SSL证书:七大常见错误及解决方法

域名评论192字数 1709阅读5分41秒阅读模式

无论经验多么丰富,在购买或是安装SSL证书的过程中我们总会遇到这样或那样的错误。那么SSL证书安装有哪些常见错误呢?出现这些错误的原因以及解决方法是什么呢?小编为您总结了SSL证书七大常见错误及解决方法,一起来看看吧!

20211216 61bb4463dd3db文章源自国外主机测评-https://www.zjcp.org/13650.html

错误一:域名验证失败

解决办法:请确认使用了正确的域名验证方法,并正确的完成了验证。文章源自国外主机测评-https://www.zjcp.org/13650.html

20211216 61bb446506c40文章源自国外主机测评-https://www.zjcp.org/13650.html

选择正确的域名验证方式)文章源自国外主机测评-https://www.zjcp.org/13650.html

  • 使用邮箱验证,首先确保您使用的是网站管理员邮箱,即任选以下前缀的邮箱:admin@域名,administrator@域名,webmaster@域名,hostmaster@域名,postmaster@域名。请不要使用申请者的个人电子邮箱,否则订单无法提交,也无法成域名验证。
  • 使用DNS验证,请到域名解析中添加指定的内容,确保DNS记录值与订单信息提供的内容相匹配,并确保这条记录可以公开访问
  • 使用文件验证,请到域名的根路径上新建指定的路径并放置验证内容,请确认添加的路径和放置的内容与订单信息中提供的内容相匹配,并确保该路径链接可以公开访问。

注意:根据最新CA/B Forum对SSL证书域名验证的策略变更通知,从2021年12月1日1起,通配符证书不再支持文件验证。文章源自国外主机测评-https://www.zjcp.org/13650.html

错误二:私钥丢失

解决办法:重新签发证书。如果您发现私钥丢失,并确定电脑存储器上已找不到的情况下,请在第一时间重签证书,避免私钥丢失带来的数据泄露风险。文章源自国外主机测评-https://www.zjcp.org/13650.html

如果是在锐成信息平台申请的SSL证书,凡在证书有效期内重签SSL证书均不收取任何费用。文章源自国外主机测评-https://www.zjcp.org/13650.html

注意:重签时请务必生成新的.csr文件和.key文件,并妥善保管好。文章源自国外主机测评-https://www.zjcp.org/13650.html

错误三:CSR无效

解决办法:重新生成CSR。重签证书生成CSR时,请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥,请不要重复使用同一个CSR。文章源自国外主机测评-https://www.zjcp.org/13650.html

CSR中的信息可以使用工具解码出来,您可以使用锐成信息的免费解码工具,即CSR文件在线验证工具来检查CSR中填写的信息是否正确。文章源自国外主机测评-https://www.zjcp.org/13650.html

此外,证书申请的前/后如果有多余的空格和破折号,也会使CSR证书失效。

错误四:通用名称不匹配

解决办法:当提交通配符证书订单时,请确认域名是*.domain.com这种格式,*号不可省略,否则会收到错误提示:无效的域名格式。当申请非通配符证书时,如果填写了*.domain.com这种格式,同样也会收到报错:无效的域名格式;非通配符域名请直接填写为domain.com。

20211216 61bb4465b21cd

(域名无效格式提示)

如前所述,* 代表您可以使用此类证书保护的所有子域名。例如,如果要保护 www.racent.com、ssltrus.racent.com 和 portal.racent.com,在 CSR 中输入 *.racent.com 作为通用名称即可。

注意:不能在带有星号的通配符前创建子域,例如mail.*.domain.com,或双通配符,例如*.*.domain.com。

错误五:公钥和私钥不匹配

解决办法:重新生成CSR文件和私钥,并安全保存。在申请证书时您可能多次生成了私钥和CSR文件,或提供的CSR和私钥并不是同时生成的,这将导致公钥私钥不匹配。这种情况下,需要重新生成CSR文件和私钥,然后提交服务商申请重新签发SSL证书,替换之前的证书方能使用。

错误六:SAN选项不匹配

解决办法:确认输入的SAN与证书包含的SAN是否一致。出现此报错的原因有多种,您可能:

  • 在 SAN 之前或之后多拼了一个空格。
  • SAN有拼写错误。
  • 将证书的通用名称填写为SAN。
  • 错误地将SAN填写为子域名、多域名、内部SAN或IP地址

错误七:证书不受浏览器信任

在证书安装完成后,可能还会出现证书不受信任的警告。

解决办法:

首先,确认安装的SSL证书是全球可信SSL证书,可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。若中间证书遗失,您可以与您的证书代理服务商联系,检查并确定您需要哪种中间证书。

其次,请检查您的网站素材中是否包含HTTP资源,如有,请替换为HTTPS资源。

结论

除此之外,您还需注意记录您SSL证书的到期时间,为防止SSL证书过期导致的业务中断,请确保在证书过期之前进行更新替换。如您还有其他问题,请咨询锐成信息在线客服,我们有专业的团队,帮您解决技术上的难题。

 
  • 本文由 主机测评 发表于 2021年8月13日00:00:00
  • 转载请务必保留本文链接:https://www.zjcp.org/13650.html
  • 有效期
  • 存储
  • 资源
  • 可能
  • 专业
  • ac
  • 一个
  • 问题
  • 证书
  • 访问
  • 直接
  • 完成
  • 在线
  • 可以
  • 全球
  • 使用
  • 个人
  • com
  • as
  • 需要
  • sa
  • 申请
  • 错误
  • 记录
  • 空格
  • 填写
  • 兼容
  • 工具
  • 锐成信息
  • 更新
  • 方法
  • 邮箱
  • 服务商
  • 任选
  • 哪些
  • 平台
  • 我们
  • 通用
  • 不可
  • web
  • 业务
  • 添加
  • e
  • m
  • l
  • k
  • ip
  • i
  • https
  • http
  • host
  • h
  • ent
  • port
  • d
  • c
  • 安装
  • 免费
  • 浏览器
  • SSL证书
  • SSL
  • 网站
  • 技术
  • 链接
  • www
  • 通知
  • 信息
  • STRATO
  • 电子
  • 最新
  • 解决办法
  • DNS
  • 地址
  • 域名
  • 选择
  • 购买
  • 服务
  • 数据
  • 支持
  • 提供
  • us
  • t
  • r

发表评论