SSL证书管理

@ TOC

SSL证书管理 （ SSL Certificate Manager，SCM ）是一个SSL（ Secure Socket Layer ） 证书管理平台 ，平台联合全球知名 数字证书服务机构 为用户提供购买SSL证书的功能，用户也可以将本地的外部SSL证书上传到平台，实现用户对内部和外部SSL证书的统一管理。

SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁发。

SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通过 HTTPS加密协议 来传输数据，可帮助服务器端和客户端之间建立加密链接，从而 保证数据传输的安全 。

其主要作用如下：

另外，SSL协议，全称为： 安全套接层协议( Secure Sockets Layer ) ，它指定了在应用程序协议（如 HTTP、Telnet、FTP ）和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议（ TCP/IP ）上实现的一种安全协议， 采用公开密钥技术 ，它为TCP/IP连接 提供数据加密、服务器认证、消息完整性以及可选的客户机认证 。由于SSL协议很好地解决了互联网明文传输的不安全问题，很快得到了业界的支持，并已经成为国际标准。

用户通过 华为云、阿里云、腾讯云 等云服务厂商获取SSL证书，将证书部署到网站、企业应用或其他服务

部署后可以将服务使用的 HTTP 协议替换成 HTTPS 协议，帮助用户避免 HTTP 协议的如下隐患：

具体应用在一下几方面：

数字证书是一个经证书授权中心 数字签名 的包含公开密钥拥有者信息以及 公开密钥 的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个 公开密钥、名称以及证书授权中心的数字签名 。数字证书还有一个重要的特征就是只在特定的时间段内有效。

SSL协议又称为“安全套接层”（ Secure Sockets Layer ）协议，是通过计算机网络提供通信安全性的加密协议。可在浏览器和网站之间建立加密通道，保证信息传输过程中不被窃取、篡改。

CA认证中心，又称CA机构，即证书授权中心（ Certificate Authority ），或称证书授权机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥合法性检验的责任。

HTTPS是一种基于SSL协议的网站加密传输协议。网站安装SSL证书后，使用HTTPS加密协议访问，可以激活客户端浏览器到网站服务器之间的“ SSL加密通道 ”（ SSL协议 ），实现 高强度双向加密传输 ，防止传输数据被泄露或篡改。简单讲就是HTTP的安全版。

主流的Web服务软件，通常都基于 OpenSSL 和 Java 两种基础密码库。

证书格式之间是可以互相转换的

您可使用以下方式实现证书格式之间的转换：

<button><span style="color:red">须知</span></button>

要想SSL证书管理起来简单又高效，建议在申请SSL证书之初就要选对类型，避免多个网站申请多张SSL证书，肯定不好管理。如果有多个域名需要保护怎么办呢？

建议选择多域名SSL证书或通配符SSL证书，根据网站的实际情况进行选择。

1）多域名SSL证书：可以保护2-250个不同的域名，主域或子域都可以。申请一张多域名SSL证书可以给多个不同的域名使用，方便管理，还能帮助用户节约成本。

2）通配符SSL证书：可以保护一个域名及其所有的下一级域名，没有数量限制，比较适合拥有多个二级域名的用户申请。

---