SSL证书安装使用中遇到的常见问题
为了实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄露或篡改,SSL证书已被各政企网站广泛应用。然而在部署和使用SSL证书的过程中,我们经常会遇到一些措手不及的问题,一旦处理不当,就会让网站面临信息被泄漏、劫持、篡改等风险,严重的甚至会给企业和用户造成巨大损失。在此,锐成小编为大家盘点总结了SSL证书一些常见问题以及相应的解决方法,一起来了解一下吧。
一、域名验证失败
域名验证失败需要确认使用了正确的域名验证方法,并正确地完成了验证。使用邮箱验证,需要使用是网站管理员邮箱,而不是个人电子邮箱,否则订单无法提交,也无法完成域名验证。使用文件验证,请到域名的根路径上新建指定的路径并放置验证内容,请确认添加的路径和放置的内容与订单信息中提供的内容相匹配,并确保该路径链接可以公开访问。
二、私钥丢失
SSL证书与私钥是相互匹配的,如果网站站长不小心丢失或删除了SSL私钥,并确定电脑存储器上已找不到,就需要重新申请部署SSL证书,避免私钥丢失带来的数据泄露风险。
三、CSR无效
重签证书生成CSR时,请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥,请不要重复使用同一个CSR。此外,证书申请的前/后如果有多余的空格和破折号,也会使CSR证书失效。
四、通用名称不匹配
当提交通配符证书订单时,请确认域名是*.domain.com这种格式,*号不可省略,否则会收到错误提示。当申请非通配符证书时,如果填写了*.domain.com这种格式,同样也会收到报错。
五、公钥和私钥不匹配
在申请证书时您可能多次生成了私钥和CSR文件,或提供的CSR和私钥并不是同时生成的,这将导致公钥私钥不匹配。这种情况下,需要重新生成CSR文件和私钥,然后申请重新签发SSL证书,替换之前的证书方能使用。
六、SAN选项不匹配
出现此报错的原因有多种,您可能:在 SAN 之前或之后多拼了一个空格;SAN有拼写错误;将证书的通用名称填写为SAN;错误地将SAN填写为子域名、多域名、内部SAN或IP地址。
七、证书不受浏览器信任
在证书安装完成后,可能还会出现证书不受信任的警告。这时首先需要确认安装的SSL证书是全球可信SSL证书,可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。其次,请检查您的网站素材中是否包含HTTP资源,如有,请替换为HTTPS资源。除此之外,您还需注意记录您SSL证书的到期时间,为防止SSL证书过期导致的业务中断,请确保在证书过期之前进行更新替换。
八、访问域名与证书包含域名不一致
每一个SSL证书所对应的域名都具有唯一性。当SSL证书包含的域名与当前访问的域名不匹配时,浏览器就会发出此类提示信息。如果证书颁发域名与访问域名不匹配,就需要重新下载访问域名的SSL证书。如果主域名有多个子域名,则需要申请多域名或通配符域名。
九、安装的SSL证书不是正确的证书
出现这种提示,可能是该网站原有的SSL证书到期未卸载。可以在浏览器中查看证书详情,看是否为原有的过期证书,如果是这种情况,可以卸载原有证书,再检查新的SSL证书配置和安装是否有问题。
以上就是SSL证书安装使用过程中常见的一些问题。随着互联网+、大数据相关的应用场景愈发深入人们的生活,部署SSL证书加密已成为未来的趋势。如您还有其他疑问或需求,可联系我们获得支持。