ssl安全證書失效了怎么解決?ssl安全證書申請步驟有什么?
??一、ssl安全證書是什么意思?
??Secure socket layer(SSL)協(xié)議最初由Netscape企業(yè)發(fā)展,現(xiàn)已成為網(wǎng)絡(luò)用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份,以及在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進行加密通訊的全球化標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝數(shù)字證書,或服務(wù)器證書就可以激活服務(wù)器功能了。
??二、ssl安全證書失效了怎么解決?
??(一)、網(wǎng)站SSL安全證書過期原因分析:
??1、當(dāng)前電腦系統(tǒng)時間錯誤,所有的http安全證書都有頒發(fā)日期和截止日期,電腦系統(tǒng)時間在證書有效時間區(qū)間之外有可能導(dǎo)致瀏覽器提示網(wǎng)站SSL安全證書已過期或還未生效。
??2、網(wǎng)站的SSL安全證書確實已經(jīng)過期,根據(jù)SSL安全證書簽發(fā)國際標(biāo)準(zhǔn),SSL安全證書頒發(fā)不能超過39個月。
??(二)、網(wǎng)站SSL安全證書過期的解決方法:
??1、 電腦系統(tǒng)時間不對:將電腦系統(tǒng)的時間調(diào)整至SSL安全證書有效期之內(nèi)。
??2、 SSL安全證書過期:需要網(wǎng)站所有者到SSL安全證書簽發(fā)機構(gòu)CA續(xù)簽證書。
??3、 當(dāng)前站點外鏈網(wǎng)站的SSL證書過期:需要網(wǎng)站所有者撤銷外鏈或者外鏈網(wǎng)站所有者到CA機構(gòu)替換或續(xù)費證書。
??三、ssl安全證書申請步驟有什么?
??1、制作CSR文件。
??CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作,在制作的同時,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器 上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用 KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。另外,也可以通過本站提供的 CSR在線生成工具在線生成,或者聯(lián)系本站工作人員協(xié)助生成。
??2、CA認(rèn)證。
??將CSR 提交給我們的工作人員,一般有2種認(rèn)證方式:
??域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;
??企業(yè)文 檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認(rèn)證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也嚴(yán)格。
??3、證書的安裝。
??在收到我們發(fā)給您的CA證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文 件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將 CER文件導(dǎo)入。
??ssl安全證書失效了怎么解決?ssl安全證書申請步驟有什么?新網(wǎng)上文告訴大家怎么解決ssl安全證書失效的問題,大家可以實際操作下。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科