无论教训如许丰盛,在购买或是装置 SSL 证书的过程中咱们总会遇到这样或那样的谬误。那么 SSL 证书装置有哪些常见谬误呢?呈现这些谬误的起因以及解决办法是什么呢?小编为您总结了 SSL 证书七大常见谬误及解决办法,一起来看看!
谬误一:域名验证失败
解决办法:请确认应用了正确的域名验证办法,并正确的实现了验证。
(抉择正确的域名验证形式)
• 应用邮箱验证,首先确保您应用的是网站管理员邮箱,即任选以下前缀的邮箱:admin@域名,administrator@域名,webmaster@域名,hostmaster@域名,postmaster@域名。请不要应用申请者的集体电子邮箱,否则订单无奈提交,也无奈成域名验证。
• 应用 DNS 验证,请到域名解析中增加指定的内容,确保 DNS 记录值与订单信息中提供的内容相匹配,并确保这条记录能够公开拜访。
• 应用文件验证,请到域名的根门路上新建指定的门路并搁置验证内容,请确认增加的门路和搁置的内容与订单信息中提供的内容相匹配,并确保该门路链接能够公开拜访。
留神:依据最新 CA/B Forum 对 SSL 证书域名验证的策略变更告诉,从 2021 年 12 月 1 日 1 起,通配符证书不再反对文件验证。
谬误二:私钥失落
解决办法:从新签发证书。如果您发现私钥失落,并确定电脑存储器上已找不到的状况下,请在第一工夫重签证书,防止私钥失落带来的数据泄露危险。
如果是在锐成信息平台申请的 SSL 证书,凡在证书有效期内重签 SSL 证书均不收取任何费用。
留神:重签时请务必生成新的.csr 文件和.key 文件,并妥善保存好。
谬误三:CSR 有效
解决办法:从新生成 CSR。重签证书生成 CSR 时,请确保域名与原 CSR 中的域名保持一致。一个 CSR 只匹配一个私钥,请不要重复使用同一个 CSR。
CSR 中的信息能够应用工具解码进去,您能够应用锐成信息的收费解码工具,即 CSR 文件在线验证工具来查看 CSR 中填写的信息是否正确。
此外,证书申请的前 / 后如果有多余的空格和破折号,也会使 CSR 证书生效。
谬误四:通用名称不匹配
解决办法:当提交通配符证书订单时,请确认域名是※.domain.com 这种格局,星号不可省略,否则会收到谬误提醒:有效的域名格局。当申请非通配符证书时,如果填写了 *.domain.com 这种格局,同样也会收到报错:有效的域名格局;非通配符域名请间接填写为 domain.com。
(域名有效格局提醒)
如前所述,代表您能够应用此类证书爱护的所有子域名。例如,如果要爱护 www.racent.com、ssltrus.racent.com 和 portal.racent.com,在 CSR 中输出※.racent.com 作为通用名称即可。
留神:不能在带有星号的通配符前创立子域,例如 mail.※.domain.com,或双通配符,例如※.※.domain.com。
谬误五:公钥和私钥不匹配
解决办法:从新生成 CSR 文件和私钥,并平安保留。在申请证书时您可能屡次生成了私钥和 CSR 文件,或提供的 CSR 和私钥并不是同时生成的,这将导致公钥私钥不匹配。这种状况下,须要从新生成 CSR 文件和私钥,而后提交服务商申请从新签发 SSL 证书,替换之前的证书方能应用。
谬误六:SAN 选项不匹配
解决办法:确认输出的 SAN 与证书蕴含的 SAN 是否统一。呈现此报错的起因有多种,您可能:
- 在 SAN 之前或之后多拼了一个空格。
- SAN 有拼写错误。
- 将证书的通用名称填写为 SAN。
- 谬误地将 SAN 填写为子域名、多域名、外部 SAN 或 IP 地址。
谬误七:证书不受浏览器信赖
在证书装置实现后,可能还会呈现证书不受信赖的正告。
解决办法:
首先,确认装置的 SSL 证书是寰球可信 SSL 证书,可兼容您正在应用的浏览器。再查看您是否未装置两头证书或根证书失落。若两头证书遗失,您能够与您的证书代理服务商分割,查看并确定您须要哪种两头证书。
其次,请查看您的网站素材中是否蕴含 HTTP 资源,如有,请替换为 HTTPS 资源。
论断
除此之外,您还需注意记录您 SSL 证书的到期工夫,为避免 SSL 证书过期导致的业务中断,请确保在证书过期之前进行更新替换。如您还有其余问题,请征询锐成信息在线客服,咱们有业余的团队,帮您解决技术上的难题。