域名验证失败
若使用邮箱验证,需使用网站管理员邮箱,否则订单无法提交和完成域名验证。
使用文件验证时,要到域名的根路径上新建指定路径并放置验证内容,确认添加的路径和放置的内容与订单信息中提供的内容相匹配,且确保该路径链接可公开访问。
私钥丢失
SSL证书与私钥相互匹配,若不小心丢失或删除了SSL私钥且电脑存储器上找不到,需重新申请部署SSL证书,避免数据泄露风险。
CSR无效
重签证书生成CSR时,要确保域名与原CSR中的域名保持一致。
一个CSR只匹配一个私钥,不要重复使用同一个CSR。
证书申请的前/后若有多余的空格和破折号,也会使CSR证书失效。
通用名称不匹配
提交通配符证书订单时,要确认域名是*.domain.com 这种格式,*号不可省略,否则会收到错误提示。
公钥和私钥不匹配
申请证书时若多次生成了私钥和CSR文件,或提供的CSR和私钥不是同时生成的,会导致公钥私钥不匹配。这种情况下,需要重新生成CSR文件和私钥,然后申请重新签发SSL证书,替换之前的证书方可使用。
SAN选项不匹配
在SAN之前或之后多拼了一个空格、SAN有拼写错误、将证书的通用名称填写为SAN、错误地将SAN填写为子域名、多域名、内部SAN或IP地址等情况都可能导致此报错。
证书不受浏览器信任
首先要确认安装的SSL证书是全球可信SSL证书,可兼容正在使用的浏览器。
检查是否未安装中间证书或根证书丢失。
检查网站素材中是否包含HTTP资源,如有,请替换为HTTPS资源。
注意记录SSL证书的到期时间,在证书过期之前进行更新替换。
访问域名与证书包含域名不一致
每一个SSL证书所对应的域名具有唯一性,当SSL证书包含的域名与当前访问的域名不匹配时,浏览器会发出提示信息。如果证书颁发域名与访问域名不匹配,就需要重新下载访问域名的SSL证书。
安装的SSL证书不是正确的证书
需要重新安装正确的证书。
若在安装SSL证书后无法访问网站,可能是因为证书未正确安装或配置错误。可以检查证书是否已经正确安装,并确保服务器和客户端都已经正确配置。
若证书已过期,需要重新购买并安装新的证书。在购买新证书前,需要先删除旧证书并清除浏览器缓存,以确保新证书能够正常工作。
若证书与域名不匹配,会出现证书错误。这通常是因为证书颁发机构(CA)未正确验证域名。可以通过重新申请证书并确保域名正确匹配来解决该问题。
若证书链错误,需要重新安装证书链。可以从证书颁发机构处下载正确的证书链文件,并确保正确安装。
若证书格式错误,需要将证书转换为正确的格式。可以使用OpenSSL等工具来转换证书格式。
若证书损坏,需要重新购买并安装新的证书。
若硬件出现故障,需要修复或更换硬件。例如,如果SSL证书无法在Web服务器上运行,可能需要更换Web服务器或修复Web服务器硬件。
若出现网络问题,可能需要联系网络管理员进行解决。例如,如果SSL证书无法在公司内部网络上工作,可能需要检查网络配置是否正确。
