字号:      

一、简介
二、申请流程
三、审核说明
四、证书签发
五、证书更新、延期、吊销
六、常见问题
七、相关文档

六、常见问题

  1、基本问题

  全球服务器证书和CFCA以前颁发的服务器证书相比有什么突出优势?

  1)支持全平台使用,并通过全部WebTrust国际安全审计认证。

  2)入根四大根证书库(微软、Mozilla、谷歌、苹果)以及入根Adobe的证书颁发机构。

  3)金融级别的数据管理,两地三中心灾备系统,GBP网络构架。

  4)服务响应及时,三级客户服务体系,7x24小时热线服务。

  2、申请相关

  为什么申请全球服务器证书需要严格的审核过程?

  因为全球服务器证书是证明WEB服务器在网络上的身份,相当于服务器在网络上的身份证。CFCA是权威、公正的第三方认证机构,在其发放服务器证书时必须要对拥有证书的主体进行严格审核,确保不会被假冒的机构或他人申领到该网络身份证。因此必须对申请全球服务器证书的主体进行严格的审核。 

  生成CSR时有何要求?

  生成CSR时按如下方式填写:

  ·CSR中的CN填写网站的完整域名(如:www.cfca.com.cn)

  ·CSR中的O填写用户单位的全称(必须是全称,如China Financial Certification Authority Co. Ltd)

  ·CSR中的C为国家代码,域名所属组织在中国境内的统一填"CN"

  生成CSR时需特别注意以下问题:

  ·在生成CSR过程中,任何填入的信息中不允许出现“,",因为","将被系统认为是一个字段的结束,并且会导致CSR生成错误。

  ·在CSR生成过程中,不要出现某些特殊字符,否则会产生错误,如:! @ # $ % ^ * ( ) ~ ? > < & / \

  ·如果CSR中的O填写用户单位的英文全称包含特殊字符,则请以空格代替

  ·生成CSR后,最好立刻备份私钥

  ·生成CSR后,请不要对服务器进行改动

  证书如何发送给您?

  给您颁发的证书会发送到"经办人"的电子邮箱中,因此该邮箱一定不要填错,并确保该邮箱能够正常收发电子邮件。

  可以用IP地址来申请全球服务器证书吗?

  可以。但如果IP地址有了变更,则必须重新申请。

  全球服务器证书能支持虚拟主机吗?

  可以,但需要用户的虚拟主机服务商帮助生成CSR文件,颁发证书给您后,还需要您的虚拟主机服务商帮用户安装。

  但虚拟主机有个问题:一台物理服务器上一般有多个虚拟主机用户,但SSL缺省使用的端口443却只有一个,所以,可能您就无法使用443端口了,可能会分配一个448端口给您,那么当通过https访问您的网站页面时就必须使用https://www.yourdomain.com:448/login.htm

  3、安装使用

  安装全球服务器证书后还需要下载根证书吗?

  不用,因为CFCA的根证书已经预埋到IE等浏览器中,用户无须再下载根证书,当用户访问装有全球服务器证书的页面时也不会弹出警告框。

  给我颁发的证书为什么安装不上?

  这是因为您在您的服务器平台软件上生成CSR的同时,您本地服务器上会生成证书私钥和CSR文件。而如果在我们向您签发证书前,您又重新产生了CSR或做了一些误操作,那么私钥将被删除,发放给您的证书将无法安装,因为系统已经找不到可以匹配的私钥了。所以,在您产生了CSR后千万不要随便对服务器做任何改动,直到我们将全球服务器证书颁发给您。

  换了服务器平台后以前的证书还能用吗?

  如果您备份了证书私钥,是可以继续使用的。因此生成CSR后,您需要将服务器挂起,等待我们向您颁发全球服务器证书,您收到全球服务器证书并安装成功后一定要立刻备份导出证书(含私钥和公钥),并妥善保管,一旦将来需要换别的操作系统或其他机器,只要导入证书和私钥就可以了。

  全球服务器证书必须要做私钥备份吗?

  不是必须的,但我们建议您尽量做备份,因为在您生成CSR后或安装了证书后,可能因为各种原因导致密钥损坏或丢失,如误操作导致密钥丢失或更换、操作系统崩溃、更换服务器平台软件、更换服务器硬件等,为保证在出现这些情况时您的证书能够被恢复使用,最好做私钥备份。