SSL证书能够对网站传输数据进行加密处理,有效提升网站的数据安全防护能力,逐渐被越来越多的政企网站所应用。但在安装使用SSL证书时,经常会发生各种意想不到的问题,对网站的数据安全和正常访问造成严重影响。本文国科云对安装使用SSL证书过程中常见的问题和解决方法做下介绍。
1.域名验证失败
如果使用邮箱验证,需要填写网站管理员邮箱,而非个人邮箱,否则无法提交订单,完成域名验证。如果使用文件验证,需要到域名的根路径上新建指定路径添加验证内容,确保添加的路径和内容与订单中提供的内容匹配,以及该路径的链接可以公开访问,才能完成域名验证。
2.私钥丢失
SSL证书的公钥和私钥是相互匹配的,如果丢失或删除了SSL证书私钥,就需要重新申请部署SSL证书。
3.CSR无效
当重新签发证书生成CSR时,需要保证域名与原CSR中的域名一致,一个CSR只能匹配一个私钥,不能重复使用。
4.通用名称不匹配
如果是安装的通配符证书,提交订单时域名要使用*.domain.com这种格式,*代表子域名不能省略,否则就可能出现错误提示。如果申请的非通配符证书,如单域名证书或者多域名证书,如果填写*.domain.com的格式,同样也会出现错误提示。
5.公钥和私钥不匹配
如果在申请证书时多次生成私钥和CSR文件或者不是同时生成的,就可能导致公钥和私钥不匹配,这种情况需要重新生成CSR文件和私钥,然后申请重新签发SSL证书。
6.证书不被浏览器信任
证书安装完成后,出现证书不受信任的警告,导致这种问题出现的原因有很多。一种情况是该证书是自签名的不是由浏览器信任的CA签发的,无法兼容当前浏览器。第二种情况是,网站素材中包含http资源,如果有需要替换成https资源。第三种情况是,系统时间错误,超过了SSL证书的到期时间,可能判定证书超过了有效期限,这种情况只需要将系统时间同步互联网时间即可。
7.访问域名与证书包含域名不一致
每一个SSL证书对应的域名都具有唯一性,当证书包含的域名与当前访问的域名不匹配时,浏览器就会出现这种错误提示,这种情况需要重新下载访问域名的SSL证书,如果主域名有多个子域名,就需要申请多域名或者通配符证书。
8.安装的SSL证书不是正确的证书
如果网站原有的SSL证书到期没有卸载,就会出现这种错误提示,可以在浏览器中查看证书详情,看看是否是原有的过期证书,如果是就需要卸载原证书,再检查新证书的配置和安装是否有问题。
相关推荐: