国科云SSL证书讲堂：SSL证书安装常见问题盘点

SSL证书能够对网站传输数据进行加密处理，有效提升网站的数据安全防护能力，逐渐被越来越多的政企网站所应用。但在安装使用SSL证书时，经常会发生各种意想不到的问题，对网站的数据安全和正常访问造成严重影响。本文国科云对安装使用SSL证书过程中常见的问题和解决方法做下介绍。

1.域名验证失败

如果使用邮箱验证，需要填写网站管理员邮箱，而非个人邮箱，否则无法提交订单，完成域名验证。如果使用文件验证，需要到域名的根路径上新建指定路径添加验证内容，确保添加的路径和内容与订单中提供的内容匹配，以及该路径的链接可以公开访问，才能完成域名验证。

2.私钥丢失

SSL证书的公钥和私钥是相互匹配的，如果丢失或删除了SSL证书私钥，就需要重新申请部署SSL证书。

3.CSR无效

当重新签发证书生成CSR时，需要保证域名与原CSR中的域名一致，一个CSR只能匹配一个私钥，不能重复使用。

4.通用名称不匹配

如果是安装的通配符证书，提交订单时域名要使用*.domain.com这种格式，代表子域名不能省略，否则就可能出现错误提示。如果申请的非通配符证书，如单域名证书或者多域名证书，如果填写.domain.com的格式，同样也会出现错误提示。

5.公钥和私钥不匹配

如果在申请证书时多次生成私钥和CSR文件或者不是同时生成的，就可能导致公钥和私钥不匹配，这种情况需要重新生成CSR文件和私钥，然后申请重新签发SSL证书。

6.证书不被浏览器信任

证书安装完成后，出现证书不受信任的警告，导致这种问题出现的原因有很多。一种情况是该证书是自签名的不是由浏览器信任的CA签发的，无法兼容当前浏览器。第二种情况是，网站素材中包含http资源，如果有需要替换成https资源。第三种情况是，系统时间错误，超过了SSL证书的到期时间，可能判定证书超过了有效期限，这种情况只需要将系统时间同步互联网时间即可。

7.访问域名与证书包含域名不一致

每一个SSL证书对应的域名都具有唯一性，当证书包含的域名与当前访问的域名不匹配时，浏览器就会出现这种错误提示，这种情况需要重新下载访问域名的SSL证书，如果主域名有多个子域名，就需要申请多域名或者通配符证书。

8.安装的SSL证书不是正确的证书

如果网站原有的SSL证书到期没有卸载，就会出现这种错误提示，可以在浏览器中查看证书详情，看看是否是原有的过期证书，如果是就需要卸载原证书，再检查新证书的配置和安装是否有问题。