无论经验多么丰富 , 在购买或是安装SSL证书的过程中我们总会遇到这样或那样的错误 。那么SSL证书安装有哪些常见错误呢?出现这些错误的原因以及解决方法是什么呢?小编为您总结了SSL证书七大常见错误及解决方法 , 一起来看看吧!
错误一:域名验证失败 解决办法:请确认使用了正确的域名验证方法 , 并正确的完成了验证 。
(选择正确的域名验证方式)
使用邮箱验证 , 首先确保您使用的是网站管理员邮箱 , 即任选以下前缀的邮箱:admin@域名 , administrator@域名 , webmaster@域名 , hostmaster@域名 , postmaster@域名 。请不要使用申请者的个人电子邮箱 , 否则订单无法提交 , 也无法完成域名验证 。使用DNS验证 , 请到域名解析中添加指定的内容 , 确保DNS记录值与订单信息中提供的内容相匹配 , 并确保这条记录可以公开访问 。使用文件验证 , 请到域名的根路径上新建指定的路径并放置验证内容 , 请确认添加的路径和放置的内容与订单信息中提供的内容相匹配 , 并确保该路径链接可以公开访问 。注意:根据最新CA/B Forum对SSL证书域名验证的策略变更通知 , 从2021年12月1日1起 , 通配符证书不再支持文件验证 。
错误二:私钥丢失 解决办法:重新签发证书 。如果您发现私钥丢失 , 并确定电脑存储器上已找不到的情况下 , 请在第一时间重签证书 , 避免私钥丢失带来的数据泄露风险 。
如果是在锐成信息平台申请的SSL证书 , 凡在证书有效期内重签SSL证书均不收取任何费用 。
注意:重签时请务必生成新的.csr文件和.key文件 , 并妥善保管好 。
错误三:CSR无效 解决办法:重新生成CSR 。重签证书生成CSR时 , 请确保域名与原CSR中的域名保持一致 。一个CSR只匹配一个私钥 , 请不要重复使用同一个CSR 。
CSR中的信息可以使用工具解码出来 , 您可以使用锐成信息的免费解码工具 , 即CSR文件在线验证工具来检查CSR中填写的信息是否正确 。
此外 , 证书申请的前/后如果有多余的空格和破折号 , 也会使CSR证书失效 。
错误四:通用名称不匹配 解决办法:当提交通配符证书订单时 , 请确认域名是*.domain.com这种格式 , *号不可省略 , 否则会收到错误提示:无效的域名格式 。当申请非通配符证书时 , 如果填写了*.domain.com这种格式 , 同样也会收到报错:无效的域名格式;非通配符域名请直接填写为domain.com 。
(域名无效格式提示)
如前所述 , * 代表您可以使用此类证书保护的所有子域名 。例如 , 如果要保护 www.racent.com、ssltrus.racent.com 和 portal.racent.com , 在 CSR 中输入 *.racent.com 作为通用名称即可 。
注意:不能在带有星号的通配符前创建子域 , 例如mail.*.domain.com , 或双通配符 , 例如*.*.domain.com 。
推荐阅读
- 教大家Windows10系统下浏览器无法上传图片的解决方法
- 腾讯回应QQ无法发送离线文件故障 qq服务器拒绝了您发送离线文件
- 办理企业资质需要什么条件,企业资质证书和营业执照区别
- 无法格式化? u盘0字节无法格式化
- CA证书是啥 ca是什么意思
- u盘能识别但无法读取 hpu盘格式化工具怎么用
- 教大家IE主页无法修改怎么解决
- 律师从业资格证 法律职业资格证书的含金量有多高?
- 教大家Windows10家庭版无法连接远程服务器如何解决的方法
- 无法查看好友动态的真相揭秘 为什么看不到微信好友的朋友圈动态