域名證書的品牌

和其他東西一樣，ssl證書也有品牌。其中Symantec（賽門鐵克）是證書行業(yè)中的NO.1 ，還有GeoTrust、中國金融認證中心（CFCA）、GlobalSign，這四個是阿里云證書服務(wù)提供的品牌。而騰訊云則提供的是：Symantec、GeoTrust、TrustAisa（亞洲誠信）

Symantec 在2010年收購VeriSign，而VeriSign在2006年收購GeoTrust。

別的證書機構(gòu)，比如：沃通（WoSgin）、天威誠信（iTrustChina）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）

證書的類型

根據(jù)業(yè)務(wù)的不同需求，可申請購買不同的證書，下面是從騰訊云獲取的資料；

https://cloud.tencent.com/product/ssl?fromSource=gwzcw.186054.186054.186054

域名型ssl證書（DV? SSL）

即證書頒布機構(gòu)只對域名的所有者進行在線檢查，通常是驗證域名下某個指定文件的內(nèi)容，或者驗證與域名相關(guān)的某條 TXT 記錄；比如訪問

[http|https]://www.domain.com/.../test.txt，文件內(nèi)容：

2016082xxxxx39w7b20nelfa；或添加一條 TXT 記錄：www.domain.com –> TXT –>

20170xxxxxqmkiby43hpvy8

企業(yè)型SSL證書（OV SSL）

是要購買者提交組織機構(gòu)資料和單位授權(quán)信等在官方注冊的憑證，證書頒發(fā)機構(gòu)在簽發(fā) SSL 證書前不僅僅要檢驗域名所有權(quán)，還必須對這些資料的真實合法性進行多方查驗，只有通過驗證的才能頒發(fā) SSL 證書。

增強型SSL證書（EV? SSL）

與其他 SSL 證書一樣，都是基于 SSL/TLS

安全協(xié)議，但是驗證流程更加具體詳細，驗證步驟更多，這樣一來證書所綁定的網(wǎng)站就更加的可靠、可信。它跟普通 SSL

證書的區(qū)別也是明顯的，安全瀏覽器的地址欄變綠，如果是不受信的 SSL 證書則拒絕顯示，如果是釣魚網(wǎng)站，地址欄則會變成紅色，以警示用戶。

申請地址：騰訊云

通用名稱中填你要用HTTPS的網(wǎng)站地址

可以用手動DNS驗證，點詳細說明會有操作說明。

然后在控制臺中把證書下載下來，是一個壓縮文件，有IIS? Nginx?? Apache三個文件夾。

證書格式轉(zhuǎn)換

地址：https://www.myssl.cn/tools/merge-jks-cert.html

可以把證書轉(zhuǎn)換成jks格式的

用Nginx文件夾下面的倆個文件轉(zhuǎn)換，證書用文本文檔打開（新建文本文檔，打開證書文件，復制內(nèi)容）