全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

VeriSign为您详解SSL证书配置常见问题(三)

在IIS中如何导入pfx格式的SSL证书

 

如果操作系统是win 2003,在IIS配置目录安全性的选项里有从pfx文件中导入的选项,按照安装向导配置即可。如果是其他操作系统,需要先双击pfx文件,将证书导入到系统中,然后再选择指派现有证书进行配置。

 

如果显示证书已过期(并未到有效期)?

 

可能情况:1)系统时间不对;2)中级证书过期。

 

SSL证书双击打开时,提示是无效的证书格式,如何处理?

 

可能是文件中含有其证书链上的其它证书的缘故。可将文件的后缀改成.p7b解决。

 

在Web Logic中安装Web Server证书时,出现私钥与证书不匹配的问题,是为什么?

 

在私钥文件与证书文件都正确的情况下,这可能是由于没有安装中级CA引起的。客户必须将全球服务器证书配置到域名与证书通用名相同的WEB站点上(即证书通用名与URL必须相符),否则可能会出现Win98下无法建立连接、或低加密强度的浏览器无法建立128bit连接而只能建立40bit或56bit的SSL连接的问题(可能还有其他不可预知的问题)。

 

关于重定向的配置

 

方法一:在主页中嵌入 <—<script language=javascript> if(document.location.protocol == “http:”){ document.location.replace(document.location.href.replace(/^http:/i,”https:”)); } —>

方法二:1、在IIS下新建一个站点,主机名和要实现SSL功能的网站域名相同,在该站点的“属性”,“主目录”中选择“重定向到URL”并修改成要实现SSL连接的网站,这个站点的端口用80端口。2、如果主站点的端口是80,修改成其他端口,并在属性里加载SSL连接,SSL端口为443。重启服务即可

 

Apache如何启动SSL?

 

Windows平台下启动apache

1):apache -k install 将apache加载为系统服务

2):apache -D SSL -k start 注意大小写

Unix或linux平台下启动apache

1)apachectl start

2)apachectl startssl

 

全球服务器证书创建连接后,仍显示为40位连接,如何解决?

 

请客户在服务器端打一个NT4高强度加密包。

 

配置好证书的站点,如何实现其站点下部分网页实现SSL功能,部分网页不用SSL功能?

 

主站点不要申请SSL安全通道,在站点下建立两个虚拟目录,一个放入要实现SSL功能的页面,申请安全通道,一个放入不用SSL功能的页面,不申请安全通道。

 

配置中间证书后无法启动apache报” Failed to configure CA certificate chain!”错误,为什么?

 

Mod_ssl模块的问题,重新编译一下apache即可。

 

用IE4或IE5浏览器浏览某些安全站点时,会出现SSL证书不可信的警告,用Win2000则没有这个问题,为什么?

 

这个问题包含两方面内容:

(1)VeriSign在2001年2月26日后颁发的全球服务器证书都不再支持IE4浏览器,因此IE4浏览器需要升级或安装2028年的新的Class3根证书。

(2)除微软的IIS外,其他WebServer软件都需要安装中级CA证书(根证书一般是预埋的)。

 

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信