4006-555-883

SSL证书安装导入过程中出现问题如何解决?

发布时间:2017-06-27 09:23:00
  随着6月1日《中华人民共和国网络安全法》的正式实施,越来越多的企业已经意识到网络安全的重要性,而给网站安装SSL证书是提升网站安全性的有效方法之一,在安装SSL证书过程中网站管理者一定会遇到这样或那样的问题,那么这些问题该如何解决呢?下面天威诚信就以其中两个为例细谈解决方法。

SSL证书安装导入过程中出现问题如何解决?

  问题一:证书导入之后,报错“公钥和私钥不匹配”应该如何解决呢?

  问题原因分析:出现公钥和私钥不匹配的原因:在申请证书的过程中会先产生一个私钥和一个CSR请求文件,然后把这个CSR提交给天威诚信用来签发证书工具,拿到签发的公钥再和私钥一起使用才能够开启SSL服务。如果这其中某些环节多次制作了私钥和CSR,或者提供的CSR和私钥不是同时产生的都会导致公私钥不匹配。

解决办法:

  1,将服务器证书编码复制到txt文本中,保存后缀修改为.cer格式文件。双击cer文件,在详细信息中选中 复制到文件 - Base64位编码,将证书重新导入并尝试与私钥是否匹配。

  2,找到制作CSR文件的人,并确认使用的私钥是否是和申请证书的CSR为同时产生的。如果不是,请找到与之同时产生的私钥文件来使用。

  3,重新产生CSR文件和私钥,并提交给天威诚信商务人员进行证书替换操作。(如果在证书签发后的30天之后进行替换操作,会产生替换费用,详情请咨询天威诚信商务人员)

  问题二:证书在使用的过程中被提示证书不是一个X.509格式的证书或者“[Errno 336265225] _ssl.c:347: error:140B0009:SSLroutines:SSL_CTX_use_PrivateKey_file:PEM lib”如何解决?

  问题原因分析:这个是证书文件制作的过程中,混入了无效的字符或者空格导致的,某些邮箱收到证书签发邮件,也会出现证书编码中有空格空行出现,导致此类问题发生。

  解决办法:将证书编码分别复制到txt文本中,保存后缀修改为.cer格式文件。双击cer文件,在详细信息中选中 复制到文件 - Base64位编码 将证书导出为一个新的cer文件。在通过复制新cer文件里面的证书编码,来调整证书编码不正确的问题。如果双击cer证书显示“无效的安全证书”,需要重新从证书签发邮件中获取编码制作证书。

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
原来除企业网站外,这些场景全都需要SSL证书……
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
怕过期?怕麻烦?你需要SSL证书订阅模式!
为什么国家一直大力推行国密SSL证书?
小威开讲啦 | Nginx如何实现OCSPStapling
不用怀疑!SSL证书国产化已成必然趋势
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”