证书巴士

CodeSign 代码证书比较

原厂家
Thawte
VERISIGN
GlobalSign
COMODO

品牌美誉度
****
******
***
**

价格/1年

价格/2年

MICR AUTHENTI
V
V
V
V

APPLE OS X
V
V
V
V

MICR OFFICE VBA
V
V
V
V

SUN JAVA
V
V
V
V

ADOBE AIR
V
V
V
V

WIN7 X64 KERNEL
X
V
V
X

ADOBE pdf文档签名
X
V
V
X

签发速度
2 工作日
2-3 工作日
2 工作日
2 工作日

鉴证要求
组织信息
组织信息
组织信息
组织信息

重签次数
Unlimited until expired
Unlimited for 30 days
Unlimited until expired
Unlimited until expired

支持
24/7
24/7
24×7
24/7

担保金
$10,000
$100,000
$0
$0

使用国外CA颁发的证书是否涉及安全问题?

首先回答问题:使用国外的CA,不涉及安全问题。这是由PKI 的技术特性奠定的。
很多企业在采购数字证书产品前可能都会考虑这个问题,同时,很多混淆视听的言论往往也让企业的IT决策者感到疑虑。要回答这个问题,首先需要了解些基本的 SSL 相关的知识。
SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 (如 HTTP 、Telnet 、FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议 (TCP/IP) 上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
最简单地讲:服务器部署 SSL 证书后,能确保服务器与浏览器之间的数据传输是加密传输的,是不能在数据传输过程中被篡改和被解密的。所以,所有要求用户在线填写机密信息的网站都应该使 用 SSL 证书来确保用户输入的信息不会被非法窃取,这不仅是对用户负责的做法,特别是要求填写有关信用卡、储蓄卡、身份证、以及各种密码等重要信息时,而且也是保 护网站自己的以后机密信息的有效手段。而用户也应该有这种意识,在线填写用户自己认为需要保密的信息时看看浏览器右下面是否出现一个锁样标志,如果没有锁 样标志,则表明用户您正在输入的信息有可能在提交到服务器的网络传输过程中被非法窃取而泄露,建议您拒绝在不显示安全锁的网站上提交任何您认为需要保密的 信息,这样才能确保您的机密信息不会被泄露。
目前国内用户可选择购买的 SSL 证书有两种,一种是直接支持所有浏览器的来自美国的 Thawte /GeoTrust/Verisign 等公司颁发的,一种是国内各种认证中心颁发的,但不被浏览器认可,需要另外安装根证书,同时,在访问网站时会提示 “该安全证书由您没有选定信任的公司颁发” 或点击锁标志查询证书时会显示“无法将这个证书验证到一个受信任的证书颁发机构”。用户应该根据自己的需要正确选择全球通用的支持所有浏览器的 SSL 证书。
目前,我国几乎是各个省市都成立了CA(Certification Authority,认证中心),之所以一窝蜂上 CA 项目,无非是两个理由:一是商业利益驱动,二是国家安全理由。我们对两个理由稍加分析如下:
一是商业利益驱动,无非是认为电子商务蓬勃发展,人人都将拥有一个数字证书,一个13亿人口的巨大市场。但是,在国际上,设立 CA 和审批 CA 是非常严格的,光是申请审查费用就是上百万美元,同时还要办理所有流行的浏览器和服务器以及其他软件提供商的兼容认证。CA 系统就象域名系统一样,类似于有一个全球的根,如果中国独立搞一套域名系统是不可想象的,但目前的 CA 系统就是各省各市都要搞一套独立的系统, 而且互不相通,我们认为这是行不通的。
而为什么要搞独立的一套,其最大的理由是国家安全,我们当然认为任何涉及到国家机密的系统一定要有自己的系统,这不在我们讨论的范围。对于商业应 用,特别是对于在全球经济一体化背景下参与国际市场的中国企业,更多的考虑是与国际接轨,是否涉及到安全问题,我们还是先看看 CA 的作用和数字证书的加密原理, [...]

VeriSign向2048位的根迁移

2010-10,VeriSign将迁移根证书,从1024位的RSA密钥向前至2048位RSA密钥,而对于用户不需要采取任何行动。在2048位RSA密钥迁移后,获得签发的目前包括1024位RSA密钥的有效凭证将继续正常与安全操作。

VeriSign提供这种无缝衔接,以确保有计划和平稳的过渡。你可以从网站www.verisign.com下载免费试用凭证以测试链至2048位RSA。在未来的几个月,我们将提供更多细节以沟通这过渡期。
常见问题
改变了什么? VeriSign迁移本公司的根公共核证机关从1024位的RSA密钥至2048位RSA密钥。
为什么改变? 这一变化的时机,是VeriSign根据符合行业最佳的做法,以确保最高级的安全性以及为客户提供方便。这种变化是一个行业性的倡议下,美国国家标准技术研究院(NIST),建议在2010年结束前过渡到2048位RSA密钥。 浏览器厂商也开始要求使用2048位RSA密钥,例如, Microsoft已经规定要求所有凭证的要求,所有新的根凭证必须有一个最低的2048位RSA密钥。
何时这改变将生效? 这种变化是针对在2010年下半年,具体日期将在不久的将来提供。
我需要做些什么? 您不需要采取任何行动。您的从1024RSA密钥根签发过的有效凭证将继续正常与安全地操作。您不需要更换现有的凭证。 VeriSign提供这种先进的资讯,以确保平稳的过渡。此外,这些信息将帮助您使您的IT投资决策,例如要求销售商,他们是否能支持2048位RSA密钥等。 是否有可 测试的凭证 ? 你可以从网站www.verisign.com下载免费试用凭证以测试2048位RSA密钥。为了测试一个真正的2048位等级,请确保生成2048位RSA密钥的测试凭证。
延伸验证(EV)凭证是否受影响 ? 这种变化不会影响EV凭证。 EV凭证已印发自2048位RSA密钥。
VeriSign已创造了获得新的2048位层次的现场测试网站:
安全网站:https://ssltest2.bbtest.net/
安全网站专业:https://ssltest5.bbtest.net/

VeriSign安全网站认证鉴章

VeriSign Trust Seal® 签章,作为服务器证书的一部分,一直以来未曾单独销售。
2010年1月份,VeriSign对该产品附加了部分功能后,作为产品独立销售。
VeriSign 全球安全网站认证鉴章的意义
A;增加网站可信度,VeriSign 全球安全网站认证标章受到认可的比例高于其他任何信任标记,是名副其实网上第一信任标记;
B;确认真实身份,向访客显示网站已通过VeriSign的严格身份核查,商家可信;降低因为不信任而放弃购物和放弃交易的比例,提高访客到顾客的转换比率;
C;保护网站,附加网站恶意代码扫描,以减少网站被注入木马等事件,提高网站预警,降低客户浏览网站的风险。
在网络钓鱼、身份盗用和其他在线诈骗日益猖獗的今天,VeriSign Trust Seal 签章将是您在客户进行在线商务活动时,提高其安全警觉意识的必备之选。
VeriSign安全网站认证鉴章证书价格

VeriSign Trust Seal® 签章
价格
快速链接

中国区-销售价格

¥2900

了解更多

巴士推广价格

¥2320

了解更多

如需了解更多信息,请点击“在线联系”按钮与我们的销售人员在线沟通;
您也可以通过 电子邮件, 或者拨打我们的服务电话 400-608-2004 与销售人员联系;
更为详尽的联系信息,请点击 联系我们

SSL证书&软件代码签名证书-试用

为了协助用户解决任何的SSL相关问题(包括CSR生成和证书部署),或者进行相关软件的代码签名测试,我们提供协助用户进行证书全程辅助测试,在用户有了实际体验和了解我们和我们的服务能力后,再决定洽购具体款型证书。
一, SSL证书的体验、测试;
1,证书巴士颁发的测试证书,Root是证书巴士的,颁发超快,测试时间无限制;
2,协助申请授信CA机构的证书:GeoTrust或Rapidssl颁发的30天有效期的测试证书,或者COMODO颁发的测试时间是90天的测试证书;特点是99%以上的浏览器可信,在测试时间段内和正式证书一样。
二, 代码签名的体验、测试。
我们提供的测试证书,可以实现对程序的数字签名,  为后续购买以及使用做出正确的体验。
1,请拨打400-608-2004接洽服务专员;
2,或者联络在线客服;
3,或+技术支持QQ:172-191-732  获得具体支持。

证书备份

服务器 SSL或CodeSign代码签名证书安装成功后,请把您的证书备份并且保存完好,以便服务器硬件或软件系统坏了需要重装系统时可以重装&恢复证书。在安装成功后马上备份出来,最好将备份文件放在一个物理上安全的地方。
不同的操作系统有不同的备份和导入方法,请参考相对应的操作系统证书备份指南。
Microsoft IIS Version 5.0

在Internet Information Services管理单元中,右键点击网站,然后选择”属性”
在” Directory Security “中,点击”View Certificate”。将显示证书对话框。
选择”Details”页,然后选择”Copy to file”。这将启动证书输出向导,点击”Next”。
你可以选择是否将和证书关联的私钥一起导出,如果你要导出私钥,选择”Yes”,否则选择”No”,点击”Next”。
下一页让你选择导出文件的格式。一般使用缺省格式就可以了,所以记住使用的格式。(注意:选择”Include all certificates in the path”)
如果你选择要导出私钥,必须要为这个证书设置一个密码。在你设定好了密码后,点击”Next”。
知道你要导出到的文件名。点击”Browse”如果你要使用”Save As”对话框来设定路径和文件名。
点击”Next”,然后点击”Finish”。点击”OK”确认,然后证书就被成功导出了。再多点击”OK”2次,回到”Internet Information Service”管理单元。

Microsoft IIS Version 6.0

在Internet Information Services管理单元中,右键点击网站,然后选择”属性”
在” Directory Security “中,点击”View Certificate”。将显示证书对话框。
选择”Details”页,然后选择”Copy to file”。这将启动证书输出向导,点击”Next”。
你可以选择是否将和证书关联的私钥一起导出,如果你要导出私钥,选择”Yes”,否则选择”No”,点击”Next”。
下一页让你选择导出文件的格式。一般使用缺省格式就可以了,所以记住使用的格式。(注意:选择”Include all certificates in the path”)
如果你选择要导出私钥,必须要为这个证书设置一个密码。在你设定好了密码后,点击”Next”。
知道你要导出到的文件名。点击”Browse”如果你要使用”Save As”对话框来设定路径和文件名。
点击”Next”,然后点击”Finish”。点击”OK”确认,然后证书就被成功导出了。再多点击”OK”2次,回到”Internet Information Service”管理单元。

Apache

找到私钥和证书文件,可以从httpd.conf找到这2个文件的路径和名称:
SSLCertificateFile …/path/to/mycertfile.crt
SSLCertificateKeyFile …/path/to/mykeyfile.key
将.key和.crt文件,已经htppd.conf文件复制到一张磁盘或者CD上
.key – private key
.crt – public certificate
httpd.conf – Web server configuration file

Tomcat

[...]

付款方式

公司名称:大连天方科技有限公司
开户行:交通银行大连分行营业部
帐户:2120 6001 0010 2520 71719
支付宝付款账户:请联络客服
网银快速支付通道~招商银行等:请联络客服
感谢您选择证书巴士的产品与服务;
(1) 7天无条件退款保证: 证书巴士所代理的Verisign全系列数字证书产品的退款保证政策属于“无条件退款保证”,涵盖Verisign 公司旗下的四个SSL品牌 VeriSign®、GeoTrust®、thawte®和RapidSSL®的数字证书产品。我们都提供“无条件取消订单”和“无条件退款”承诺保障,只要您在证书颁发之日起 7 天内都可以提出退款申请,无论任何理由,我们都无条件全款退还,但银行电汇手续费30元按惯例由要求退款方承担。
@请注意:为了保障您的合法权益,请一定要在收到数字证书后加紧安装和测试,并且完成证书和密钥的备份。在布置中出现、遇到任何问题,及时点击我们网站上“在线客服”或者致电我们技术专员获得及时帮助,。一旦在第 7 天还不能成功安装或完成测试,我们建议先取消订单,待工作完备后另行申请。
(2) 重新颁发:重新颁发后的证书有效期为剩余有效期 。我们承诺在 和有效期内可以提供多次重签,以帮助用户解除证书丢失或服务器重装的担心!具体执行标准参照相关品牌官方公布细则。

签章部署

1,什么是VeriSign Secured® 全球安全网站认证标章/签章?
VeriSign 全球安全网站认证标章是Internet首屈一指的信任标志。 VeriSign 全球安全网站认证标章广受全球公认,在受VeriSign SSL 凭证保护的网页上,它会显示成一张动态的动画图片。另外也有静态版本。网站访客可以点选这个认证标章,以即时验证您的网站资讯。在您购买VeriSign SSL 凭证之后,请依照安装说明的指示,将这个认证标章新增到您的网站。

2,为什么在我的网站上显示VeriSign 全球安全网站认证标章是很重要的事?
根据VeriSign 全球安全网站认证标章调查报告(PDF) 显示,86% 的美国人很担心自己可能会为成为身分盗用的受害者。 56% 的线上购物者曾经因为顾虑安全问题而放弃购物车/购物篮,或是无法完成线上购物。在网站上显示这个认证标章可以消除访客的疑虑,从而提高访客变销售的转换 率、降低放弃购物车的比例,并产生较高的平均购买价格。随着网路钓鱼、身分盗用及其他线上犯罪活动日益增加,VeriSign 全球安全网站认证标章已成为您努力提高客户进行线上交易的安全感与信任感时,所不可或缺的工具。
3,VeriSign 全球安全网站认证标章的费用是多少?
VeriSign 全球安全网站认证标章包含在您购买的VeriSign SSL 凭证中。在购买凭证之后,您只需要直接下载并安装此认证标章。
4,如何在我的网站上安装VeriSign 全球安全网站认证标章?
在核准并颁发您的SSL 凭证之后,网站管理员须进入VeriSign 网站下载认证标章脚本,并将它新增到适当的网页。负责安装认证标章的人员必须知道当初用来购买SSL 证书的一般名称,而且能够更新将要新增认证标章之网页的HTML。这个认证标章包括一小行程式码,可连结到VeriSign 所产生的跳出视窗,而视窗中则包含您的VeriSign SSL 凭证的相关资讯。若要开始执行安装程序,请移到VeriSign Secured® 全球安全网站认证标章。
5,VeriSign 全球安全网站认证标章多久以后才会显示在我的网站上?
认证标章只需要几分钟的时间便可安装完成。在网页发布以及SSL 凭证通过验证之后,认证标章需要2到24 个小时的时间才会显示。 VeriSign 必须将您的一般名称新增到资料库中。
回到页首
6,完成SSL 证书renewal 续订之后,我需要重新安装认证标章吗?
不需要。您只需要安装VeriSign 全球安全网站认证标章一次。效期将会在认证标章的跳出视窗中自动更新。
7,我为什么要安装动画版的认证标章?
VeriSign 全球安全网站认证标章使用JavaScript,而且可以从VeriSign 提供包含或不含Flash 内容的版本。 Flash 内容可将认证标章变成动画,让网站访客更容易注意到它,也让这个标章为您创造更多价值。不过,如果您的网站不支援Flash 内容,您可以在安装过程中选择无Flash 版本的认证标章。
8,我应该将VeriSign 全球安全网站认证标章显示在网站的什么位置?
绝大多数的购物者都希望看到信任标记显示在输入个人资讯以及完成交易的网页上。根据VeriSign 全球安全网站认证标章调查报告(PDF) 显示,79% 的线上购物者希望能够看到信任标记显示在网站首页。您可以将认证标章显示在受VeriSign SSL [...]

SSL证书安装

VeriSign offers multiple types of SSL Certificates that may include Server Gated Cryptography (SGC) and Extended Validation (EV) SSL options for the strongest levels of encryption and authentication respectively.
The following information provides installation instructions for the SSL certificates listed below:
Secure Site
Secure Site Pro
Secure Site with Extended Validation
Secure Site Pro with Extended Validation
Financial SSL Certificate for [...]

CSR采集

Before you purchase an SSL Certificate, you need to generate a Certificate Signing Request (CSR) for the server where the certificate will be installed. Select CSR generation instructions for your server software. If your server is not listed or you need additional information, refer to your server documentation or contact your server vendor. If you [...]