在IIS中如何导入pfx格式的SSL证书?
如果操作系统是win 2003,在IIS配置目录安全性的选项里有从pfx文件中导入的选项,按照安装向导配置即可。如果是其他操作系统,需要先双击pfx文件,将证书导入到系统中,然后再选择指派现有证书进行配置。
如果显示证书已过期(并未到有效期)?
可能情况:1)系统时间不对;2)中级证书过期。
SSL证书双击打开时,提示是无效的证书格式,如何处理?
可能是文件中含有其证书链上的其它证书的缘故。可将文件的后缀改成.p7b解决。
在Web Logic中安装Web Server证书时,出现私钥与证书不匹配的问题,是为什么?
在私钥文件与证书文件都正确的情况下,这可能是由于没有安装中级CA引起的。客户必须将全球服务器证书配置到域名与证书通用名相同的WEB站点上(即证书通用名与URL必须相符),否则可能会出现Win98下无法建立连接、或低加密强度的浏览器无法建立128bit连接而只能建立40bit或56bit的SSL连接的问题(可能还有其他不可预知的问题)。
关于重定向的配置
方法一:在主页中嵌入 <—<script language=javascript> if(document.location.protocol == “http:”){ document.location.replace(document.location.href.replace(/^http:/i,”https:”)); } —>
方法二:1、在IIS下新建一个站点,主机名和要实现SSL功能的网站域名相同,在该站点的“属性”,“主目录”中选择“重定向到URL”并修改成要实现SSL连接的网站,这个站点的端口用80端口。2、如果主站点的端口是80,修改成其他端口,并在属性里加载SSL连接,SSL端口为443。重启服务即可
Apache如何启动SSL?
Windows平台下启动apache
1):apache -k install 将apache加载为系统服务
2):apache -D SSL -k start 注意大小写
Unix或linux平台下启动apache
1)apachectl start
2)apachectl startssl
全球服务器证书创建连接后,仍显示为40位连接,如何解决?
请客户在服务器端打一个NT4高强度加密包。
配置好证书的站点,如何实现其站点下部分网页实现SSL功能,部分网页不用SSL功能?
主站点不要申请SSL安全通道,在站点下建立两个虚拟目录,一个放入要实现SSL功能的页面,申请安全通道,一个放入不用SSL功能的页面,不申请安全通道。
配置中间证书后无法启动apache报” Failed to configure CA certificate chain!”错误,为什么?
Mod_ssl模块的问题,重新编译一下apache即可。
用IE4或IE5浏览器浏览某些安全站点时,会出现SSL证书不可信的警告,用Win2000则没有这个问题,为什么?
这个问题包含两方面内容:
(1)VeriSign在2001年2月26日后颁发的全球服务器证书都不再支持IE4浏览器,因此IE4浏览器需要升级或安装2028年的新的Class3根证书。
(2)除微软的IIS外,其他WebServer软件都需要安装中级CA证书(根证书一般是预埋的)。