IIS服务器安装SSL证书后提示不可信怎么办
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IIS服务器安装SSL证书后提示不可信怎么办相关的知识,希望对你有一定的参考价值。
SSL证书不可信的原因及解决方法:1、网站SSL证书不是CA机构颁发
CA机构是证书授权中心,是电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA机构是管理和签发安全凭证和加密信息安全密钥网络机构。如果你网站申请SSL证书不是权威CA机构颁发,应重新选择CA机构颁发的证书进行部署。
2、网站使用了不兼容的SSL证书
比较多网站使用了免费SSL证书,其实免费SSL证书兼容性并不高,比较不受浏览器信任。因此选择付费型SSL证书对网站来说是比较好的。
3、SSL证书已经过期
使用过SSL证书的网站站长都知道,SSL证书有一定期限,SSL证书有效期一般在一年或是两年,免费SSL证书有效期更短,在三个月左右。如果你网站部署的SSL证书已超过有效期,则会出现“SSL证书不可信”的提示。这时重新续费申请SSL证书即可解决。
4、网站错用了SSL证书
有些公司名下拥有多个网站,有可能为这个网站申请的SSL证书不小心部署到了另外一个网站上,从而造成了SSL证书不可信。这时只要正确部署网站SSL证书即可。
5、SSL证书链不完整
一般情况下,一个正确配置的HTTPS网站应该在证书中包含完整的证书链。如果SSL证书链不完整将会出现SSL证书不可信的状态,这时就需要技术人员检查服务器部署SSL证书时证书链是否完整。 参考技术A
SSL证书不可信的原因及解决方法:
1、网站SSL证书不是CA机构颁发
CA机构是证书授权中心,是电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA机构是管理和签发安全凭证和加密信息安全密钥网络机构。如果你网站申请SSL证书不是权威CA机构颁发,应重新选择CA机构颁发的证书进行部署。
2、网站使用了不兼容的SSL证书
比较多网站使用了免费SSL证书,其实免费SSL证书兼容性并不高,比较不受浏览器信任。因此选择付费型SSL证书对网站来说是比较好的。
3、SSL证书已经过期
使用过SSL证书的网站站长都知道,SSL证书有一定期限,SSL证书有效期一般在一年或是两年,免费SSL证书有效期更短,在三个月左右。如果你网站部署的SSL证书已超过有效期,则会出现“SSL证书不可信”的提示。这时重新续费申请SSL证书即可解决。
4、网站错用了SSL证书
有些公司名下拥有多个网站,有可能为这个网站申请的SSL证书不小心部署到了另外一个网站上,从而造成了SSL证书不可信。这时只要正确部署网站SSL证书即可。
5、SSL证书链不完整
一般情况下,一个正确配置的HTTPS网站应该在证书中包含完整的证书链。如果SSL证书链不完整将会出现SSL证书不可信的状态,这时就需要技术人员检查服务器部署SSL证书时证书链是否完整。
2008申请SSL证书,IIS7怎么申请SSL安全证书
SSL证书正确的申请步骤:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
SSL证书正确的申请步骤:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
以上是关于IIS服务器安装SSL证书后提示不可信怎么办的主要内容,如果未能解决你的问题,请参考以下文章
iis绑定ssl证书 只提供了crt文件无Key文件怎么办?