无论经验多么丰富 , 在购买或是安装SSL证书的过程中我们总会遇到这样或那样的错误 。那么SSL证书安装有哪些常见错误呢?出现这些错误的原因以及解决方法是什么呢?小编为您总结了SSL证书七大常见错误及解决方法 , 一起来看看吧!
错误一:域名验证失败 解决办法:请确认使用了正确的域名验证方法 , 并正确的完成了验证 。
(选择正确的域名验证方式)
使用邮箱验证 , 首先确保您使用的是网站管理员邮箱 , 即任选以下前缀的邮箱:admin@域名 , administrator@域名 , webmaster@域名 , hostmaster@域名 , postmaster@域名 。请不要使用申请者的个人电子邮箱 , 否则订单无法提交 , 也无法完成域名验证 。使用DNS验证 , 请到域名解析中添加指定的内容 , 确保DNS记录值与订单信息中提供的内容相匹配 , 并确保这条记录可以公开访问 。使用文件验证 , 请到域名的根路径上新建指定的路径并放置验证内容 , 请确认添加的路径和放置的内容与订单信息中提供的内容相匹配 , 并确保该路径链接可以公开访问 。注意:根据最新CA/B Forum对SSL证书域名验证的策略变更通知 , 从2021年12月1日1起 , 通配符证书不再支持文件验证 。
错误二:私钥丢失 解决办法:重新签发证书 。如果您发现私钥丢失 , 并确定电脑存储器上已找不到的情况下 , 请在第一时间重签证书 , 避免私钥丢失带来的数据泄露风险 。
如果是在锐成信息平台申请的SSL证书 , 凡在证书有效期内重签SSL证书均不收取任何费用 。
注意:重签时请务必生成新的.csr文件和.key文件 , 并妥善保管好 。
错误三:CSR无效 解决办法:重新生成CSR 。重签证书生成CSR时 , 请确保域名与原CSR中的域名保持一致 。一个CSR只匹配一个私钥 , 请不要重复使用同一个CSR 。
CSR中的信息可以使用工具解码出来 , 您可以使用锐成信息的免费解码工具 , 即CSR文件在线验证工具来检查CSR中填写的信息是否正确 。
此外 , 证书申请的前/后如果有多余的空格和破折号 , 也会使CSR证书失效 。
错误四:通用名称不匹配 解决办法:当提交通配符证书订单时 , 请确认域名是*.domain.com这种格式 , *号不可省略 , 否则会收到错误提示:无效的域名格式 。当申请非通配符证书时 , 如果填写了*.domain.com这种格式 , 同样也会收到报错:无效的域名格式;非通配符域名请直接填写为domain.com 。
(域名无效格式提示)
如前所述 , * 代表您可以使用此类证书保护的所有子域名 。例如 , 如果要保护 www.racent.com、ssltrus.racent.com 和 portal.racent.com , 在 CSR 中输入 *.racent.com 作为通用名称即可 。
注意:不能在带有星号的通配符前创建子域 , 例如mail.*.domain.com , 或双通配符 , 例如*.*.domain.com 。
推荐阅读
- 18k金和玫瑰金的区别
- 马犬适不适合家养
- 补水仪的正确使用方法 补水仪的补水原理
- 麝香龟苗怎么养
- 鹅的养殖技术有哪些
- 葫芦棉怎么清洗
- 方脸适合穿泡泡袖衣服吗 方脸的人穿泡泡袖衣服好看吗
- 饲养秋田犬的方法是什么
- 冷萃和冰滴的区别 冷萃和冰滴的不同点
- 卷帘门有哪些种类