4006-555-883

SSL证书安装导入过程中出现问题如何解决?

发布时间:2017-06-27 09:23:00
  随着6月1日《中华人民共和国网络安全法》的正式实施,越来越多的企业已经意识到网络安全的重要性,而给网站安装SSL证书是提升网站安全性的有效方法之一,在安装SSL证书过程中网站管理者一定会遇到这样或那样的问题,那么这些问题该如何解决呢?下面天威诚信就以其中两个为例细谈解决方法。

SSL证书安装导入过程中出现问题如何解决?

  问题一:证书导入之后,报错“公钥和私钥不匹配”应该如何解决呢?

  问题原因分析:出现公钥和私钥不匹配的原因:在申请证书的过程中会先产生一个私钥和一个CSR请求文件,然后把这个CSR提交给天威诚信用来签发证书工具,拿到签发的公钥再和私钥一起使用才能够开启SSL服务。如果这其中某些环节多次制作了私钥和CSR,或者提供的CSR和私钥不是同时产生的都会导致公私钥不匹配。

解决办法:

  1,将服务器证书编码复制到txt文本中,保存后缀修改为.cer格式文件。双击cer文件,在详细信息中选中 复制到文件 - Base64位编码,将证书重新导入并尝试与私钥是否匹配。

  2,找到制作CSR文件的人,并确认使用的私钥是否是和申请证书的CSR为同时产生的。如果不是,请找到与之同时产生的私钥文件来使用。

  3,重新产生CSR文件和私钥,并提交给天威诚信商务人员进行证书替换操作。(如果在证书签发后的30天之后进行替换操作,会产生替换费用,详情请咨询天威诚信商务人员)

  问题二:证书在使用的过程中被提示证书不是一个X.509格式的证书或者“[Errno 336265225] _ssl.c:347: error:140B0009:SSLroutines:SSL_CTX_use_PrivateKey_file:PEM lib”如何解决?

  问题原因分析:这个是证书文件制作的过程中,混入了无效的字符或者空格导致的,某些邮箱收到证书签发邮件,也会出现证书编码中有空格空行出现,导致此类问题发生。

  解决办法:将证书编码分别复制到txt文本中,保存后缀修改为.cer格式文件。双击cer文件,在详细信息中选中 复制到文件 - Base64位编码 将证书导出为一个新的cer文件。在通过复制新cer文件里面的证书编码,来调整证书编码不正确的问题。如果双击cer证书显示“无效的安全证书”,需要重新从证书签发邮件中获取编码制作证书。

最新发布
1
安装SSL证书会拖慢网站访问速度?关于SSL证书的六大误区一次性说清
2
为什么经过签名的SBOM对软件安全至关重要?是因为这6个原因
3
关于SSL证书,看这一篇文章就够了
4
客户热点问题解答 | SSL证书能否保护企业网站三级域名?
5
未履行网络安全保护义务将面临行政处罚,全站HTTPS服务为网站加上“金钟罩”
6
申请SSL证书的流程
7
服务器证书有什么作用
8
SSL证书作用:安全、专业、 信任的象征
9
服务器SSL证书选择攻略:全面考虑多方因素
10
服务器SSL证书作用:保障安全
相关推荐
关于SSL证书,看这一篇文章就够了
安装SSL证书会拖慢网站访问速度?关于SSL证书的六大误区一次性说清
为什么经过签名的SBOM对软件安全至关重要?是因为这6个原因