4006-555-883

敲黑板!SSL证书常见七大问题答疑来啦!

发布时间:2021-12-10 17:55:00

  SSL证书由于具备信息加密与身份验证的功能,目前已成为维护网站安全,防止信息泄露的安全技术手段。根据BuiltWith的数据统计,截止到2021年3月,Internet上有超过1.57亿个带有SSL证书的网站,有效SSL证书覆盖率达到了82.2%,且这一数字还在持续增加。




  然而,在SSL证书应用愈来愈广泛的当下,客户在购买或是安装SSL证书的过程中总会出现一些措手不及的问题。一旦处理不当,会让网站面临信息被泄漏、被劫持、被篡改等风险,严重的会给企业和用户造成巨大损失。

  天威诚信结合21年的服务于全行业超95%大客户的经验,精心总结了SSL证书的七大常见错误并提供了相应的解决方法,以期为广大用户解决问题,为网站安全保驾护航。

  问题一:域名验证失败

  解决方式:请确认使用了正确的域名验证方法,并正确地完成了验证。

  使用邮箱验证,首先确保您使用的是网站管理员邮箱,即任选以下前缀的邮箱:admin@域名,administrator@域名,webmaster@域名,hostmaster@域名,postmaster@域名。请不要使用申请者的个人电子邮箱,否则订单无法提交,也无法完成域名验证。

  使用文件验证,请到域名的根路径上新建指定的路径并放置验证内容,请确认添加的路径和放置的内容与订单信息中提供的内容相匹配,并确保该路径链接可以公开访问。

  问题二:私钥丢失

  解决方式:重新签发证书。如果您发现私钥丢失,并确定电脑存储器上已找不到的情况下,请在第一时间重签证书,避免私钥丢失带来的数据泄露风险。

  问题三:CSR无效

  解决方式:重新生成CSR。重签证书生成CSR时,请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥,请不要重复使用同一个CSR。

  此外,证书申请的前/后如果有多余的空格和破折号,也会使CSR证书失效。

  问题四:通用名称不匹配

  解决方式:当提交通配符证书订单时,请确认域名是*.domain.com这种格式,*号不可省略,否则会收到错误提示。当申请非通配符证书时,如果填写了*.domain.com这种格式,同样也会收到报错。

  问题五:公钥和私钥不匹配

  解决方式:重新生成CSR文件和私钥,并安全保存。在申请证书时您可能多次生成了私钥和CSR文件,或提供的CSR和私钥并不是同时生成的,这将导致公钥私钥不匹配。这种情况下,需要重新生成CSR文件和私钥,然后提交天威诚信申请重新签发SSL证书,替换之前的证书方能使用。

  问题六:SAN选项不匹配

  解决方式:确认输入的SAN与证书包含的SAN是否一致。出现此报错的原因有多种,您可能:在 SAN 之前或之后多拼了一个空格;SAN有拼写错误;将证书的通用名称填写为SAN;错误地将SAN填写为子域名、多域名、内部SAN或IP地址。

  问题七:证书不受浏览器信任

  在证书安装完成后,可能还会出现证书不受信任的警告。

  解决方式:

  首先,确认安装的SSL证书是全球可信SSL证书,可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。若中间证书遗失,您可与天威诚信联系,检查并确定您需要哪种中间证书。

  其次,请检查您的网站素材中是否包含HTTP资源,如有,请替换为HTTPS资源。

  除此之外,您还需注意记录您SSL证书的到期时间,为防止SSL证书过期导致的业务中断,请确保在证书过期之前进行更新替换。

  随着互联网+、大数据相关的应用场景愈发深入人们的生活,网站部署SSL证书加密已成为未来的趋势,SSL证书将在防护网络安全、网上招投标、网上签约、网上购物和缴费、网上办公等领域发挥着愈加重要的作用。




  作为国家授权且通过Webtrust国际认证标准的电子认证服务机构,天威诚信将一如既往地为广大用户提供国际主流和国产SSL证书产品及服务,为客户建立互联网信息传输过程中的重要防护屏障,保障客户网站数据和个人信息的安全。

最新发布
1
什么是EV代码签名证书
2
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
3
小威开讲啦 | Nginx如何实现OCSPStapling
4
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
5
HTTPS证书如何选择?
6
不用怀疑!SSL证书国产化已成必然趋势
7
为什么国家一直大力推行国密SSL证书?
8
原来除企业网站外,这些场景全都需要SSL证书……
9
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
10
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
相关推荐
为什么国家一直大力推行国密SSL证书?
原来除企业网站外,这些场景全都需要SSL证书……
不用怀疑!SSL证书国产化已成必然趋势
HTTPS证书如何选择?
怕过期?怕麻烦?你需要SSL证书订阅模式!
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患