随着6月1日《中华人民共和国网络安全法》的正式实施,越来越多的企业已经意识到网络安全的重要性,而给网站安装SSL证书是提升网站安全性的有效方法之一,在安装SSL证书过程中网站管理者一定会遇到这样或那样的问题,那么这些问题该如何解决呢?下面就以其中两个为例细谈解决方法。
问题一:证书导入之后,报错“公钥和私钥不匹配”应该如何解决呢?
问题原因分析:出现公钥和私钥不匹配的原因:在申请证书的过程中会先产生一个私钥和一个CSR请求文件,然后把这个CSR提交给www.dns666.com客服用来签发证书工具,拿到签发的公钥再和私钥一起使用才能够开启SSL服务。如果这其中某些环节多次制作了私钥和CSR,或者提供的CSR和私钥不是同时产生的都会导致公私钥不匹配。
解决办法:
1,将服务器证书编码复制到txt文本中,保存后缀修改为.cer格式文件。双击cer文件,在详细信息中选中 复制到文件 - Base64位编码,将证书重新导入并尝试与私钥是否匹配。
2,找到制作CSR文件的人,并确认使用的私钥是否是和申请证书的CSR为同时产生的。如果不是,请找到与之同时产生的私钥文件来使用。
3,重新产生CSR文件和私钥,并提交给www.dns666.com商务人员进行证书替换操作。(如果在证书签发后的30天之后进行替换操作,会产生替换费用,详情请咨询商务人员)
问题二:证书在使用的过程中被提示证书不是一个X.509格式的证书或者“[Errno 336265225] _ssl.c:347: error:140B0009:SSLroutines:SSL_CTX_use_PrivateKey_file:PEM lib”如何解决?
问题原因分析:这个是证书文件制作的过程中,混入了无效的字符或者空格导致的,某些邮箱收到证书签发邮件,也会出现证书编码中有空格空行出现,导致此类问题发生。
解决办法:将证书编码分别复制到txt文本中,保存后缀修改为.cer格式文件。双击cer文件,在详细信息中选中 复制到文件 - Base64位编码 将证书导出为一个新的cer文件。在通过复制新cer文件里面的证书编码,来调整证书编码不正确的问题。如果双击cer证书显示“无效的安全证书”,需要重新从证书签发邮件中获取编码制作证书。
