華為云計(jì)算 云知識(shí) SSL證書安裝問(wèn)題
SSL證書安裝問(wèn)題
時(shí)間: 2020-07-13 15:22:53
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

SSL證書安裝配置過(guò)程中,或多或少都會(huì)遇到一些問(wèn)題,以下是常見的SSL證書安裝配置問(wèn)題及解決辦法。

1、收到證書批準(zhǔn)郵件后,從郵件中提取的證書安裝失敗怎么辦?

(1)保存下來(lái)的服務(wù)器證書文件中,文件代碼前后可能有空格或其他無(wú)效字符,或者沒(méi)有將證書頭和尾部起始代碼包含進(jìn)來(lái)。在Windows環(huán)境下,雙擊嘗試打開該證書文件,檢查是否能夠查看證書信息。

(2)原始請(qǐng)求被刪除或被新的請(qǐng)求覆蓋,私鑰丟失,需要吊銷替換,重新生成證書文件。

(3)私鑰管理權(quán)限不足,使用管理員權(quán)限登陸,并賦予私鑰的管理權(quán)限。

2、如何配置訪問(wèn)http自動(dòng)跳轉(zhuǎn)到https?

(1)通過(guò)服務(wù)器設(shè)置301重定向自動(dòng)跳轉(zhuǎn)到https

(2)通過(guò)網(wǎng)頁(yè)設(shè)置JS自動(dòng)跳轉(zhuǎn)到https

(3)通過(guò)HSTS預(yù)載列表自動(dòng)跳轉(zhuǎn)到https

3、IIS下同一站點(diǎn)不允許同時(shí)提交多個(gè)請(qǐng)求?

IIS 6.0中每一個(gè)站點(diǎn)只允許同時(shí)發(fā)出一個(gè)CSR請(qǐng)求,如果在已有的請(qǐng)求之上重新創(chuàng)建一個(gè)新的CSR請(qǐng)求,您的原始請(qǐng)求(和私鑰)將被覆蓋。在正式提交CSR請(qǐng)求后,請(qǐng)不要對(duì)服務(wù)器做證書方面的配置,并可通過(guò)私鑰備份,保存您的私鑰文件。

4、IIS中已經(jīng)提交CSR請(qǐng)求,還未收到證書,如何備份私鑰?

開始菜單“運(yùn)行”-“MMC”-“文件”-“添加刪除管理單元”,打開控制臺(tái),添加計(jì)算機(jī)賬戶-本地計(jì)算機(jī)。在控制臺(tái)根節(jié)點(diǎn)中找到“證書注冊(cè)申請(qǐng)”,在該目錄下,找到您的注冊(cè)請(qǐng)求文件并導(dǎo)出成一個(gè)PFX文件。

安裝證書時(shí),先從控制臺(tái)導(dǎo)入私鑰備份文件到“證書注冊(cè)申請(qǐng)”,再把服務(wù)器證書導(dǎo)入到“個(gè)人”中。然后再到internet服務(wù)管理器中,需要配置證書的網(wǎng)站上,指派現(xiàn)有證書到導(dǎo)入的服務(wù)器證書上即可。

5、訪問(wèn)IIS服務(wù)器時(shí),證書鏈中的中級(jí)證書過(guò)期怎么辦?

這種情況通常發(fā)生在IIS服務(wù)器上。導(dǎo)致該問(wèn)題的原因是服務(wù)器上存在多張可提供信任關(guān)系的中級(jí)證書,且其中有已過(guò)期的中間級(jí)證書。如果客戶端PC系統(tǒng)中證書存儲(chǔ)區(qū)沒(méi)有新的中級(jí)證書而只有已經(jīng)過(guò)期版本的中級(jí)證書,客戶端瀏覽器不會(huì)主動(dòng)從服務(wù)器上下載新的中級(jí)證書文件,而只通過(guò)已過(guò)期的中級(jí)證書去驗(yàn)證服務(wù)器證書的有效性,導(dǎo)致客戶端報(bào)中間級(jí)證書已過(guò)期錯(cuò)誤。

解決方法:刪除服務(wù)器上計(jì)算機(jī)賬戶中“中級(jí)證書頒發(fā)機(jī)構(gòu)”里已過(guò)期的證書,并更新最新的中級(jí)證書文件,強(qiáng)制客戶端下載最新的證書鏈文件,使客戶端只能通過(guò)一條最新的證書鏈來(lái)驗(yàn)證服務(wù)器證書的有效性。

6、在Apache配置EV SSL證書,但EV SSL證書有兩張中級(jí)證書,在Apache配置文件中出現(xiàn)兩個(gè)引用中級(jí)證書語(yǔ)句時(shí),啟動(dòng)失敗。

Apache下,需要將兩張中級(jí)證書打包成一個(gè)證書文件。打包方式:用記事本等文本編輯器打開兩張中級(jí)證書文件,分別復(fù)制證書代碼,粘貼到一個(gè)記事本文檔中,并將該文件配置到Apapche配置文件中SSLCertificateChainFile路徑下。

7、在Web Logic中安裝Web Server證書時(shí),出現(xiàn)私鑰與證書不匹配?

在私鑰文件與證書文件都正確的情況下,這可能是由于沒(méi)有安裝中級(jí)CA引起的??蛻舯仨殞⑷蚍?wù)器證書配置到域名與證書通用名相同的WEB站點(diǎn)上(即證書通用名與URL必須相符),否則可能會(huì)出現(xiàn)Win98下無(wú)法建立連接、或低加密強(qiáng)度的瀏覽器無(wú)法建立128bit連接而只能建立40bit或56bit的SSL連接的問(wèn)題(可能還有其他不可預(yù)知的問(wèn)題)。

8、服務(wù)器證書做雙向認(rèn)證是否需要安裝第三方的插件?

常用的webserve中間件都會(huì)有支持客戶端認(rèn)證的功能,配置證書只需要修改配置文件便可以啟用客戶認(rèn)證的功能,不需要安裝第三方插件。

9、服務(wù)器需要使用的是Pem格式的私鑰和證書文件,該如何生成私鑰和證書請(qǐng)求?

可以安裝Openssl,使用Openssl來(lái)生成證書請(qǐng)求,請(qǐng)參考Apahce服務(wù)器證書CSR生成指南,在生成私鑰文件時(shí),只需要將私鑰文件名的后綴定義成.pem就可以了。

10、物理服務(wù)器出現(xiàn)故障對(duì)證書使用會(huì)有什么影響?

在您申請(qǐng)SSL證書后,請(qǐng)及時(shí)備份您的證書(私鑰,公鑰),如果物理服務(wù)器出現(xiàn)故障,只需要將備份的證書配置到新的服務(wù)器上即可,不會(huì)對(duì)證書的使用造成影響.

華為云SSL證書管理專業(yè)快速,專業(yè)的運(yùn)營(yíng)人員全天在線,隨時(shí)解答您在證書使用的任何疑問(wèn)。信息、資料齊全者最快可24小時(shí)內(nèi)完成證書簽發(fā)。

SSL證書安裝問(wèn)題

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!