公钥、私钥、SSL证书的关系是什么？

公钥（Public Key）：公钥是密钥对中的一部分。它是用于加密和验证数据的非机密密钥，可以公开共享给其他人。使用公钥加密的数据只能使用与之配对的私钥进行解密。在加密通信中，公钥用于加密数据，以确保只有持有相应私钥的人才能解密和访问数据。

私钥（Private Key）：私钥是密钥对中的另一部分，与公钥配对。私钥是保密的，只有密钥的所有者可以访问和使用。私钥用于解密使用公钥加密的数据，以及对数据进行签名。私钥应当妥善保管，不应该暴露给他人。

SSL证书（SSL Certificate）：SSL证书是由数字证书颁发机构（CA）签发的包含公钥和其他相关信息的数字文件。SSL证书用于建立安全的HTTPS连接，验证服务器的真实性，并对通信进行加密。证书中的公钥用于加密会话密钥，确保只有服务器的私钥才能解密它。证书还包含有关证书所有者（例如域名所有者）和证书颁发机构的信息。

综上，SSL证书包含了公钥，它与私钥配对。公钥用于加密数据和建立安全连接，私钥用于解密数据和进行数字签名。通过SSL证书，服务器可以向客户端证明其身份，并确保通信的机密性和完整性。

数字证书通常有哪些格式？

数字证书通常有以下几种常见的格式：

X.509证书格式：X.509是一种常见的数字证书标准，定义了证书的结构和内容。X.509证书通常使用基于ASN.1（Abstract Syntax Notation One）的DER（Distinguished Encoding Rules）编码格式进行存储和传输。这种格式的证书经常用于SSL/TLS证书、代码签名证书和数字身份证书等。

PEM格式：PEM（Privacy-Enhanced Mail）是一种常见的用于存储和传输X.509证书以及相关私钥的格式。PEM格式使用Base64编码将证书和私钥转换为文本文件，并使用"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----"等标识符来标记证书的起始和结束。

PKCS#12格式：PKCS#12（Public-Key Cryptography Standards #12）是一种常见的证书格式，用于存储和传输X.509证书、相关私钥和其他关联的证书链和密码信息。PKCS#12格式的文件通常具有.pfx或.p12文件扩展名，可以包含公钥证书、私钥以及可选的密码保护。

JKS格式：JKS（Java KeyStore）是Java平台上常用的证书存储格式。它是一种二进制格式，用于存储X.509证书、私钥和可选的密码保护。JKS格式的文件通常具有.jks文件扩展名。

这些是常见的数字证书格式，用于存储和传输X.509证书及其相关信息。每种格式都具有不同的特点和适用性，取决于使用的平台、工具和应用程序。（以上格式后缀证书，天翼云均可以提供）

SSL证书中包含哪些信息？

SSL证书中包含以下重要信息（以EV证书为例）：

证书颁发机构（CA）信息：证书中包含颁发该证书的CA的信息，包括CA的名称、数字签名和公钥等。这些信息用于验证证书的合法性和真实性。

证书序列号：每个证书都有一个唯一的序列号，用于标识和跟踪证书的唯一性。

证书使用者信息：证书中包含了证书所有者的信息，通常是域名所有者的信息。这些信息可能包括组织名称、组织单位、国家/地区、州/省、城市、电子邮件地址等。

证书有效期：证书中包含了证书的有效期限，即证书的开始日期和结束日期。证书在有效期内才被认为是有效的。

支持的加密算法和密钥长度：证书中包含加密算法和密钥长度等信息。

SSL证书可以跨区域、跨帐号或跨平台使用吗？

证书签发后会获取一对证书公私钥文件，只要部署环境的域名与证书域名一致，即可使用；SSL证书不限制使用地区、账号、平台以及部署次数。

SSL证书与域名的关系？

1. 单张SSL证书能够绑定几个域名？

单张ssl证书绑定域名数量与证书域名类型有关；

单域名证书就支持1个域名。

2. 单个域名能绑定几张SSL证书？

同一个域名支持申请多张证书，看客户需求，没有限制。

通配符证书支持哪些域名？

通配符证书支持一个主域名及其所有的子域名。它使用通配符字符 "✳" 来表示子域名的部分，从而允许在一个证书中保护多个子域名。通配符字符 "✳" 只能出现在证书的最左边的子域名部分，例如 "*.ctyun.cn"。

以下是一些泛域名证书可以支持的示例域名：

ctyun.cn

blog.ctyun.cn

shop.ctyun.cn

mail.ctyun.cn

api.ctyun.cn

app.ctyun.cn

在上述示例中，泛域名证书 "*.ctyun.cn" 可以用于保护所有以 ".ctyun.cn" 结尾的子域名，包括 "blog.ctyun.cn"、"shop.ctyun.cn" 等等。然而，它不能用于保护其他顶级域名，如 "ctyun.net" 或 "ctyun.org"。

系统生成的CSR和自己生成CSR的区别？

系统生成的CSR，对应产生的key私钥文件会加密存储在云端，key不易丢失，方便下载；

自己生成CSR，对应产生的key私钥文件会保存在生成CSR 的人手中，需要自行保存好key私钥文件；若key文件丢失，则提交CSR 后签发的证书公钥无法找到匹配私钥文件去部署；需要重新生成CSR申请证书。