4006-555-883

SSL证书安装导入过程中出现问题如何解决?

发布时间:2017-06-27 09:23:00
  随着6月1日《中华人民共和国网络安全法》的正式实施,越来越多的企业已经意识到网络安全的重要性,而给网站安装SSL证书是提升网站安全性的有效方法之一,在安装SSL证书过程中网站管理者一定会遇到这样或那样的问题,那么这些问题该如何解决呢?下面天威诚信就以其中两个为例细谈解决方法。

SSL证书安装导入过程中出现问题如何解决?

  问题一:证书导入之后,报错“公钥和私钥不匹配”应该如何解决呢?

  问题原因分析:出现公钥和私钥不匹配的原因:在申请证书的过程中会先产生一个私钥和一个CSR请求文件,然后把这个CSR提交给天威诚信用来签发证书工具,拿到签发的公钥再和私钥一起使用才能够开启SSL服务。如果这其中某些环节多次制作了私钥和CSR,或者提供的CSR和私钥不是同时产生的都会导致公私钥不匹配。

解决办法:

  1,将服务器证书编码复制到txt文本中,保存后缀修改为.cer格式文件。双击cer文件,在详细信息中选中 复制到文件 - Base64位编码,将证书重新导入并尝试与私钥是否匹配。

  2,找到制作CSR文件的人,并确认使用的私钥是否是和申请证书的CSR为同时产生的。如果不是,请找到与之同时产生的私钥文件来使用。

  3,重新产生CSR文件和私钥,并提交给天威诚信商务人员进行证书替换操作。(如果在证书签发后的30天之后进行替换操作,会产生替换费用,详情请咨询天威诚信商务人员)

  问题二:证书在使用的过程中被提示证书不是一个X.509格式的证书或者“[Errno 336265225] _ssl.c:347: error:140B0009:SSLroutines:SSL_CTX_use_PrivateKey_file:PEM lib”如何解决?

  问题原因分析:这个是证书文件制作的过程中,混入了无效的字符或者空格导致的,某些邮箱收到证书签发邮件,也会出现证书编码中有空格空行出现,导致此类问题发生。

  解决办法:将证书编码分别复制到txt文本中,保存后缀修改为.cer格式文件。双击cer文件,在详细信息中选中 复制到文件 - Base64位编码 将证书导出为一个新的cer文件。在通过复制新cer文件里面的证书编码,来调整证书编码不正确的问题。如果双击cer证书显示“无效的安全证书”,需要重新从证书签发邮件中获取编码制作证书。

最新发布
1
@所有网站运营者,SSL证书过期不要慌
2
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
3
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
4
天威诚信小课堂 | 原来……http协议竟是这么的脆弱
5
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
6
网站信息安全成国际焦点,部署适配SSL证书时不我待
7
3分钟,我要知道SSL证书的全部信息!
8
令人震惊!1862起数据泄漏事件,如何确保你的数据安全?
9
敲黑板!SSL证书常见七大问题答疑来啦!
10
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
相关推荐
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
网站信息安全成国际焦点,部署适配SSL证书时不我待
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
令人震惊!1862起数据泄漏事件,如何确保你的数据安全?
3分钟,我要知道SSL证书的全部信息!
天威诚信小课堂 | 原来……http协议竟是这么的脆弱
@所有网站运营者,SSL证书过期不要慌