國科雲SSL證書講堂：SSL證書安裝常見問題盤點

SSL證書能夠對網站傳輸資料進行加密處理，有效提升網站的資料安全防護能力，逐漸被越來越多的政企網站所應用。但在安裝使用SSL證書時，經常會發生各種意想不到的問題，對網站的資料安全和正常訪問造成嚴重影響。本文國科雲對安裝使用SSL證書過程中常見的問題和解決方法做下介紹。

1.域名驗證失敗

如果使用郵箱驗證，需要填寫網站管理員郵箱，而非個人郵箱，否則無法提交訂單，完成域名驗證。如果使用檔案驗證，需要到域名的根路徑上新建指定路徑新增驗證內容，確保新增的路徑和內容與訂單中提供的內容匹配，以及該路徑的連結可以公開訪問，才能完成域名驗證。

2.私鑰丟失

SSL證書的公鑰和私鑰是相互匹配的，如果丟失或刪除了SSL證書私鑰，就需要重新申請部署SSL證書。

3.CSR無效

當重新簽發證書生成CSR時，需要保證域名與原CSR中的域名一致，一個CSR只能匹配一個私鑰，不能重複使用。

4.通用名稱不匹配

如果是安裝的萬用字元證書，提交訂單時域名要使用*.domain.com這種格式，*代表子域名不能省略，否則就可能出現錯誤提示。如果申請的非萬用字元證書，如單域名證書或者多域名證書，如果填寫*.domain.com的格式，同樣也會出現錯誤提示。

5.公鑰和私鑰不匹配

如果在申請證書時多次生成私鑰和CSR檔案或者不是同時生成的，就可能導致公鑰和私鑰不匹配，這種情況需要重新生成CSR檔案和私鑰，然後申請重新簽發SSL證書。

6.證書不被瀏覽器信任

證書安裝完成後，出現證書不受信任的警告，導致這種問題出現的原因有很多。一種情況是該證書是自簽名的不是由瀏覽器信任的CA簽發的，無法相容當前瀏覽器。第二種情況是，網站素材中包含http資源，如果有需要替換成https資源。第三種情況是，系統時間錯誤，超過了SSL證書的到期時間，可能判定證書超過了有效期限，這種情況只需要將系統時間同步網際網路時間即可。

7.訪問域名與證書包含域名不一致

每一個SSL證書對應的域名都具有唯 一性，當證書包含的域名與當前訪問的域名不匹配時，瀏覽器就會出現這種錯誤提示，這種情況需要重新下載訪問域名的SSL證書，如果主域名有多個子域名，就需要申請多域名或者萬用字元證書。

8.安裝的SSL證書不是正確的證書

如果網站原有的SSL證書到期沒有解除安裝，就會出現這種錯誤提示，可以在瀏覽器中檢視證書詳情，看看是否是原有的過期證書，如果是就需要解除安裝原證書，再檢查新證書的配置和安裝是否有問題。