术语表
本站文档与界面中常见术语解释。
A
ACME
自动证书管理环境协议。NestSSL 前台流程为人工填写 CSR,非 ACME 自动签发模式。
C
CA(Certificate Authority)
证书颁发机构,负责验证身份并签发 SSL 证书。本站证书由 Sectigo 授权渠道提供。
CA Bundle / 证书链
介于根证书与站点证书之间的 中间证书。安装时需与站点证书一并配置,否则浏览器可能提示不受信任。
CN(Common Name)
CSR 中的「通用名称」,通常为主域名,如 www.example.com 或 *.example.com。
CSR(Certificate Signing Request)
证书签名请求,含公钥与域名等信息,提交给 CA 用于签发证书。
D
DCV(Domain Control Validation)
域名控制权验证。通过 DNS、HTTP 或邮件等方式证明您拥有该域名。
DV(Domain Validation)
域名验证型 SSL。仅验证域名所有权,不验证企业组织信息。
部署目标
在「证书部署」中配置的推送目的地,如阿里云 CAS、腾讯云 SSL 或 Webhook。
H
HTTPS
基于 TLS 的 HTTP 安全版本。浏览器地址栏显示锁形标志。
O
OV / EV
组织验证型 / 扩展验证型证书。本平台 不提供 此类产品。
P
PEM
一种 Base64 编码的文本格式,常用于 .crt、.key、CSR 文件。以 -----BEGIN ...----- 包裹。
私钥(Private Key)
与证书配对的密钥,必须保密。泄露后攻击者可解密流量或冒充站点。
S
SAN(Subject Alternative Name)
证书 Subject 的扩展域名列表。单域名产品通常以 CN 为主。
SSL / TLS
传输层安全协议。日常所说的「SSL 证书」多指用于 TLS 的 X.509 证书。
套餐服务期
自订单付款日起,按购买年限计算的服务有效时长。期内可重签。
W
Wildcard / 通配符
保护 *.example.com 形式的一级子域名。DNS 验证为唯一可选 DCV 方式。
平台专用
待签发
证书已创建,等待完成 DCV 并由 CA 签发。
有效
证书已签发且在有效期内。
重签
套餐服务期内免费更换新证书,不再次扣款。
自动重签
系统在到期前自动发起重签(需 DNS/HTTP 验证及可用 CSR)。
管理员邮箱
订单申请信息中的联系人邮箱,随 CSR 一并提交给 CA(Admin / Tech 联系人)。不用于 NestSSL 站内邮件;站内通知发往 注册邮箱。
密钥库
站内管理 CSR 与可选密钥对的功能模块(路径:CSR / 密钥库)。
实付金额
优惠码抵扣后用户实际支付的金额。