4006-555-883

天威诚信:SSL证书配置问题十问十答

发布时间:2017-08-09 09:14:00
  在SSL证书的安装配置过程中,企业及网站管理者或多或少都会遇到一些问题,那么简单的SSL证书配置问题应该如何自行解决呢?天威诚信提供专业的SSL证书服务,十问十答为您解决常见的SSL证书配置问题。

1、如何实现用户用访问http时自动跳转到https的访问地址? 
答:实现网页的自动跳转有两种方式:
1)增加重定向到https 
2)在页面中加入自动跳转代码。例如:<---< meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址">--->

2、部分客户端访问IIS服务器时,证书链中的中级证书过期怎么办? 
这种情况通常发生在IIS服务器上。导致该问题的原因是服务器上存在多张可提供信任关系的中级证书,且其中有已过期的中间级证书。
如果客户端PC系统中证书存储区没有新的中级证书而只有已经过期版本的中级证书的话,客户端浏览器不会主动从服务器上下载新的中级证书文件,而只通过已过期的中级证书去验证服务器证书的有效性。导致客户端报中间级证书已过期错误。
解决方法:删除服务器上计算机账户中“中级证书颁发机构”里已过期的证书,并更新最新的中级证书文件,强制客户端下载最新的证书链文件,使客户端只能通过一条最新的证书链来验证服务器证书的有效性。

3、收到证书批准邮件后,从邮件中提取的证书安装失败,无法安装? 
1.保存下来的服务器证书文件中,文件代码前后可能有空格或其他无效字符。或者没有将证书头和尾部起始代码包含进来。在Windows环境下,双击尝试打开该证书文件,检查是否能够查看证书信息。
2.原始请求被删除或被新的请求覆盖,私钥丢失。需要吊销替换,重新生成证书文件。
3.私钥管理权限不足,使用管理员权限登陆,并赋予私钥的管理权限。

4、IIS下同一站点不允许同时提交多个请求 
微软IIS 6.0中每一个站点只允许同时发出一个CSR请求。如果在已有的请求之上重新创建一个新的CSR请求,您的原始请求(和私钥)将被覆盖。
在正式提交CSR请求后,请不要对服务器做证书方面的配置,并可通过私钥备份,保存您的私钥文件。

5、在Apache 上配置EV SSL 服务器证书,但EV SSL 服务器证书有两张中级证书,在Apache 配置文件中出现两个引用中级证书语句时,启动失败。 
Apache 下,需要将两张中级证书打包成一个证书文件。打包方式:用记事本等文本编辑器打开两张中级证书文件,分别复制证书代码,粘贴到一个记事本文档中。并将该文件配置到 Apapche 配置文件中 SSLCertificateChainFile 路径下。

6、 服务器需要使用的是 Pem 格式的私钥和证书文件,该如何生成私钥和证书请求。 
可以安装 Openssl ,使用 Openssl 来生成证书请求。请参考Apahce服务器证书CSR生成指南,在生成私钥文件时,只需要将私钥文件名的后缀定义成 .pem 就可以了。

7、IIS中,已经提交CSR请求,还未收到证书如何备份私钥。 
开始菜单“运行”-“MMC”-“文件”-“添加删除管理单元”,打开控制台,添加计算机账户-本地计算机。在控制台根节点中找到“证书注册申请”,在该目录下,找到您的注册请求文件并导出成一个PFX文件。
安装证书时,先从控制台导入私钥备份文件到“证书注册申请”,再把服务器证书导入到“个人”中。然后再到 internet 服务管理器中,需要配置证书的网站上,指派现有证书到导入的服务器证书上即可。

8、服务器证书做双向认证是否需要安装第三方的插件? 
答:常用的webserve 中间件都会有支持客户端认证的功能.配置证书书只需要修改配置文件便可以启用客户认证的功能.不需要安装第三方的插件.

9、物理服务器出现故障是对证书使用会有什么影响? 
答:在您申请服务器证书后,请及时备份您的证书(私钥,公钥)如果物理服务器出现故障只需要将备份的证书配置到新的服务器上就可以了.不会对证书的使用造成影响.

10、在Web Logic中安装Web Server证书时,出现私钥与证书不匹配的问题,是为什么? 
答:在私钥文件与证书文件都正确的情况下,这可能是由于没有安装中级CA引起的。客户必须将全球服务器证书配置到域名与证书通用名相同的WEB站点上(即证书通用名与URL必须相符),否则可能会出现Win98下无法建立连接、或低加密强度的浏览器无法建立128bit连接而只能建立40bit或56bit的SSL连接的问题(可能还有其他不可预知的问题)。
最新发布
1
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
3
政府机构频遭黑客攻击,国密改造亟需加快推进
4
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
5
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
6
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
7
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
8
警惕!银行系统漏洞频发,国密改造亟需加快推进
9
4·15国家安全教育日 | 网络安全,你我共建
10
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
相关推荐
警惕!银行系统漏洞频发,国密改造亟需加快推进
十部委联合发文鼓励 国密算法证书迎来高速发展
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
Tengine+BabaSSL强强联合,vTrus证书大有可为
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松