IIS服务器安装SSL证书后提示不可信怎么办

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IIS服务器安装SSL证书后提示不可信怎么办相关的知识,希望对你有一定的参考价值。

SSL证书不可信的原因及解决方法:

1、网站SSL证书不是CA机构颁发

CA机构是证书授权中心,是电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA机构是管理和签发安全凭证和加密信息安全密钥网络机构。如果你网站申请SSL证书不是权威CA机构颁发,应重新选择CA机构颁发的证书进行部署。

2、网站使用了不兼容的SSL证书

比较多网站使用了免费SSL证书,其实免费SSL证书兼容性并不高,比较不受浏览器信任。因此选择付费型SSL证书对网站来说是比较好的。

3、SSL证书已经过期

使用过SSL证书的网站站长都知道,SSL证书有一定期限,SSL证书有效期一般在一年或是两年,免费SSL证书有效期更短,在三个月左右。如果你网站部署的SSL证书已超过有效期,则会出现“SSL证书不可信”的提示。这时重新续费申请SSL证书即可解决。

4、网站错用了SSL证书

有些公司名下拥有多个网站,有可能为这个网站申请的SSL证书不小心部署到了另外一个网站上,从而造成了SSL证书不可信。这时只要正确部署网站SSL证书即可。

5、SSL证书链不完整

一般情况下,一个正确配置的HTTPS网站应该在证书中包含完整的证书链。如果SSL证书链不完整将会出现SSL证书不可信的状态,这时就需要技术人员检查服务器部署SSL证书时证书链是否完整。
参考技术A

SSL证书不可信的原因及解决方法:
1、网站SSL证书不是CA机构颁发
CA机构是证书授权中心,是电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA机构是管理和签发安全凭证和加密信息安全密钥网络机构。如果你网站申请SSL证书不是权威CA机构颁发,应重新选择CA机构颁发的证书进行部署。
2、网站使用了不兼容的SSL证书
比较多网站使用了免费SSL证书,其实免费SSL证书兼容性并不高,比较不受浏览器信任。因此选择付费型SSL证书对网站来说是比较好的。
3、SSL证书已经过期
使用过SSL证书的网站站长都知道,SSL证书有一定期限,SSL证书有效期一般在一年或是两年,免费SSL证书有效期更短,在三个月左右。如果你网站部署的SSL证书已超过有效期,则会出现“SSL证书不可信”的提示。这时重新续费申请SSL证书即可解决。
4、网站错用了SSL证书
有些公司名下拥有多个网站,有可能为这个网站申请的SSL证书不小心部署到了另外一个网站上,从而造成了SSL证书不可信。这时只要正确部署网站SSL证书即可。
5、SSL证书链不完整
一般情况下,一个正确配置的HTTPS网站应该在证书中包含完整的证书链。如果SSL证书链不完整将会出现SSL证书不可信的状态,这时就需要技术人员检查服务器部署SSL证书时证书链是否完整。

2008申请SSL证书,IIS7怎么申请SSL安全证书

SSL证书正确的申请步骤:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。

参考技术A

SSL证书正确的申请步骤:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。

参考技术B 域名确定后进行颁发机构GWORGSSL认证域名身份后颁发SSL安全证书。

以上是关于IIS服务器安装SSL证书后提示不可信怎么办的主要内容,如果未能解决你的问题,请参考以下文章

iis绑定ssl证书 只提供了crt文件无Key文件怎么办?

网站绿锁里面显示的ssl证书 在iis服务器证书列表里面找不到,请问这个证书是在哪儿绑定的

IIS服务器SSL证书安装

如何安装SSL证书 4种方法来安装SSL证书

iis 申请SSL通道 无法访问

如何将IIS被删除的SSL服务器证书私钥重新恢复回来