4006-555-883

天威诚信SSL证书购买后的常见问题解答

发布时间:2017-07-03 09:21:00
  网络安全越来越被重视的今天,选择安装SSL证书的企业及个人越来越多,在SSL证书购买后,进行SSL证书安装时,企业及个人都会遇到这样或那样的问题,下面天威诚信就SSL证书购买后的一些常见问题进行解答。

天威诚信SSL证书购买后的常见问题解答

1.csr证书请求文件必须在服务器中生成吗?

  天威诚信回答:csr证书请求文件不是必须在服务器上生成的,可以在任意一台pc机器上生成。如果是linux操作系统,windows环境下用我们autocsr工具生成也是没问题的。

  产生CSR的同时会产生私钥文件,只需要保存对应的私钥文件就可以确保在证书签发后可以正常使用。注:Domino必须在服务器中产生私钥。

2.Apache、Nginx如何为 .key 格式的证书私钥文件添加保护密码?为 .key 格式的证书私钥添加密码之后,在Apache中配置服务器证书会受到哪些限制?

  天威诚信回答:设置密码:openssl  rsa -des3 -in key.key -out ca.key

  删除密码:openssl  rsa -in server.key -out new.key

  如果添加了密码,在配置中是不会受限制的,只是在每次启动apache是需要输入密码

  Windows下的Apache不支持带密码的key。

3.keystore.jks如何修改密码?

  天威诚信回答:key密码修改:keytool -keypasswd -alias server -keypass 原密码 -new 新密码  -keystore “keystore文件路径”

  store密码修改:keytool -storepasswd -alias server -storepass 原密码 -new 新密码  -keystore “keystore文件路径”

4.Apache、Nginx安装好了证书,为什么访问到的是Apache、Nginx的主页?

  天威诚信回答:首先进行问题原因分析,443端口下没有配置80端口下的应用。解决办法:Apache,复制80端口下的DocumentRoot到443端口下,让443 端口也能像80端口一样访问到应用。Nginx,复制80端口下的location / { 到443配置下是需要跟 80 端口的转发配置保持一致。让443 端口也能像80端口一样访问到应用。

最新发布
1
什么是EV代码签名证书
2
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
3
小威开讲啦 | Nginx如何实现OCSPStapling
4
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
5
HTTPS证书如何选择?
6
不用怀疑!SSL证书国产化已成必然趋势
7
为什么国家一直大力推行国密SSL证书?
8
原来除企业网站外,这些场景全都需要SSL证书……
9
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
10
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
相关推荐
什么是EV代码签名证书
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
怕过期?怕麻烦?你需要SSL证书订阅模式!
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
为什么国家一直大力推行国密SSL证书?
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
小威开讲啦 | Nginx如何实现OCSPStapling
原来除企业网站外,这些场景全都需要SSL证书……
HTTPS证书如何选择?