SSL证书7大常见错误及解决方法!

　　无论是零基础的初学者，还是经验丰富的大佬，在购买或者加装SSL合格证书的过程中，我们总会遇到这样或那样的严重错误，那么SSL合格证书加装有哪些严重错误呢?以下是详细的内容：

　　错误一：域名验证失败

　　使用邮箱验证，首先确保您使用的是网站管理员邮箱，即任选以下前缀的邮箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。请不要使用申请者的个人电子邮箱，否则订单无法提交，也无法成域名验证。

　　使用DNS验证，请到域名解析中添加指定的内容，确保DNS记录值与订单信息中提供的内容相匹配，并确保这条记录可以公开访问。

　　使用文件验证，请到域名的根路径上新建指定的路径并放置验证内容，请确认添加的路径和放置的内容与订单信息中提供的内容相匹配，并确保该路径链接可以公开访问。

　　错误二：私钥丢失

　　解决办法：重新签发证书。如果您发现私钥丢失，并确定电脑存储器上已找不到的情况下，请在第一时间重签证书，避免私钥丢失带来的数据泄露风险。

　　错误三：CSR无效

　　解决办法：重新生成CSR。重签证书生成CSR时，请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥，请不要重复使用同一个CSR。

　　CSR中的信息可以使用工具解码出来，您可以使用锐成信息的免费解码工具，即CSR文件在线验证工具来检查CSR中填写的信息是否正确。

　　此外，证书申请的前/后如果有多余的空格和破折号，也会使CSR证书失效。

　　错误四：通用名称不匹配

　　解决办法：当提交通配符证书订单时，请确认域名是*.domain.com这种格式，*号不可省略，否则会收到错误提示：无效的域名格式。当申请非通配符证书时，如果填写了*.domain.com这种格式，同样也会收到报错：无效的域名格式;非通配符域名请直接填写为domain.com。

　　错误五：公钥和私钥不匹配

　　解决办法：重新生成CSR文件和私钥，并安全保存。在申请证书时您可能多次生成了私钥和CSR文件，或提供的CSR和私钥并不是同时生成的，这将导致公钥私钥不匹配。这种情况下，需要重新生成CSR文件和私钥，然后提交服务商申请重新签发SSL证书，替换之前的证书方能使用。

　　错误六：SAN选项不匹配

　　解决办法：确认输入的SAN与证书包含的SAN是否一致。出现此报错的原因有多种，您可能：

　　在 SAN 之前或之后多拼了一个空格。

　　SAN有拼写错误。

　　将证书的通用名称填写为SAN。

　　错误地将SAN填写为子域名、多域名、内部SAN或IP地址。

　　错误七：证书不受浏览器信任

　　在证书安装完成后，可能还会出现证书不受信任的警告。

　　解决办法：

　　首先，确认安装的SSL证书是全球可信SSL证书，可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。若中间证书遗失，您可以与您的证书代理服务商联系，检查并确定您需要哪种中间证书。

　　其次，请检查您的网站素材中是否包含HTTP资源，如有，请替换为HTTPS资源。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　推荐阅读：

　　等级保护测评是什么,流程有哪些?

　　什么是SSRF攻击?该如何有效防御SSRF攻击?

　　渗透测试需要做哪些准备？