SSL证书就是遵守SSL安全套接层协议的服务器数字证书，而SSL安全协议最初是由美国网景Netscape Communication公司设计开发，全称为安全套接层协议（Secure Sockets Layer）。SSL证书指定了在应用程序协议（如HTTP、Telnet、FTP）和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议（TCP/IP）上实现的一种安全协议，采用公开密钥技术，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题，很快得到了业界的支持，并已经成为国际标准。SSL证书由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。

3.服务器IP地址更换后原来的SSL证书能否生效，需要怎样解决？

SSL证书都是针对域名绑定的，不受服务器更换IP地址的影响。只要证书绑定的域名不变，就可以重新解析到新的IP地址，原来的SSL证书仍然可以生效，不需要更换新的证书。

*证书到期前需预留3-10个工作日进行重新购买，以免证书审核还未完成之前现有证书已经过期。

OV签发时间在3-5个工作日左右

EV签发时间在7个工作日左右

4）确认无误后，出验证信息（域名验证或文件验证）

5）用户需按要求进行信息验证，验证成功后，签发证书。

IBM的Web服务产品，如Websphere、IBM Http Server（IHS）等，一般使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。

微软Windows Server中的Internet Information Services（IIS）服务，使用Windows自带的证书库生成PFX格式的证书文件。

公网IP是可以的。但是绑定了IP的证书，不支持应用在IE11以下版本的浏览器中。