配置證書服務需要注意哪些方面
㈠ 阿里雲證書服務如何配置部署
為了確保兼容到所有瀏覽器,我們必須在阿里雲上部署中間證書,如果不部署證書,雖然安裝過程可以完全也不會報錯,但可能導致Android系統,Chrome 和 Firefox等瀏覽器無法識別。請到中間證書下載工具,輸入您的Server.cer,然後下載中間證書,請將中間證書保存為Chain.cer。
伺服器證書和中間證書連接
首先我們需要將中間證書Chain.cer加入到伺服器證書Server.cer文件中,請將Chain.cer中的所有內容復制,並粘貼到Server.cer,順序是: 第一段,伺服器證書;第二段,中間證書,如下:
-----BEGIN CERTIFICATE-----
………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
將上一步修改好的Server.cer保存一下,准備後面和KEY一起上傳。
證書上傳阿里雲
點擊「負載均衡」-「證書管理」-「創建證書」
點擊「下一步」,完成SSL證書的安裝。
常見問題
為何有些瀏覽器可以識別我的證書,有些瀏覽器卻會報錯?
首先,請確保您已經完成了「伺服器證書和中間證書的連接」,如果上傳的伺服器證書中沒有中間證書,有些無法自動下載中間證書的系統,就無法識別伺服器證書的有效性。
㈡ 阿里雲配置ssl證書服務遇到的幾個問題和解決方法
阿里雲配置ssl證書常見碰到幾個問題:
1、SSL證書安裝完畢後瀏覽器無法訪問。
解決方案:登陸阿里雲控制面板、雲安全規則設置:允許443埠。
2、SSL證書安裝完畢後顯示證書不信任。
解決方案:可能由於網站啟用了CDN,如果啟動了,需要去支持SSL證書的CDN提供商安裝。
如果沒有啟用CDN,但是也是不信任的情況下,需要您重新安裝證書,查看域名是否直接解析到自己的伺服器IP,如果沒有需要重新解析到自己的伺服器,證書安裝到哪台伺服器,伺服器就需要解析到哪裡。
3、SSL證書安裝完畢後發現部分瀏覽器無法訪問或不信任。
解決方案:說明您的SSL證書不信任,可以聯系您的簽發機構重新辦理與檢測SSL是否全面,如果不全需要SSL證書重新簽發,當然也可以淘寶:Gworg 獲取信任的SSL證書。
4、SSL證書安裝完畢後提示到期無效等界面。
解決方案:需要重新辦理新的SSL證書安裝。
5、配置SSL證書發現打開網站不是自己的。
解決方案:根據HTTP配置文檔配置,因為WEB沒有明確到自己的,所以錯誤了,需要依照HTTP配置的基本信息配置。
㈢ 購買SSL 證書需要注意的幾點問題
確定:域名可以DNS解析,伺服器可以安裝SSL證書。
解釋原因:
前提准備好需要注冊SSL證書域名,並確定好該域名可以正常解析
企業證書還需要准備好營業執照,負責人聯系方式
進入淘寶中找到Gworg,選擇SSL證書注冊
根據要求完成SSL證書認證
完成後下載到SSL證書並且配置到伺服器
注意事項:必須擁有獨立的域名與獨立的伺服器(雲伺服器或支持SSL證書主機)
㈣ SSL證書怎麼購買需要注意什麼
SSL證書需要在Gworg進行注冊:
- 前提准備好需要注冊SSL證書域名,並確定好該域名可以正常解析
企業證書還需要准備好營業執照,負責人聯系方式
進入淘寶中找到Gworg,選擇SSL證書注冊
根據要求完成SSL證書認證
完成後下載到SSL證書並且配置到伺服器
注意事項:必須擁有獨立的域名與獨立的伺服器(雲伺服器或支持SSL證書主機)
㈤ 如何部署HTTPS 申請證書 安裝證書
部署HTTPS,需要申請SSL證書,具體步驟如下:
第一步,生成並提交CSR(證書簽署請求)文件
CSR文件一般都可以通過在線生成(或伺服器上生成),申請人在製作的同時系統會產生兩個秘鑰,公鑰CSR和密鑰KEY。選擇了SSL證書申請之後,提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。
第二步,CA機構進行驗證
CA機構對提交的SSL證書申請有兩種驗證方式:
第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱(這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱)。管理員在收到郵件之後,確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。
第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說,除了域名認證,還得進行人工核實企業相關資料和信息,確保企業的真實性。
第三步,CA機構頒發證書
由於SSL證書申請的型號不同,所驗證的材料和方式有些區別,所以頒發時間也是不同的。
如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書,一般3-7個工作日就能頒發。
㈥ 申請SSL證書需要注意哪些事項
Gworg SSL數字證書,建議廣大站長在購買SSL證書的時候要注意以下幾點:
一、確定使用的是獨立伺服器(雲伺服器),普通的虛擬主機一般不支持安裝SSL證書,具體可以查看虛擬主機的面板或咨詢提供商。
二、想好需要的域名,如果旗下存在很多二級域名,就使用通配符(泛域名證書),多個不同的域名使用多域名證書。
三、選擇可靠的簽發機構或服務商,通常知名的品牌機構業務體系比較清楚,客服售後服務比較專業,查看品牌機構的成立時間,時間越長越好,查看是否可以自助控制面板與售後網址。
四、在購買之前要確定自己的網站是否支持HTTPS,有的網站系統CMS默認不支持的,需要修改網站系統源碼或調整後台才支持,這個可以提前了解一下。
五、SSL證書不同的類型證書價格差異化很大,所以在購買之前首先看的是品牌其次再看價格,預算足夠的話,盡量選擇知名品牌的信任率比較高,保險保額比較高。
六、ECC與RSA的證書需要提前確定好,ECC證書資源比小,但ECC不支持老版本的瀏覽器,RSA所有的瀏覽器都通用,RSA文件大但普遍瀏覽器支持使用。
七、企業與個人最好分清楚,OV證書適用於企業主要他是實名認證的價格也高的很多。DV證書適用於個人,當然企業也可以注冊DV證書,當然很便宜。EV證書地址欄顯示企業名稱,價格也是最高的!
㈦ windows 2003安裝證書服務的時候出現「配置證書服務時檢測到一個錯誤。。。找不到網路路徑」
Windows XP 2000 2003 Win7 VISTA 2008 錯誤代碼: 0x80070035 找不到網路路徑
[Window Title]
網路錯誤
[Main Instruction]
Windows 無法訪問 \\192.168.8.25
[Content]
請檢查名稱的拼寫。否則,網路可能有問題。要嘗試識別並解決網路問題,請單擊「診斷」。
[^] 隱藏詳細信息 [診斷(D)] [取消]
[Expanded Information]
錯誤代碼: 0x80070035
找不到網路路徑。
--------------------------------------------------------------------------------------------------------
錯誤代碼:0×80070035
情況描述:
在區域網內訪問有VISTA和Win7操作系統PC時,出現報錯信息,能看見共享文件夾,但不能打開,錯誤代碼:0×80070035
分析:在網上以錯誤代碼:0×80070035關鍵字搜索了一下.發現網上有很多人也遇見了此問題,所以總結了一下,遇見此情況處理方法:
1,首先可以肯定的是,此問題就是大部份是由於系統自帶的防火牆問題引起的.
2,直接關閉掉操作系統的防火牆是最為簡單的處理方法.
首先要說明一下,如果操作系統是Vista,需要注意:
1,打開Vista系統的控制面板,點擊安全里的windows防火牆(允許程序通過Windows防火牆),並在其例為選項中,勾選文件和列印機共享,然後勾選網路發現項,如果此項不選,即會造成Vista平台在訪問其他網路的計算機和被其它計算機訪問時,形成無法連接主機,所以這里要開啟網路發現功能,讓其自動尋找第三方計算機.
2.文件共享、服務啟動 打開控制面板-網路和Internet-設置文件共享,確認計算機中是否開啟了文件共享、列印機共享及公用文件夾共享三項。 並在開始運行菜單中輸入services.msc調出服務項,將其下的Server設為自動,並手工試行啟動服務,如果此項無法啟動則計算機無法支持通過網路的文件、列印和命名管道共享。 隨後將Workstation服務改為自動啟動,以確保通過SMB協議創建並維護客戶端網路與遠程伺服器之間的連接,如果想在網路鄰居中讓XP與Vista能相互溝通,就必須啟動ComputerBrowser服務,以達刷新維護網路計算機更新列表。
上述辦法還沒有搞定,請注意 交換機是否故障
㈧ 在windows 2003中如何安證書服務後,怎樣為網站站點配置證書服務
1、啟用網站日誌記錄 Internet 信息服務 (IIS) 日誌記錄可以提供比 Windows Server 2003 的事件日誌記錄或性能監視功能更詳細的信息。IIS 日誌包括以下信息:訪問網站的用戶、他們查看的內容以及最後一次查看信息的時間。您可以監視他人對您的網站、虛擬文件夾或文件所進行的訪問嘗試,不論訪問成功與否。這包括讀、寫文件等事件。可以單獨記錄針對任何站點、虛擬文件夾或文件的事件。通過定期審閱這些日誌文件,您可以檢測到您的伺服器或站點的哪些方面易受攻擊或存在其他安全隱患。 要在啟用網站日誌記錄,請按照下列步驟操作: 啟動 Internet 信息服務管理器。為此,請單擊「開始」,指向「管理工具」,然後單擊「Internet 信息服務」。 雙擊「server_name」,其中 server_name 是伺服器的名稱。 「網站」文件夾。 右鍵單擊要對其啟用日誌記錄的網站,然後單擊「屬性」。 在「網站」選項卡上,選擇「啟用日誌記錄」。 注意:必須同時選中「網站」選項卡上的「啟用日誌記錄和「主目錄」選項卡上的「記錄訪問」才能啟用日誌記錄。 在「活動日誌格式」列表中選擇一個格式。 依次單擊「屬性」、「高級」選項卡,然後選擇要在日誌中監視的項目。 注意:如果選擇了「ODBC 日誌記錄」,請單擊「屬性」,並提供 ODBC 數據源名稱 (DSN)、表、用戶名和密碼,然後單擊「確定」 在「常規」選項卡上,選擇要安排日誌記錄或更改「日誌文件」文件夾的方式。有關更多信息,請參見本文的「保存 IIS 日誌文件的配置選項」部分。 單擊「確定」。 針對特定文件夾啟用或禁用日誌記錄 啟動 Internet 信息服務管理器。為此,請單擊「開始」,指向「管理工具」,然後單擊「Internet 信息服務」。 雙擊「server_name」,其中 server_name 是伺服器的名稱。 「網站」文件夾。 右鍵單擊「網站」或找到要配置的文件夾,然後單擊「屬性」。 在「目錄」選項卡上,單擊「記錄訪問」。 注意:要禁用日誌記錄,請單擊「記錄訪問」。 單擊「確定」。 2、保存 IIS 日誌文件的配置選項 要設置保存日誌文件的選項,請按照下列步驟操作: 打開 Internet 信息服務管理器。為此,請單擊「開始」,指向「管理工具」,然後單擊「Internet 信息服務」。 您的伺服器節點。 「網站」文件夾。 右鍵單擊「網站」,然後單擊「屬性」。 在「網站」選項卡上,單擊「屬性」。 在「常規屬性」選項卡上,選擇啟動新的日誌文件時要使用的選項。選項如下所示: 「每小時」:每小時創建一次日誌文件,從每小時發生的第一項開始。該功能通常用於大容量的網站。 「每天」:每天創建一次日誌文件,從午夜後發生的第一項開始。 「每周」:每周創建一次日誌文件,從星期六午夜後發生的第一項開始。 「每月」:每月創建一次日誌文件,從該月最後一天午夜後發生的第一項開始。注意:對於除「萬維網聯合會 (W3C) 擴展日誌文件格式」之外的所有日誌文件格式,「午夜」都指當地時間的午夜。對於此文件格式,「午夜」默認為格林威治標准時間 (GMT) 的午夜,但是您可以將它更改為當地時間的午夜。要打開新的採用 W3C 擴展日誌文件格式並使用當地時間的日誌,請選擇「文件命名和創建使用當地時間」。新的日誌在當地時間的午夜啟動,但日誌文件中記錄的時間仍為 GMT 時間。 「不限制文件大小」:數據總是附加到同一日誌文件。只有停止站點後,您才可以訪問該日誌文件。 「當文件大小達到」:當目前的日誌文件達到特定大小時,創建新的日誌文件。您必須指定希望的大小。 在「日誌文件目錄」下,鍵入要保存日誌文件的目標文件夾。 注意:必須使用完整路徑列出本地文件夾。當指定日誌文件的文件夾時,不能使用映射的驅動器或 UNC 路徑(如 \\server1\share1\),也不能使用句點或者反斜杠字元。 單擊「應用」,然後單擊「確定」。 3、使用記事本審閱 IIS 日誌記錄: 要打開記事本,請單擊「開始」,依次指向「所有程序」、「附件」,然後單擊「記事本」。 在「文件」菜單上,單擊「打開」並鍵入日誌文件的保存位置。 檢查日誌中是否有可疑的安全事件,其中包括: 企圖運行可執行文件或腳本的多個失敗的命令。(在此種情況下,密切監視「腳本」文件夾。) 來自一個 IP 地址的過多失敗的登錄嘗試,這可能是企圖增加網路流量或拒絕其他用戶訪問。 訪問和修改 .bat 或 .cmd 文件的失敗嘗試。 在未經授權的情況下,企圖將文件上載到包含可執行文件的文件夾。 安全性 Web 伺服器上正確的安全防護可減少或阻止各種惡意和意外的安全威脅。 對於生產伺服器,從允許用戶瀏覽文件(包含如何創建證書的信息)的 Web 伺服器中,刪除 Active Server Pages (ASP) 注冊頁。如果不希望刪除 ASP 頁,則可以限制文件的查看許可權。這些頁通常位於網站的根目錄中。
㈨ SSL證書需要考慮哪些問題
需要考慮以下問題
首先SSL證書根據驗證級別分為三種類型:域名型SSL證書 (DV),企業型SSL證書 (OV),增強型SSL證書(EV)。
1、DV SSL證書適用於一些個人網站、中小型企業等,這種證書也能保證網站的信息從用戶瀏覽器到伺服器之間的傳輸是高強度加密傳輸的,是不會被竊取和篡改的。可以給到網站加密傳輸的安全保障。但由於DV SSL證書只驗證域名管理許可權,不驗證網站真實身份,因此它不能向用戶證明網站的真實身份。
2、OV SSL證書僅公司或者組織可以申請,個人不能申請,需要驗證網站企業身份和域名所有權以證明申請單位是一個合法存在的真實實體,用戶可以在企業申請的SSL證書中查看到該企業的公司名稱。
3、EV SSL證書適合所有企業,尤其是一些銀行、金融、電商等。該類型證書具有最高級別的可信度及安全性,不僅能確保數據傳輸的安全性,還能在各大主流瀏覽器的地址欄直接綠色顯示公司或品牌名稱,可以使訪問者很直觀的看到所訪問網站的真實身份,從而可以有效提升網站在線交易量和企業官方形象。
根據需要保護域名的數量,可以選擇單域名型SSL證書,多域名型SSL證書,通配符型SSL證書。
單域名型SSL證書
一張單域名型SSL證書可以保護一個域名,當您申請證書的域名是以「www」開頭的子域名時,默認也可以保護不帶「www」的主域名,例如為www.ssln.com申請SSL證書,則ssln.com也是默認被保護的。
多域名型SSL證書
多域名型SSL證書允許您在同一張證書中,添加多個需要保護的域名。這種證書可以使證書管理起來更為方便,而且通常比申請單個域名證書更便宜。
如果您需要給多個域名安裝SSL證書,可以選擇多域名型SSL證書:
通配符型SSL證書
通配符證書可以保護一個域名下同級子域名,不限制該級子域名數量,且添加新的該級子域名無須重新審核和另外付費,可以節約大量的時間和金錢成本。