免费注册
帮助文档(华北一、二)

  • 1、为什么我申请的证书提示“安全审查失败”?

    由于DV 证书的验证级别比较低,CA 为了防止有钓鱼嫌疑的域名申请SSL证书进行钓鱼攻击,系统中设置一些列规则 拒绝有嫌疑的域名申请DV证书,具体规则是不公开的,比如域名中包含敏感词如bank,pay金融支付相关的,如Google 这种知名网站相关的,还有其他一些域名黑名单(恶意域名) 白名单(知名域名)等,都有可能被拒绝申请DV证书,这种情况下 就只能去申请收费的 OV 或EV证书。

    2、什么是CSR?

    CSR就是Certificate Secure Request证书请求文件。

    我们想要证明我们的网站是可信的,数据传输是加密的,我们就需要由CA机构颁发的证书来证明,

    而想要申请这样的证书,我们的第一步就是需要生成我们自己的CSR文件。

    CSR需要由申请人提供域名、公司名称、部门、省份、城市、国家借助相关工具生成,工具同时会生成证书请求文件和私钥文件,其中的证书请求文件就是CSR文件,这两个文件是相互匹配的,我们将CSR文件提交给CA申请证书,CA对其签发成证书文件,

    申请人收到证书文件后,将证书文件配合私钥文件转化成服务器对应的格式的文件部署在HTTP服务器上面,这样我们的网站就可信了。

    3、如何便捷通过ATS安全功能要求

    选择合适的服务器SSL证书,启用HTTPS加密连接。截止2016年底,为助力App开发者应对Apple ATS策略,我们提供更优惠的SSL证书申请。国际知名的Symantec SSL证书可满足ATS的各项要求, 特别是具有ECC 算法的SSL证书,公钥长度短,延长设备寿命省电并且节省流量 。

    便捷免费的ATS检测工具:针对ATS的要求,提供便捷免费的 ATS检测工具(https://www.trustasia.com/apple-ats),即可一键检测与您App应用交互的服务器是否符合ATS要求。

    4、域名https的证书验证完了之后,.well-known/pki-validation/fileauth.txt 文件需要保留么?

    不需要了

    5、多域名证书是否支持泛域名?

    像Geotrust和symantec的多域名,一个主域名是www.abc.com , 下面可以挂最多100个单域名+泛域名

    但是目前Trustasia的多域名,支持一个主域名,下面可以最多挂100个单域名

    后期Trustasia的多域名也会开放支持通配符,但是目前还不支持

    6、免费型证书过期后还免费么?

    免费型证书,过期后可以续费,续费依然是免费的。


文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家