HTTPS 协议，帮助用户避免 HTTP 协议的如下隐患：

具体应用在一下几方面：

数字证书是一个经证书授权中心 数字签名 的包含公开密钥拥有者信息以及 公开密钥 的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个 公开密钥、名称以及证书授权中心的数字签名 。数字证书还有一个重要的特征就是只在特定的时间段内有效。

SSL协议又称为“安全套接层”（ Secure Sockets Layer ）协议，是通过计算机网络提供通信安全性的加密协议。可在浏览器和网站之间建立加密通道，保证信息传输过程中不被窃取、篡改。

CA认证中心，又称CA机构，即证书授权中心（ Certificate Authority ），或称证书授权机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥合法性检验的责任。

HTTPS是一种基于SSL协议的网站加密传输协议。网站安装SSL证书后，使用HTTPS加密协议访问，可以激活客户端浏览器到网站服务器之间的“ SSL加密通道 ”（ SSL协议 ），实现 高强度双向加密传输 ，防止传输数据被泄露或篡改。简单讲就是HTTP的安全版。

主流的Web服务软件，通常都基于 OpenSSL 和 Java 两种基础密码库。

证书格式之间是可以互相转换的

您可使用以下方式实现证书格式之间的转换：

<button><span style="color:red">须知</span></button>

电脑证书管理步骤如下：

点击“开始”按钮，输入“mmc”，按下回车键。出现控制台。

2.在打开的“控制台”窗口中点击“文件”菜单，选择“添加/删除管理单元”。

3.在打开的对话框左侧选中“证书”，点击“添加”按钮。

4.选择“我的用户账户”，点击“完成”。

5.可以看到证书已经添加到右侧，点击“确定”。

6.回到“控制台”，展开“证书 – 当前用户”，可以看到多种相关证书类型节点。

7.展开“个人”、“证书”，就可以在右侧看到需要删除的证书了，右键选中点击“删除”即可。

拓展内容：

SSL证书

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

数位签名又名数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网路通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

---