Mikä on CSR & How Do I Generate One
CSR on varmenteen allekirjoituspyyntö. Se on verkkopalvelimesi luoma koodattu tietolohko, joka sisältää tarvittavat tiedot verkkotunnuksestasi ja organisaatiostasi. Jos haluat ohjeet CSR:n luomisesta verkkopalvelimellasi tai hosting-tililläsi, noudata yksityiskohtaisia ohjeitamme tai ohjelmistotarjoajasi antamia ohjeita. Lisätietoja 🔗
Tilausjärjestelmä sanoo, että CSR:ni on virheellinen
On olemassa useita yleisiä asioita, jotka aiheuttavat CSR:n olevan virheellinen. Kun olet luonut CSR:n, sinulta on kysytty useita tietoja, nyt :
Tarkista Common Name -kenttä. Olet ehkä antanut IP-osoitteen (esim. 178.0.1.23) tai palvelinnimen (esim. mywebserver) sen sijaan, että olisit antanut Fully Qualified Domain Name -nimen, kuten www.mydomain.com, tai verkkotunnuksen, kuten mydomain.com. Useimpien SSL Certificates -hakemusten tekemiseen on määritettävä Täysin määritelty verkkotunnus tai verkkotunnus.
Varmista, ettei CSR:n kentissä ole laittomia merkkejä. Laittomia merkkejä ovat [! @ # # $ % ^ ( ) ~ ? > < & / \ , . " ']
Tarkista maakenttä. Jos sijaitset Yhdistyneessä kuningaskunnassa, älä anna CSR:ää luodessasi maakoodiksi "UK" - sen on oltava "GB".
Varmista, että olet sisällyttänyt CSR:n otsikon ja alatunnisteen hakemuslomakkeeseen. Otsikon ja alatunnisteen on oltava seuraavanlaiset :
-----BEGIN CERTIFICATE REQUEST -----
koodatut tiedot
-----END CERTIFICATE REQUEST-----
Varmista, että Begin ja End -varmennepyynnön molemmilla puolilla on 5 viivaa. CSR:ssä ei myöskään saa olla peräkkäisiä välilyöntejä.
Voinko muuttaa CSR:ää?
Kyllä, voit muuttaa tai korjata CSR:ääsi useissa tilausprosessin vaiheissa. Viimeisissä vaiheissa sinua pyydetään vahvistamaan annetut tiedot. Kun olet vahvistanut, et voi enää muuttaa tietoja tai CSR:ääsi.
Kun varmenne on myönnetty, SSL-sertifikaatin Common Name (esim. verkkotunnusta) ei voi enää muuttaa.
En ole saanut sähköpostiviestejä
Varmista, että sinulla on pääsy tilausprosessissa käytettyihin sähköpostiosoitteisiin. Koska lähetämme myöntämissämme sähköpostiviesteissä yksilöllisiä URL-osoitteita, varmista, että sähköpostipalvelimesi ei ole erottanut tai eristänyt sähköpostiviestejä. Voit käyttää verkkosivujemme seuranta-aluetta tärkeiden sähköpostiviestien uudelleen lähettämiseen.
En ole saanut hyväksyjän sähköpostia
Kun tilaat Domain Validation SSL Certificate (DV), hyväksyjän sähköposti lähetetään valtuutetulle verkkotunnuksen omistajalle tai rekisterinpitäjälle. Kun haet SSL Certificate -sertifikaattia, yritämme saada verkkotunnuksesi valtuutetut verkkotunnuksen yhteyshenkilöt. Voit sitten valita, lähetetäänkö hyväksyntäsähköposti joko valtuutetulle verkkotunnuksen yhteyshenkilölle, tai vaihtoehtoisesti voit valita yleisen verkkotunnuksen yhteyshenkilön. Varmista, että olet määrittänyt valitsemasi sähköpostiosoitteet tässä vaiheessa hakemusta, muuten hyväksymisilmoitusta ei toimiteta.
Miten asennan varmenteeni
Sinun on tutustuttava isännöintiyrityksen tai ohjelmistotoimittajan toimittamaan dokumentaatioon. Meillä on joitakin oppaita, jotka voivat auttaa. Lisätietoja 🔗
Yleiset SSL-virheet ja ratkaisut
ONGELMA : "Turvallisuusvarmenne on luotettavalta varmentajalta"
RATKAISU : Tämä osoittaa yleensä, että Certificate ei ole asennettu oikein tai palvelin vaatii fyysisen uudelleenkäynnistyksen. Kokeile ensin asentaa Certificate uudelleen ja käynnistää palvelin fyysisesti uudelleen.
ONGELMA : "Turvallisuusvarmenteen päivämäärä on voimassa"
RATKAISU : Tämä osoittaa, että Certificate on vanhentunut tai ei ole vielä voimassa. Se voi myös osoittaa, että kellonaika/päivämäärä on väärä tietokoneessa, jota käytetään verkkosivuston käyttämiseen https:n kautta.
ONGELMA : "Tietoturvasertifikaatissa oleva nimi on virheellinen tai ei vastaa sivuston nimeä."
RATKAISU : SSL Certificate myönnetään FQDN-nimelle (Fully Qualified Domain Name). Todellinen FQDN on digitaalisesti allekirjoitettu ja sinetöity myönnetyn Certificate -dokumentin sisällä. SSL Certificatea voidaan käyttää vain tällä FQDN-nimellä eikä millään muulla - muutoin syntyy nimivirhe. Esimerkiksi :
SSL Certificate, joka on myönnetty osoitteeseen www.yourdomain.com, voidaan käyttää vain osoitteessa www.yourdomain.com. Sitä ei voi käyttää osoitteessa secure.yourdomain.com tai edes vain osoitteessa yourdomain.com (ilman aliverkkotunnuksia). Jos tarvitset yhden SSL Certificate -varmenteen, jota voidaan käyttää useilla aliverkkotunnuksilla, kannattaa harkita Wildcard Certificate -varmenteen käyttöä.
ONGELMA : "Tämä sivu sisältää sekä turvallisia että ei-turvallisia kohteita"
RATKAISU : Tämä virhe ilmenee, kun yrität viitata tiedostoihin omalta (tai jonkun toisen) verkkopalvelimelta http:n kautta, kun sinulla on HTTPS-istunto. Vaihda HTML-verkkosivujen koodissa olevat tiedostoviittaukset, esim. grafiikka, tyylilomakkeet jne., https-palvelimelle tai käytä suhteellisia linkkejä.
En voi tarkastella sivuja SSL-yhteyden kautta
Tämä virhe ilmenee, kun verkkopalvelinta, palomuuria tai verkkoa ei ole määritetty oikein niin, että sivuja voidaan tarjota SSL-yhteyden kautta.
Tarkista, että SSL Certificate on asennettu oikealle verkkosivustolle. Varmista, että Private Key ei ole vioittunut tai että sitä ei ole vahingossa poistettu. Tarkista, että olet määrittänyt verkkopalvelimesi SSL-portiksi portin 443. Varmista, että porttia 443 ei ole estetty palomuurissa tai reitittimessä. Varmista, että olet määrittänyt DNS-asetukset oikein verkossa.
Minun on ehkä muutettava IP-osoitettani
SSL Certificate myönnetään yleensä verkkotunnukselle eikä IP-osoitteelle. Niin kauan kuin verkkopalvelimesi isännöi verkkotunnusta, jolle SSL Certificate on myönnetty, IP-osoitteella ei ole merkitystä.
Tarvitaanko IP-osoite
SSL-protokolla salaa verkkotunnuksen nimen, kun SSL-istuntoa luodaan. Jos isännöit useita verkkosivustoja, joilla kaikilla on oma SSL Certificate samalla verkkopalvelimella, jokaisella verkkosivustolla on oltava yksilöllinen IP-osoite, jotta verkkopalvelin tietää, minkä verkkotunnuksen SSL-istunto on tarkoitettu. Jos isännöit vain yhtä verkkotunnusta, voit käyttää nimipohjaista isännöintiä. Jos kuitenkin isännöit useita verkkotunnuksia samalla palvelimella, sinun on käytettävä IP-pohjaista isännöintiä.
Huomaa, että IIS:n (Internet Information Server) isäntäotsikot aiheuttavat SSL-virheitä, jos asennat useita SSL Certificates -varmenteita useille verkkotunnuksille yhteen IP-osoitteeseen.
Olen poistanut tai hukannut Private Key -tunnuksen
Tarkista ensin varmuuskopiot ja katso, löydätkö Private Key -avainta. Jos olet ostanut myöntämisvakuutuksen 🔗 voit saada SSL-sertifikaattisi uudelleen maksutta, muuten sinun on ostettava uusi SSL-sertifikaatti.
SSL Certificate -varmenteen siirtäminen uudelle palvelimelle
Sinun on vietävä nykyinen SSL Certificate ja tuotava se uudelle palvelimelle. Ota yhteyttä järjestelmänvalvojaan, isännöintiyritykseen tai palvelimen toimittajaan saadaksesi apua. SSL-sertifikaatin tärkein osa on Private Key ja SSL Certificate, sillä ne toimivat yhdessä.
Virhe : Pending Request Not Found
Jos yrität asentaa Certificate, joka ei vastaa Private Key (Pending Request), saat tämän virheen. Internet Information Server (IIS) sallii vain yhden pyynnön sivustoa kohti. Jos luot uuden CSR:n samalle verkkosivustolle, alkuperäinen pyyntö (ja Private Key) korvataan.
Jos sinulla on varmuuskopio Private Key -avainta, voit asentaa Certificate MMC:n kautta, jos voit palauttaa pyynnön REQUEST-kansioon. Jos kadotat Private Key -avainasi, sinun on ehkä tehtävä uusi tilaus tai käytettävä Issuance Insurance 🔗 -vakuutusta.
Välikäyttövarmenne - CA-paketti
Jotta SSL-varmenteen asennus onnistuisi, saatat joutua asentamaan välivarmentajan varmenteen. Tutustu huolella toimitussähköpostiin, jotta voit selvittää, tarvitaanko Intermediate CA Certificate -sertifikaattia, miten se hankitaan ja miten se tuodaan oikein järjestelmääsi.
