收到證書準許郵件後,從郵件中提取的證書安裝失敗,無法安裝?
1.儲存下來的伺服器證書檔案中,檔案代碼前後可能有空格或其他無效字元。或者沒有将證書頭和尾部起始代碼包含進來。在Windows環境下,輕按兩下嘗試打開該證書檔案,檢查是否能夠檢視證書資訊。
2.原始請求被删除或被新的請求覆寫,私鑰丢失。需要吊銷替換,重新生成證書檔案。
3.私鑰管理權限不足,使用管理者權限登陸,并賦予私鑰的管理權限。
SSL證書安裝過程中的其他問題:
1、如何實作使用者用通路http時自動跳轉到https的通路位址?
答:實作網頁的自動跳轉有兩種方式:
1)增加重定向到https
2)在頁面中加入自動跳轉代碼。
例如:<---< meta http-equiv="Refresh" content="秒數; url=跳轉的檔案或位址">--->
2、部分用戶端通路IIS伺服器時,證書鍊中的中級證書過期怎麼辦?
這種情況通常發生在IIS伺服器上。導緻該問題的原因是伺服器上存在多張可提供信任關系的中級證書,且其中有已過期的中間級證書。
如果用戶端PC系統中證書存儲區沒有新的中級證書而隻有已經過期版本的中級證書的話,用戶端浏覽器不會主動從伺服器上下載下傳新的中級證書檔案,而隻通過已過期的中級證書去驗證伺服器證書的有效性。導緻用戶端報中間級證書已過期錯誤。
解決方法:删除伺服器上計算機賬戶中“中級證書頒發機構”裡已過期的證書,并更新最新的中級證書檔案,強制用戶端下載下傳最新的證書鍊檔案,使用戶端隻能通過一條最新的證書鍊來驗證伺服器證書的有效性。