國科雲SSL證書講堂:SSL證書安裝常見問題盤點
SSL證書能夠對網站傳輸資料進行加密處理,有效提升網站的資料安全防護能力,逐漸被越來越多的政企網站所應用。但在安裝使用SSL證書時,經常會發生各種意想不到的問題,對網站的資料安全和正常訪問造成嚴重影響。本文國科雲對安裝使用SSL證書過程中常見的問題和解決方法做下介紹。
1.域名驗證失敗
如果使用郵箱驗證,需要填寫網站管理員郵箱,而非個人郵箱,否則無法提交訂單,完成域名驗證。如果使用檔案驗證,需要到域名的根路徑上新建指定路徑新增驗證內容,確保新增的路徑和內容與訂單中提供的內容匹配,以及該路徑的連結可以公開訪問,才能完成域名驗證。
2.私鑰丟失
SSL證書的公鑰和私鑰是相互匹配的,如果丟失或刪除了SSL證書私鑰,就需要重新申請部署SSL證書。
3.CSR無效
當重新簽發證書生成CSR時,需要保證域名與原CSR中的域名一致,一個CSR只能匹配一個私鑰,不能重複使用。
4.通用名稱不匹配
如果是安裝的萬用字元證書,提交訂單時域名要使用*.domain.com這種格式,*代表子域名不能省略,否則就可能出現錯誤提示。如果申請的非萬用字元證書,如單域名證書或者多域名證書,如果填寫*.domain.com的格式,同樣也會出現錯誤提示。
5.公鑰和私鑰不匹配
如果在申請證書時多次生成私鑰和CSR檔案或者不是同時生成的,就可能導致公鑰和私鑰不匹配,這種情況需要重新生成CSR檔案和私鑰,然後申請重新簽發SSL證書。
6.證書不被瀏覽器信任
證書安裝完成後,出現證書不受信任的警告,導致這種問題出現的原因有很多。一種情況是該證書是自簽名的不是由瀏覽器信任的CA簽發的,無法相容當前瀏覽器。第二種情況是,網站素材中包含http資源,如果有需要替換成https資源。第三種情況是,系統時間錯誤,超過了SSL證書的到期時間,可能判定證書超過了有效期限,這種情況只需要將系統時間同步網際網路時間即可。
7.訪問域名與證書包含域名不一致
每一個SSL證書對應的域名都具有唯 一性,當證書包含的域名與當前訪問的域名不匹配時,瀏覽器就會出現這種錯誤提示,這種情況需要重新下載訪問域名的SSL證書,如果主域名有多個子域名,就需要申請多域名或者萬用字元證書。
8.安裝的SSL證書不是正確的證書
如果網站原有的SSL證書到期沒有解除安裝,就會出現這種錯誤提示,可以在瀏覽器中檢視證書詳情,看看是否是原有的過期證書,如果是就需要解除安裝原證書,再檢查新證書的配置和安裝是否有問題。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2989156/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 國科雲SSL證書講堂:SSL證書是否支援多個域名?
- 安裝SSL證書優缺點
- Sharepoint安裝SSL證書?
- Tomcat安裝SSL證書Tomcat
- ssl證書下載與安裝 – 如何下載ssl證書
- Tomcat 安裝SSL證書 – HTTPS SSL 教程TomcatHTTP
- 中科三方:SSL證書配置過程中常見問題盤點
- SSL證書安裝指引教程 – HTTPS SSL 教程HTTP
- 如何區分SSL證書和國密SSL證書
- 多域型SSL證書和通配型SSL證書安裝指南
- SSL證書申請問題 – HTTPS SSL 教程HTTP
- 什麼是SSL證書?為什麼要在網站上安裝SSL證書?網站
- 什麼是SSL證書?網站為什麼要安裝SSL證書?網站
- Aliyun SSL 證書籤發&安裝
- 安裝SSL證書的好處
- SSL證書有什麼作用?企業為什麼要安裝SSL證書?
- OV SSL證書有哪些功能?網站安裝OV SSL證書的好處網站
- 網站安裝SSL證書就安全了嗎?不,SSL證書會過期!網站
- 到底要不要安裝SSL證書?
- Winows+Nginx下SSL證書安裝Nginx
- Tomcat下SSL證書的安裝方法Tomcat
- 什麼是國產SSL證書?國產SSL證書和普通證書有什麼區別?
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- 如何申請SSL證書以及SSL證書的費用
- 中科三方:網站為什麼要安裝SSL證書?SSL證書有哪些作用?網站
- Tomcat伺服器上安裝SSL證書?Tomcat伺服器
- IIS伺服器上安裝SSL證書?伺服器
- Nginx伺服器上安裝SSL證書?Nginx伺服器
- Apache伺服器上安裝SSL證書?Apache伺服器
- Nginx/Tengine 伺服器安裝 SSL 證書Nginx伺服器
- 伺服器新增站點並安裝 SSL 安全證書伺服器
- 關於SSL證書之證書鏈
- 免費SSL證書和付費SSL證書的區別
- SSL證書的分類有哪些?如何選擇SSL證書?
- 付費SSL證書和免費SSL證書的區別
- 免費 ssl 證書
- SSL 免費證書
- SSL測試證書