超级签提示证书配置错误
你问的是超级签提示证书配置错误的原因是什么吗?该提示出现原因如下:
1、证书过期或无效:请检查您的证书是否过期或无效,如果是,请重新申请或更新证书。
2、证书格式错误:请确保您的证书格式正确,例如PEM、PFX等格式。
3、证书密码错误:请确保您输入的证书密码正确,如果不确定,请联系证书颁发机构确认密码。
4、证书链不完整:请确保您的证书链完整,包括根证书、中间证书和服务器证书。
5、证书颁发机构不受信任:请确保您的证书颁发机构受到信任,如果不确定,请联系您的服务器管理员或证书颁发机构。
当访问一些包含HTTPS类的页面的时候统一提示“此连接不受信任”
原因:
1:可能是由于缓存导致,清空所有缓存(可能性不高);
2:数字证书不正确,安装正确的数字证书(这个是个别网站提示不信任,高可能性);
3:在浏览器选项下面的高级——加密,勾上 SSL和TLS(存在可能性);
4:安全软件过滤掉相关网站(可能性不高);
5:如果任何网站都提示不受信任,更多可能性是由于系统时间不对(高可能性)!!
1、打开apache 安装目录下 conf 目录中的httpdconf 文件。
2、打开apache 安装目录下 conf/extra 目录中的httpd-sslconf 文件
1、打开apache 安装目录下 conf 目录中的httpdconf 文件,找到:
#LoadModule ssl_module modules/mod_sslso
(如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd_sslconf
删除行首的配置语句注释符号“#”,保存退出。
2、打开apache 安装目录下 conf/extra 目录中的httpd-sslconf 文件
注释:
yum 安装配置目录:confd/sslconf
ubuntu/apache2 安装目录:conf/sites-enabled/conf
在配置文件中查找以下配置语句:
a 添加SSL 协议支持语句,关闭不安全的协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
b修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
c将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录,将 for Apache 里面的三
个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/testwosigncomcrt (证书公钥)
。
d将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/testwosigncomkey (证书私钥)
e将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl/1_root_bundlecrt(证书链)删除行首的“#”号注释符
保存退出,并重启Apache。
3、进入Apache 安装目录下的bin 目录,运行如下命令
/apachectl -k stop
/apachectl -k start
TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
解决上述身份验证问题的关键是确保获取的公钥途径是合法的,能够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时能够为使用者提供证书验证服务,即PKI体系。
基本的原理为,CA负责审核信息,然后对关键信息利用私钥进行"签名",公开对应的公钥,客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP。CA使用具体的流程如下:
key是SSL证书私钥。而cer和crt是证书链,其中,cer是服务器证书,crt是中间证书。
一般上传的时候都是合着上传写入的,比如百度云加速上传SSL证书的时候,在证书输入框输入cer的文本,再回车输入crt的文件,即可完成证书链。
ssl证书优点:
一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。
一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。
一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。
如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章 (Secured Seal),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。
0条评论