SSL證書7大常見錯誤及解決方法!

　　無論是零基礎的初學者，還是經驗豐富的大佬，在購買或者加裝SSL合格證書的過程中，我們總會遇到這樣或那樣的嚴重錯誤，那麼SSL合格證書加裝有哪些嚴重錯誤呢?以下是詳細的內容：

　　錯誤一：域名驗證失敗

　　使用郵箱驗證，首先確保您使用的是網站管理員郵箱，即任選以下字首的郵箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。請不要使用申請者的個人電子郵箱，否則訂單無法提交，也無法成域名驗證。

　　使用DNS驗證，請到域名解析中新增指定的內容，確保DNS記錄值與訂單資訊中提供的內容相匹配，並確保這條記錄可以公開訪問。

　　使用檔案驗證，請到域名的根路徑上新建指定的路徑並放置驗證內容，請確認新增的路徑和放置的內容與訂單資訊中提供的內容相匹配，並確保該路徑連結可以公開訪問。

　　錯誤二：私鑰丟失

　　解決辦法：重新簽發證書。如果您發現私鑰丟失，並確定電腦儲存器上已找不到的情況下，請在第一時間重簽證書，避免私鑰丟失帶來的資料洩露風險。

　　錯誤三：CSR無效

　　解決辦法：重新生成CSR。重簽證書生成CSR時，請確保域名與原CSR中的域名保持一致。一個CSR只匹配一個私鑰，請不要重複使用同一個CSR。

　　CSR中的資訊可以使用工具解碼出來，您可以使用免費解碼工具，即CSR檔案線上驗證工具來檢查CSR中填寫的資訊是否正確。

　　此外，證書申請的前/後如果有多餘的空格和破折號，也會使CSR證書失效。

　　錯誤四：通用名稱不匹配

　　解決辦法：當提交萬用字元證書訂單時，請確認域名是*.domain.com這種格式，*號不可省略，否則會收到錯誤提示：無效的域名格式。當申請非萬用字元證書時，如果填寫了*.domain.com這種格式，同樣也會收到報錯：無效的域名格式;非萬用字元域名請直接填寫為domain.com。

　　錯誤五：公鑰和私鑰不匹配

　　解決辦法：重新生成CSR檔案和私鑰，並安全儲存。在申請證書時您可能多次生成了私鑰和CSR檔案，或提供的CSR和私鑰並不是同時生成的，這將導致公鑰私鑰不匹配。這種情況下，需要重新生成CSR檔案和私鑰，然後提交服務商申請重新簽發SSL證書，替換之前的證書方能使用。

　　錯誤六：SAN選項不匹配

　　解決辦法：確認輸入的SAN與證書包含的SAN是否一致。出現此報錯的原因有多種，您可能：

　　在 SAN 之前或之後多拼了一個空格。

　　SAN有拼寫錯誤。

　　將證書的通用名稱填寫為SAN。

　　錯誤地將SAN填寫為子域名、多域名、內部SAN或IP地址。

　　錯誤七：證書不受瀏覽器信任

　　在證書安裝完成後，可能還會出現證書不受信任的警告。

　　解決辦法：

　　首先，確認安裝的SSL證書是全球可信SSL證書，可相容您正在使用的瀏覽器。再檢查您是否未安裝中間證書或根證書丟失。若中間證書遺失，您可以與您的證書代理服務商聯絡，檢查並確定您需要哪種中間證書。

　　其次，請檢查您的網站素材中是否包含HTTP資源，如有，請替換為HTTPS資源。