商业源码 服务器证书无效怎么办?已经调整系统时间。
发现服务器证书无效的话,要是系统时间也调整的话,可能还会有如下几种情况:
原因1、SSL证书来自不受信任的机构颁发
市面上提供SSL证书的品牌商有很多,有些机构不受浏览器信任,所以它们签发的SSL证书不能通过浏览器安全审核 ,从而会提示服务器证书无效。
针对这种情况,最好的解决方法是重新向受信任的CA机构申请颁发新的SSL证书,并删除原来的证书,再将新签发的SSL证书部署到服务器上,然后重新用浏览器访问网站,看能否安全访问。
原因2、SSL证书包含的域名与网址不匹配
每一个SSL证书所对应的域名都具有唯一性,是一个全域名FQDN。当网站安装部署的SSL证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
如果是SSL证书包含的域名与网址不匹配,则需要重新申请SSL证书。比如您网站拥有多个域名,则可申请通配符SSL证书或多域名SSL证书。
原因3、服务器配置问题
为了让一张证书受到信任,每个浏览器都需要建立起一条信任链,从服务器证书到一个可信任的根证书。如果服务器配置上出错,则需要重新配置SSL证书。
您好!
安装SSL证书主要将SSL证书配置到服务器环境。安装教程:网页链接
目前全球服务器环境主要分为4个类型:Apache、IIS、Nginx、Tomcat
按照你的截图,301跳转看起来是没有问题的。如果是站长平台提交的https认证,审核不通过的话,一般会反馈不通过的原因的,如下图:
站长平台提交的https认证审核不通过原因:
(1)站内含有http链接,一般网站内的调用容易出现http,找出http调用链接修改为https,保证全站调用https链接就不会出现该错误原因。
(2)证书过期,这种情况有三种原因,解决如下:
1、 电脑系统时间不对:将电脑系统的时间调整至SSL安全证书有效期之内。
2、 SSL安全证书过期:需要网站所有者到SSL安全证书签发机构CA续签证书。
3、 当前站点外链网站的SSL证书过期:需要网站所有者撤销外链或者外链网站所有者到CA机构替换或续费证书。
全套接字层 (SSL)
是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在
Web 浏览器和 Web
服务器之间建立安全通信通道。它也可以在客户端应用程序和 Web
服务之间使用。
为支持 SSL 通信,必须为 Web 服务器配置 SSL
证书。本章介绍如何获取 SSL 证书,以及如何配置 Microsoft Internet
信息服务 (IIS),以便支持 Web 浏览器和其他客户端应用程序之间使用 SSL
安全地进行通信。
生成证书申请
此过程创建一个新的证书申请,此申请可发送到证书颁发机构 (CA)
进行处理。如果成功,CA 将给您发回一个包含有效证书的文件。
生成证书申请
1
启动 IIS Microsoft 管理控制台 (MMC) 管理单元。
2
展开 Web 服务器名,选择要安装证书的 Web 站点。
3
右键单击该 Web 站点,然后单击“属性”。
4
单击“目录安全性”选项卡。
5
单击“安全通信”中的“服务器证书”按钮,启动 Web
服务器证书向导。
注意:如果“服务器证书”不可用,可能是因为您选择了虚拟目录、目录或文件。返回第
2 步,选择 Web 站点。
6
单击“下一步”跳过欢迎对话框。
7
单击“创建一个新证书”,然后单击“下一步”。
8
该对话框有以下两个选项:
"
“现在准备申请,但稍后发送”
该选项总是可用的。
"
“立即将申请发送到在线证书颁发机构”
仅当 Web 服务器可以在配置为颁发 Web 服务器证书的 Windows 2000
域中访问一个或多个 Microsoft
证书服务器时,该选项才可用。在后面的申请过程中,您有机会从列表中选择将申请发送到的颁发机构。
单击“现在准备申请,但稍后发送”,然后单击“下一步”。
9
在“名称”字段中键入证书的描述性名称,在“位长”字段中键入密钥的位长,然后单击“下一步”。
向导使用当前 Web
站点名称作为默认名称。它不在证书中使用,但作为友好名称以助于管理员识别。
10
在“组织”字段中键入组织名称(例如
Contoso),在“组织单位”字段中键入组织单位(例如“销售部”),然后单击“下一步”。
注意:这些信息将放在证书申请中,因此应确保它的正确性。CA
将验证这些信息并将其放在证书中。浏览您的 Web
站点的用户需要查看这些信息,以便决定他们是否接受证书。
11
在“公用名”字段中,键入您的站点的公用名,然后单击“下一步”。
重要说明:公用名是证书最后的最重要信息之一。它是 Web
站点的 DNS
名称(即用户在浏览您的站点时键入的名称)。如果证书名称与站点名称不匹配,当用户浏览到您的站点时,将报告证书问题。
如果您的站点在 Web 上并且被命名为
wwwcontosocom,这就是您应当指定的公用名。
如果您的站点是内部站点,并且用户是通过计算机名称浏览的,请输入计算机的
NetBIOS 或 DNS 名称。
12
在“国家/地区”、“州/省”和“城市/县市”等字段中输入正确的信息,然后单击“下一步”。
13
输入证书申请的文件名。
该文件包含类似下面这样的信息。
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy
-----END NEW CERTIFICATE REQUEST-----
这是您的证书申请的 Base 64
编码表示形式。申请中包含输入到向导中的信息,还包括您的公钥和用您的私钥签名的信息。
将此申请文件发送到 CA。然后 CA
会使用证书申请中的公钥信息验证用您的私钥签名的信息。CA
也验证申请中提供的信息。
当您将申请提交到 CA 后,CA
将在一个文件中发回证书。然后您应当重新启动 Web 服务器证书向导。
14
单击“下一步”。该向导显示证书申请中包含的信息概要。
15
单击“下一步”,然后单击“完成”完成申请过程。
证书申请现在可以发送到 CA 进行验证和处理。当您从 CA
收到证书响应以后,可以再次使用 IIS 证书向导,在 Web
服务器上继续安装证书。
提交证书申请
此过程使用 Microsoft
证书服务提交在前面的过程中生成的证书申请。
"
提交证书申请
1
使用“记事本”打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。
2
启动 Internet Explorer,导航到
http://hostname/CertSrv,其中 hostname 是运行
Microsoft 证书服务的计算机的名称。
3
单击“申请一个证书”,然后单击“下一步”。
4
在“选择申请类型”页中,单击“高级申请”,然后单击“下一步”。
5
在“高级证书申请”页中,单击“使用 Base64 编码的 PKCS#10
文件提交证书申请”,然后单击“下一步”。
6
在“提交一个保存的申请”页中,单击“Base64 编码的证书申请(PKCS
#10 或 #7)”文本框,按住
CTRL+V,粘贴先前复制到剪贴板上的证书申请。
7
在“证书模板”组合框中,单击“Web 服务器”。
8
单击“提交”。
9
关闭 Internet Explorer。
颁发证书
"
颁发证书
1
从“管理工具”程序组中启动“证书颁发机构”工具。
2
展开您的证书颁发机构,然后选择“挂起的申请”文件夹。
3
选择刚才提交的证书申请。
4
在“操作”菜单中,指向“所有任务”,然后单击“颁发”。
5
确认该证书显示在“颁发的证书”文件夹中,然后双击查看它。
6
在“详细信息”选项卡中,单击“复制到文件”,将证书保存为 Base-64
编码的 X509 证书。
7
关闭证书的属性窗口。
8
关闭“证书颁发机构”工具。
在 Web 服务器上安装证书
此过程在 Web 服务器上安装在前面的过程中颁发的证书。
"
在 Web 服务器上安装证书
1
如果 Internet 信息服务尚未运行,则启动它。
2
展开您的服务器名称,选择要安装证书的 Web 站点。
3
右键单击该 Web 站点,然后单击“属性”。
4
单击“目录安全性”选项卡。
5
单击“服务器证书”启动 Web 服务器证书向导。
6
单击“处理挂起的申请并安装证书”,然后单击“下一步”。
7
输入包含 CA 响应的文件的路径和文件名,然后单击“下一步”。
8
检查证书概述,单击“下一步”,然后单击“完成”。
现在,已在 Web 服务器上安装了证书。
将资源配置为要求 SSL 访问
此过程使用 Internet 服务管理器,将虚拟目录配置为要求 SSL
访问。您可以为特定的文件、目录或虚拟目录要求使用
SSL。客户端必须使用 HTTPS 协议访问所有这类资源。
"
将资源配置为要求 SSL 访问
1
如果 Internet 信息服务尚未运行,则启动它。
2
展开您的服务器名称和 Web 站点。(这必须是已安装证书的 Web
站点)
3
右键单击某个虚拟目录,然后单击“属性”。
4
单击“目录安全性”选项卡。
5
单击“安全通信”下的“编辑”。
6
单击“要求安全通道 (SSL)”。
现在客户端必须使用 HTTPS 浏览到此虚拟目录。
7
单击“确定”,然后再次单击“确定”关闭“属性”对话框。
8
关闭 Internet 信息服务。
服务器证书是SSL证书的别称,是一种数字证书,由数字证书颁发机构(CA)进行颁发,所以要去正规的CA进行申请。推荐几家常用的CA机构给大家。
一、Comodo
Comodo是世界上知名的SSL证书颁发机构,著名的网络安全软件厂商,致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务,Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性,真实性以及安全性,使Comodo成为一个非常值得信赖的品牌。
二、Symantec
Symantec成立于1982年,全球安全领域的领导者,Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书,工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家,拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家,北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。
三、GeoTrust
GeoTrust是世界第二大的数字安全提供者,是非常受欢迎,低廉的价格非常适合中小型企业,签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务,Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。
四、RapidSSL
Rapid是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌,主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌,面向个人和小微企业提供廉价的SSL/TLS证书产品,不限制服务器安装数量。
0条评论