SSL 证书安装使用中遇到的常见问题

为了实现网站HTTPS加密保护及身份的可信认证，防止传输数据的泄露或篡改，SSL证书已被各政企网站广泛应用。然而在部署和使用SSL证书的过程中，我们经常会遇到一些措手不及的问题，一旦处理不当，就会让网站面临信息被泄漏、劫持、篡改等风险，严重的甚至会给企业和用户造成巨大损失。在此，锐成信息为大家盘点总结了SSL证书一些常见问题以及相应的解决方法，一起来了解一下吧。

一、域名验证失败

域名验证失败需要确认使用了正确的域名验证方法，并正确地完成了验证。使用邮箱验证，需要使用是网站管理员邮箱，而不是个人电子邮箱，否则订单无法提交，也无法完成域名验证。使用文件验证，请到域名的根路径上新建指定的路径并放置验证内容，请确认添加的路径和放置的内容与订单信息中提供的内容相匹配，并确保该路径链接可以公开访问。

二、私钥丢失

SSL证书与私钥是相互匹配的，如果网站站长不小心丢失或删除了SSL私钥，并确定电脑存储器上已找不到，就需要重新申请部署SSL证书，避免私钥丢失带来的数据泄露风险。

三、CSR无效

重签证书生成CSR时，请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥，请不要重复使用同一个CSR。此外，证书申请的前/后如果有多余的空格和破折号，也会使CSR证书失效。

四、通用名称不匹配

当提交通配符证书订单时，请确认域名是*.domain.com这种格式，*号不可省略，否则会收到错误提示。当申请非通配符证书时，如果填写了*.domain.com这种格式，同样也会收到报错。

五、公钥和私钥不匹配

在申请证书时您可能多次生成了私钥和CSR文件，或提供的CSR和私钥并不是同时生成的，这将导致公钥私钥不匹配。这种情况下，需要重新生成CSR文件和私钥，然后申请重新签发SSL证书，替换之前的证书方能使用。

六、SAN选项不匹配

出现此报错的原因有多种，您可能：在 SAN 之前或之后多拼了一个空格；SAN有拼写错误；将证书的通用名称填写为SAN；错误地将SAN填写为子域名、多域名、内部SAN或IP地址。

七、证书不受浏览器信任

在证书安装完成后，可能还会出现证书不受信任的警告。这时首先需要确认安装的SSL证书是全球可信SSL证书，可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。其次，请检查您的网站素材中是否包含HTTP资源，如有，请替换为HTTPS资源。除此之外，您还需注意记录您SSL证书的到期时间，为防止SSL证书过期导致的业务中断，请确保在证书过期之前进行更新替换。

八、访问域名与证书包含域名不一致

每一个SSL证书所对应的域名都具有唯一性。当SSL证书包含的域名与当前访问的域名不匹配时，浏览器就会发出此类提示信息。如果证书颁发域名与访问域名不匹配，就需要重新下载访问域名的SSL证书。如果主域名有多个子域名，则需要申请多域名或通配符域名。

九、安装的SSL证书不是正确的证书

出现这种提示，可能是该网站原有的SSL证书到期未卸载。可以在浏览器中查看证书详情，看是否为原有的过期证书，如果是这种情况，可以卸载原有证书，再检查新的SSL证书配置和安装是否有问题。

以上就是SSL证书安装使用过程中常见的一些问题。随着互联网+、大数据相关的应用场景愈发深入人们的生活，部署SSL证书加密已成为未来的趋势。如您还有其他疑问或需求，可联系我们获得支持。