无论是零基础的初学者,还是经验丰富的大佬,在购买或者加装SSL合格证书的过程中,我们总会遇到这样或那样的严重错误,那么SSL合格证书加装有哪些严重错误呢?以下是详细的内容:
错误一:域名验证失败
使用邮箱验证,首先确保您使用的是网站管理员邮箱,即任选以下前缀的邮箱:admin@域名,administrator@域名,webmaster@域名,hostmaster@域名,postmaster@域名。请不要使用申请者的个人电子邮箱,否则订单无法提交,也无法成域名验证。
使用DNS验证,请到域名解析中添加指定的内容,确保DNS记录值与订单信息中提供的内容相匹配,并确保这条记录可以公开访问。
使用文件验证,请到域名的根路径上新建指定的路径并放置验证内容,请确认添加的路径和放置的内容与订单信息中提供的内容相匹配,并确保该路径链接可以公开访问。
错误二:私钥丢失
解决办法:重新签发证书。如果您发现私钥丢失,并确定电脑存储器上已找不到的情况下,请在第一时间重签证书,避免私钥丢失带来的数据泄露风险。
错误三:CSR无效
解决办法:重新生成CSR。重签证书生成CSR时,请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥,请不要重复使用同一个CSR。
CSR中的信息可以使用工具解码出来,您可以使用免费解码工具,即CSR文件在线验证工具来检查CSR中填写的信息是否正确。
此外,证书申请的前/后如果有多余的空格和破折号,也会使CSR证书失效。
错误四:通用名称不匹配
解决办法:当提交通配符证书订单时,请确认域名是*.domain.com这种格式,*号不可省略,否则会收到错误提示:无效的域名格式。当申请非通配符证书时,如果填写了*.domain.com这种格式,同样也会收到报错:无效的域名格式;非通配符域名请直接填写为domain.com。
错误五:公钥和私钥不匹配
解决办法:重新生成CSR文件和私钥,并安全保存。在申请证书时您可能多次生成了私钥和CSR文件,或提供的CSR和私钥并不是同时生成的,这将导致公钥私钥不匹配。这种情况下,需要重新生成CSR文件和私钥,然后提交服务商申请重新签发SSL证书,替换之前的证书方能使用。
错误六:SAN选项不匹配
解决办法:确认输入的SAN与证书包含的SAN是否一致。出现此报错的原因有多种,您可能:
在 SAN 之前或之后多拼了一个空格。
SAN有拼写错误。
将证书的通用名称填写为SAN。
错误地将SAN填写为子域名、多域名、内部SAN或IP地址。
错误七:证书不受浏览器信任
在证书安装完成后,可能还会出现证书不受信任的警告。
解决办法:
首先,确认安装的SSL证书是全球可信SSL证书,可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。若中间证书遗失,您可以与您的证书代理服务商联系,检查并确定您需要哪种中间证书。
其次,请检查您的网站素材中是否包含HTTP资源,如有,请替换为HTTPS资源。