全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

VeriSign为您详解SSL证书配置常见问题(二)

网络设备是否可以支持SSL证书?

 

设备的硬件制造如果让设备支持SSL协议是可以支持证书.一般的技术配置文档由这些设备厂商提供.如cisoco F5 VPN 都有支持SSL证书的产品.

 

IIS中,已经提交CSR请求,还未收到证书如何备份私钥。

 

开始菜单“运行”-“MMC”-“文件”-“添加删除管理单元”,打开控制台,添加计算机账户-本地计算机。在控制台根节点中找到“证书注册申请”,在该目录下,找到您的注册请求文件并导出成一个PFX文件。

安装证书时,先从控制台导入私钥备份文件到“证书注册申请”,再把服务器证书导入到“个人”中。然后再到 internet 服务管理器中,需要配置证书的网站上,指派现有证书到导入的服务器证书上即可。

 

为什么查看某些安全站点时会弹出“本页不但包含安全的内容,也包含不安全的内容。是否显示不安全的内容”?

 

在编写网站页面文件代码的时候,页面URL和资源文件建议使用相对路径来定义。这样有助于提高页面对证书的兼容性。当客户端无论是用http还是https来访问该页面都不会报错。如果页面需要强制使用https来访问,则在页面中,需要确保所有的图片、Flash、JS脚本、CSS等文件都使用https的绝对路径或使用相对路径来定义文件在页面代码中的位置。

 

ssl会话建立的过程(原理)是什么?

 

交换开始于客户端发出的一条“client_hello”消息,消息包括

客户端支持的SSl版本号

客户端产生的32字节的随机数

一个对应的会话ID

一个支持的密码算法的列表

一个支持的压缩算法的列表

服务器发出消息“server_hello”进行响应,内容包括

服务器从客户端列表中选择的SSL版本号

服务器产生的32字节的随机数

会话ID

从客户端列表中选择的密码算法

选定的压缩算法(通常不进行压缩)

客户端检查服务器证书和它发出的诸多参数;如果服务器请求客户端证书,那么客户端响应一条证书消息,其中包含了它的X.509证书服务器以客户端发来的“change_cipher_spec”消息作为相应,向客户端消失它也将使用与客户端相同的参数来加密将来所有的通信内容。因为服务器已经收到了客户端计算密钥使用的随机数,它也可以计算与客户端相同的密钥;服务器发送交换结束消息来结束握手过程

 

服务器证书做双向认证是否需要安装第三方的插件?

 

常用的webserve 中间件都会有支持客户端认证的功能.配置证书书只需要修改配置文件便可以启用客户认证的功能.不需要安装第三方的插件.

 

物理服务器出现故障是对证书使用会有什么影响?

 

在您申请SSL服务器证书后,请及时备份您的证书(私钥,公钥)如果物理服务器出现故障只需要将备份的SSL证书配置到新的服务器上就可以了.不会对SSL证书的使用造成影响.

 

服务器上装个证书会不会影响到速度和流量?

 

当然会增加服务器CPU的处理负担,因为要为每一个SSL连接实现加密和解密,但一般不会影响太大。同时建议注意以下几点以减轻服务器的负担:

(1) 仅为需要加密的页面使用SSL,如https://www.domaincom/login.asp,不要把所有页面都使用https://,特别是访问量最大的首页;

(2) 尽量不要在使用了SSL的页面上设计大块的图片文件和其他大文件,尽量使用简洁的文字页面。

如果网站的访问量非常大,则建议另外购买SSL加速卡来专门负责SSL加解密工作,可以完全不增加服务器任何负担。或另外增加服务器。

 

如果改变了硬件、软件(web server)证书需要重新申请吗?

 

服务器证书与硬件无关。系统和web server版本如果相同也不会有任何影响。如果改变了服务器软件,证书就要重新申请。服务器证书不可以更换平台使用。

 

在一台服务器的多个虚拟主机中,是否可以实现SSL功能?

 

如果是一个IP多个网站的情况,是无法实现SSL功能;如果是一台服务器对应多个网站多个IP(每个网站一个IP),就可以实现SSL功能。每个网站需要配置一张服务器证书

 

托管服务器提供商不让配置ssl证书?

 

托管服务器一般也叫虚拟主机提供商.他们在一台较好的服务器上配置了多个虚拟站点.一般都是提供普通的80web服务.如果其中的一个站点配置了证书走SSL协议是会对整个服务器会有负载的.

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信