從郵件中提取的證書安裝失敗，無法安裝？

收到證書批准郵件後，從郵件中提取的證書安裝失敗，無法安裝？

1. 儲存下來的伺服器證書檔案中，檔案程式碼前後可能有空格或其他無效字元。或者沒有將證書頭和尾部起始程式碼包含進來。在 Windows 環境下，雙擊嘗試開啟該證書檔案，檢查是否能夠檢視證書資訊。
2. 原始請求被刪除或被新的請求覆蓋，私鑰丟失。需要吊銷替換，重新生成證書檔案。
3. 私鑰管理許可權不足，使用管理員許可權登陸，並賦予私鑰的管理許可權。

SSL 證書安裝過程中的其他問題：

1 、如何實現使用者用訪問 http 時自動跳轉到 https 的訪問地址？  
答：實現網頁的自動跳轉有兩種方式：
1 ）增加重定向到 https 
2 ）在頁面中加入自動跳轉程式碼。

例如： <---< meta http-equiv="Refresh" content=" 秒數 ; url= 跳轉的檔案或地址 ">--->

2 、部分客戶端訪問 IIS 伺服器時，證書鏈中的中級證書過期怎麼辦？  
這種情況通常發生在 IIS 伺服器上。導致該問題的原因是伺服器上存在多張可提供信任關係的中級證書，且其中有已過期的中間級證書。
如果客戶端 PC 系統中證書儲存區沒有新的中級證書而只有已經過期版本的中級證書的話，客戶端瀏覽器不會主動從伺服器上下載新的中級證書檔案，而只透過已過期的中級證書去驗證伺服器證書的有效性。導致客戶端報中間級證書已過期錯誤。
解決方法：刪除伺服器上計算機賬戶中 “ 中級證書頒發機構 ” 裡已過期的證書，並更新最新的中級證書檔案，強制客戶端下載最新的證書鏈檔案，使客戶端只能透過一條最新的證書鏈來驗證伺服器證書的有效性。