用OSS ID登陆到sap support portal，在support portal的首页有个quick link /sso-smp, 进去输入密码，点Applying for an SAP Passport，就可以申请到证书。然后从IE的工具-〉选项-〉内容-〉证书-〉导出 就可以了

          
1.验证证书的真伪
当浏览器拿到一个数字证书，先看发证机关，然后找到相应的发证机关的证书，获得发证机关的公钥
，用此公钥解密被加密的MD5，这样就获得了此证书的MD5值，称它为Hash1。然后浏览器用MD5算法对
此证书重新计算一遍MD5，获得Hash2。然后比较Hash1和Hash2是否相等。如果相等就证明这张证书是
由发证机关颁发的，并且没有被篡改过.
2.验证持有者的真伪
核对持有证书人的身份。这就要依赖证书里面包含的公钥。此公钥是这张证书所有者的公钥（注意，
这里指的是所有者，而不是持有者！），用此公钥加密一段信息发送给证书的持有者，如果持有者能
发送回（可以是被私钥加密，也可以是明文，没有关系）被加密的这段信息的话就证明该持有者拥有
该证书对应的私钥，也就是说，该持有者就是该证书的所有者。
（接收者收到用公钥加密的信息，能用私钥解密发回或用私钥加密后发回） 
3.验证证书所有者的姓名
证书中所有者的名字与认证中心（CA）登记的（Common Name）姓名是否一样(对服务器来说，域名是否一致）
 
				
转载于:https://blog.51cto.com/gzkhrh/1582292

请帮我瞅瞅啊   如何获取或者调用IE浏览器里已经安装的根证书序列号。
大意：如何判断，只有用户在浏览器里安装啦ca证书后，才可以访问到指定的安全站点!
  感激不尽啊....

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。【想了解更多请百度】

下面介绍如何免费获取SSL证书，以及如何部署到自己的应用中，实现https访问。
1.首先进入阿里云首页点击产品-安全-SSL证书


2.在进入的页面中点击立即购买


进入到后买页面后会看到不同类型的证书价格不同，感觉很贵的样子



选择免费型DV-SSL



这时你会看到价格是0元，然后点击【立即购买】，进入购买页面按照向导完成购买流程。


4.申请证书签发
购买完成后登录阿里云账号进入控制台，点击产品与服务在搜索栏输入SSL快速定位到SSL的功能菜单，或者在我的云产品中也可以找到，点击SSL证书进入



进入后会看到你购买的SSL证书，根据向导进行操作，首先补全信息



按照向导完成所有操作后，你购买的证书状态就变为已签发状态了，此时你就可以下载你的证书了。


5.下载证书及部署
点击下载，进入下载页面，根据你的服务器类型选择对应的证书，例如你用的是nginx那就选择nginx，如果tomcat就选择tomcat页签下载证书。每种服务器容器的部署流程在每个页面下面都有对应的部署流程，根据流程一步一步执行即可（亲测可行）。



至此你的服务器就拥有免费的SSL证书，可以使用https协议访问了，免费证书必然功能是有限制的，但是作为个人使用，或测试还是够用的。如果有更高或企业使用还是建议购买收费证书比较安全可靠。