華為云計算 云知識 SSL證書安裝問題
SSL證書安裝問題
時間: 2020-07-13 15:22:53
猜你想看:
實(shí)時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

SSL證書安裝配置過程中,或多或少都會遇到一些問題,以下是常見的SSL證書安裝配置問題及解決辦法。

1、收到證書批準(zhǔn)郵件后,從郵件中提取的證書安裝失敗怎么辦?

(1)保存下來的服務(wù)器證書文件中,文件代碼前后可能有空格或其他無效字符,或者沒有將證書頭和尾部起始代碼包含進(jìn)來。在Windows環(huán)境下,雙擊嘗試打開該證書文件,檢查是否能夠查看證書信息。

(2)原始請求被刪除或被新的請求覆蓋,私鑰丟失,需要吊銷替換,重新生成證書文件。

(3)私鑰管理權(quán)限不足,使用管理員權(quán)限登陸,并賦予私鑰的管理權(quán)限。

2、如何配置訪問http自動跳轉(zhuǎn)到https?

(1)通過服務(wù)器設(shè)置301重定向自動跳轉(zhuǎn)到https

(2)通過網(wǎng)頁設(shè)置JS自動跳轉(zhuǎn)到https

(3)通過HSTS預(yù)載列表自動跳轉(zhuǎn)到https

3、IIS下同一站點(diǎn)不允許同時提交多個請求?

IIS 6.0中每一個站點(diǎn)只允許同時發(fā)出一個CSR請求,如果在已有的請求之上重新創(chuàng)建一個新的CSR請求,您的原始請求(和私鑰)將被覆蓋。在正式提交CSR請求后,請不要對服務(wù)器做證書方面的配置,并可通過私鑰備份,保存您的私鑰文件。

4、IIS中已經(jīng)提交CSR請求,還未收到證書,如何備份私鑰?

開始菜單“運(yùn)行”-“MMC”-“文件”-“添加刪除管理單元”,打開控制臺,添加計算機(jī)賬戶-本地計算機(jī)。在控制臺根節(jié)點(diǎn)中找到“證書注冊申請”,在該目錄下,找到您的注冊請求文件并導(dǎo)出成一個PFX文件。

安裝證書時,先從控制臺導(dǎo)入私鑰備份文件到“證書注冊申請”,再把服務(wù)器證書導(dǎo)入到“個人”中。然后再到internet服務(wù)管理器中,需要配置證書的網(wǎng)站上,指派現(xiàn)有證書到導(dǎo)入的服務(wù)器證書上即可。

5、訪問IIS服務(wù)器時,證書鏈中的中級證書過期怎么辦?

這種情況通常發(fā)生在IIS服務(wù)器上。導(dǎo)致該問題的原因是服務(wù)器上存在多張可提供信任關(guān)系的中級證書,且其中有已過期的中間級證書。如果客戶端PC系統(tǒng)中證書存儲區(qū)沒有新的中級證書而只有已經(jīng)過期版本的中級證書,客戶端瀏覽器不會主動從服務(wù)器上下載新的中級證書文件,而只通過已過期的中級證書去驗(yàn)證服務(wù)器證書的有效性,導(dǎo)致客戶端報中間級證書已過期錯誤。

解決方法:刪除服務(wù)器上計算機(jī)賬戶中“中級證書頒發(fā)機(jī)構(gòu)”里已過期的證書,并更新最新的中級證書文件,強(qiáng)制客戶端下載最新的證書鏈文件,使客戶端只能通過一條最新的證書鏈來驗(yàn)證服務(wù)器證書的有效性。

6、在Apache配置EV SSL證書,但EV SSL證書有兩張中級證書,在Apache配置文件中出現(xiàn)兩個引用中級證書語句時,啟動失敗。

Apache下,需要將兩張中級證書打包成一個證書文件。打包方式:用記事本等文本編輯器打開兩張中級證書文件,分別復(fù)制證書代碼,粘貼到一個記事本文檔中,并將該文件配置到Apapche配置文件中SSLCertificateChainFile路徑下。

7、在Web Logic中安裝Web Server證書時,出現(xiàn)私鑰與證書不匹配?

在私鑰文件與證書文件都正確的情況下,這可能是由于沒有安裝中級CA引起的??蛻舯仨殞⑷蚍?wù)器證書配置到域名與證書通用名相同的WEB站點(diǎn)上(即證書通用名與URL必須相符),否則可能會出現(xiàn)Win98下無法建立連接、或低加密強(qiáng)度的瀏覽器無法建立128bit連接而只能建立40bit或56bit的SSL連接的問題(可能還有其他不可預(yù)知的問題)。

8、服務(wù)器證書做雙向認(rèn)證是否需要安裝第三方的插件?

常用的webserve中間件都會有支持客戶端認(rèn)證的功能,配置證書只需要修改配置文件便可以啟用客戶認(rèn)證的功能,不需要安裝第三方插件。

9、服務(wù)器需要使用的是Pem格式的私鑰和證書文件,該如何生成私鑰和證書請求?

可以安裝Openssl,使用Openssl來生成證書請求,請參考Apahce服務(wù)器證書CSR生成指南,在生成私鑰文件時,只需要將私鑰文件名的后綴定義成.pem就可以了。

10、物理服務(wù)器出現(xiàn)故障對證書使用會有什么影響?

在您申請SSL證書后,請及時備份您的證書(私鑰,公鑰),如果物理服務(wù)器出現(xiàn)故障,只需要將備份的證書配置到新的服務(wù)器上即可,不會對證書的使用造成影響.

華為云SSL證書管理專業(yè)快速,專業(yè)的運(yùn)營人員全天在線,隨時解答您在證書使用的任何疑問。信息、資料齊全者最快可24小時內(nèi)完成證書簽發(fā)。

SSL證書安裝問題

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!