299

SSL證書七大常見錯(cuò)誤及解決方法

時(shí)間: 2021-08-13 21:48:36   點(diǎn)擊數(shù): 3900   來源: 耐思智慧
無論經(jīng)驗(yàn)多么豐富,在購買或是安裝SSL證書的過程中我們總會(huì)遇到這樣或那樣的錯(cuò)誤。那么SSL證書安裝有哪些常見錯(cuò)誤呢?出現(xiàn)這些錯(cuò)誤的原因以及解決方法是什么呢?小編為您總結(jié)了SSL證書七大常見錯(cuò)誤及解決方法,一起來看看吧!
錯(cuò)誤一:域名驗(yàn)證失敗
解決辦法:請(qǐng)確認(rèn)使用了正確的域名驗(yàn)證方法,并正確的完成了驗(yàn)證。

使用郵箱驗(yàn)證,首先確保您使用的是網(wǎng)站管理員郵箱,即任選以下前綴的郵箱:admin@域名,administrator@域名,webmaster@域名,hostmaster@域名,postmaster@域名。請(qǐng)不要使用申請(qǐng)者的個(gè)人電子郵箱,否則訂單無法提交,也無法完成域名驗(yàn)證。
使用DNS驗(yàn)證,請(qǐng)到域名解析中添加指定的內(nèi)容,確保DNS記錄值與訂單信息中提供的內(nèi)容相匹配,并確保這條記錄可以公開訪問。
使用文件驗(yàn)證,請(qǐng)到域名的根路徑上新建指定的路徑并放置驗(yàn)證內(nèi)容,請(qǐng)確認(rèn)添加的路徑和放置的內(nèi)容與訂單信息中提供的內(nèi)容相匹配,并確保該路徑鏈接可以公開訪問。
注意:根據(jù)最新CA/B Forum對(duì)SSL證書域名驗(yàn)證的策略變更通知,從2021年12月1日1起,通配符證書不再支持文件驗(yàn)證。

錯(cuò)誤二:私鑰丟失
解決辦法:重新簽發(fā)證書。如果您發(fā)現(xiàn)私鑰丟失,并確定電腦存儲(chǔ)器上已找不到的情況下,請(qǐng)?jiān)诘谝粫r(shí)間重簽證書,避免私鑰丟失帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

錯(cuò)誤三:CSR無效

解決辦法:重新生成CSR。重簽證書生成CSR時(shí),請(qǐng)確保域名與原CSR中的域名保持一致。一個(gè)CSR只匹配一個(gè)私鑰,請(qǐng)不要重復(fù)使用同一個(gè)CSR。


CSR中的信息可以使用工具解碼出來,您可以使用銳成信息的免費(fèi)解碼工具,即CSR文件在線驗(yàn)證工具來檢查CSR中填寫的信息是否正確。
此外,證書申請(qǐng)的前/后如果有多余的空格和破折號(hào),也會(huì)使CSR證書失效。

錯(cuò)誤四:通用名稱不匹配
解決辦法:當(dāng)提交通配符證書訂單時(shí),請(qǐng)確認(rèn)域名是*.domain.com這種格式,*號(hào)不可省略,否則會(huì)收到錯(cuò)誤提示:無效的域名格式。當(dāng)申請(qǐng)非通配符證書時(shí),如果填寫了*.domain.com這種格式,同樣也會(huì)收到報(bào)錯(cuò):無效的域名格式;非通配符域名請(qǐng)直接填寫為domain.com。


如前所述,* 代表您可以使用此類證書保護(hù)的所有子域名。例如,如果要保護(hù) www.racent.com、ssltrus.racent.com 和 portal.racent.com,在 CSR 中輸入 *.racent.com 作為通用名稱即可。
注意:不能在帶有星號(hào)的通配符前創(chuàng)建子域,例如mail.*.domain.com,或雙通配符,例如*.*.domain.com。

錯(cuò)誤五:公鑰和私鑰不匹配
解決辦法:重新生成CSR文件和私鑰,并安全保存。在申請(qǐng)證書時(shí)您可能多次生成了私鑰和CSR文件,或提供的CSR和私鑰并不是同時(shí)生成的,這將導(dǎo)致公鑰私鑰不匹配。這種情況下,需要重新生成CSR文件和私鑰,然后提交服務(wù)商申請(qǐng)重新簽發(fā)SSL證書,替換之前的證書方能使用。

錯(cuò)誤六:SAN選項(xiàng)不匹配
解決辦法:確認(rèn)輸入的SAN與證書包含的SAN是否一致。出現(xiàn)此報(bào)錯(cuò)的原因有多種,您可能:

在 SAN 之前或之后多拼了一個(gè)空格。
SAN有拼寫錯(cuò)誤。
將證書的通用名稱填寫為SAN。
錯(cuò)誤地將SAN填寫為子域名、多域名、內(nèi)部SAN或IP地址。
錯(cuò)誤七:證書不受瀏覽器信任
在證書安裝完成后,可能還會(huì)出現(xiàn)證書不受信任的警告。

解決辦法:
首先,確認(rèn)安裝的SSL證書是全球可信SSL證書,可兼容您正在使用的瀏覽器。再檢查您是否未安裝中間證書或根證書丟失。若中間證書遺失,您可以與您的證書代理服務(wù)商聯(lián)系,檢查并確定您需要哪種中間證書。
其次,請(qǐng)檢查您的網(wǎng)站素材中是否包含HTTP資源,如有,請(qǐng)?zhí)鎿Q為HTTPS資源。

除此之外,您還需注意記錄您SSL證書的到期時(shí)間,為防止SSL證書過期導(dǎo)致的業(yè)務(wù)中斷,請(qǐng)確保在證書過期之前進(jìn)行更新替換。

當(dāng)然如果您看了本文還是不懂也沒關(guān)系,在耐思購買SSL,協(xié)助購買,保證最后能配置成功。

上一篇:短信營銷案例之外賣行業(yè)如何利用短信營銷 下一篇:新手做短信群發(fā)要注意什么?(群發(fā)短信注意事項(xiàng))

旗下網(wǎng)站:耐思智慧 - 淘域網(wǎng) - 我的400電話 - 中文域名:耐思尼克.cn 耐思尼克.top

耐思智慧 © 版權(quán)所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved

備案號(hào)碼: 粵ICP備09063828號(hào)  公安備案號(hào): 公安備案 粵公網(wǎng)安備 44049002000123號(hào)  域名注冊(cè)服務(wù)機(jī)構(gòu)許可:粵D3.1-20240003 CN域名代理自深圳萬維網(wǎng)

聲明:本網(wǎng)站中所使用到的其他各種版權(quán)內(nèi)容,包括但不限于文章、圖片、視頻、音頻、字體等內(nèi)容版權(quán)歸原作者所有,如權(quán)利所有人發(fā)現(xiàn),請(qǐng)及時(shí)告知,以便我們刪除版權(quán)內(nèi)容

本站程序界面、源代碼受相關(guān)法律保護(hù), 未經(jīng)授權(quán), 嚴(yán)禁使用; 耐思智慧 © 為我公司注冊(cè)商標(biāo), 未經(jīng)授權(quán), 嚴(yán)禁使用

法律顧問:珠海知名律師 廣東篤行律師事務(wù)所 夏天風(fēng) 律師