配置证书服务需要注意哪些方面
㈠ 阿里云证书服务如何配置部署
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。
服务器证书和中间证书连接
首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: 第一段,服务器证书;第二段,中间证书,如下:
-----BEGIN CERTIFICATE-----
………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
将上一步修改好的Server.cer保存一下,准备后面和KEY一起上传。
证书上传阿里云
点击“负载均衡”-“证书管理”-“创建证书”
点击“下一步”,完成SSL证书的安装。
常见问题
为何有些浏览器可以识别我的证书,有些浏览器却会报错?
首先,请确保您已经完成了“服务器证书和中间证书的连接”,如果上传的服务器证书中没有中间证书,有些无法自动下载中间证书的系统,就无法识别服务器证书的有效性。
㈡ 阿里云配置ssl证书服务遇到的几个问题和解决方法
阿里云配置ssl证书常见碰到几个问题:
1、SSL证书安装完毕后浏览器无法访问。
解决方案:登陆阿里云控制面板、云安全规则设置:允许443端口。
2、SSL证书安装完毕后显示证书不信任。
解决方案:可能由于网站启用了CDN,如果启动了,需要去支持SSL证书的CDN提供商安装。
如果没有启用CDN,但是也是不信任的情况下,需要您重新安装证书,查看域名是否直接解析到自己的服务器IP,如果没有需要重新解析到自己的服务器,证书安装到哪台服务器,服务器就需要解析到哪里。
3、SSL证书安装完毕后发现部分浏览器无法访问或不信任。
解决方案:说明您的SSL证书不信任,可以联系您的签发机构重新办理与检测SSL是否全面,如果不全需要SSL证书重新签发,当然也可以淘宝:Gworg 获取信任的SSL证书。
4、SSL证书安装完毕后提示到期无效等界面。
解决方案:需要重新办理新的SSL证书安装。
5、配置SSL证书发现打开网站不是自己的。
解决方案:根据HTTP配置文档配置,因为WEB没有明确到自己的,所以错误了,需要依照HTTP配置的基本信息配置。
㈢ 购买SSL 证书需要注意的几点问题
确定:域名可以DNS解析,服务器可以安装SSL证书。
解释原因:
前提准备好需要注册SSL证书域名,并确定好该域名可以正常解析
企业证书还需要准备好营业执照,负责人联系方式
进入淘宝中找到Gworg,选择SSL证书注册
根据要求完成SSL证书认证
完成后下载到SSL证书并且配置到服务器
注意事项:必须拥有独立的域名与独立的服务器(云服务器或支持SSL证书主机)
㈣ SSL证书怎么购买需要注意什么
SSL证书需要在Gworg进行注册:
- 前提准备好需要注册SSL证书域名,并确定好该域名可以正常解析
企业证书还需要准备好营业执照,负责人联系方式
进入淘宝中找到Gworg,选择SSL证书注册
根据要求完成SSL证书认证
完成后下载到SSL证书并且配置到服务器
注意事项:必须拥有独立的域名与独立的服务器(云服务器或支持SSL证书主机)
㈤ 如何部署HTTPS 申请证书 安装证书
部署HTTPS,需要申请SSL证书,具体步骤如下:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
㈥ 申请SSL证书需要注意哪些事项
Gworg SSL数字证书,建议广大站长在购买SSL证书的时候要注意以下几点:
一、确定使用的是独立服务器(云服务器),普通的虚拟主机一般不支持安装SSL证书,具体可以查看虚拟主机的面板或咨询提供商。
二、想好需要的域名,如果旗下存在很多二级域名,就使用通配符(泛域名证书),多个不同的域名使用多域名证书。
三、选择可靠的签发机构或服务商,通常知名的品牌机构业务体系比较清楚,客服售后服务比较专业,查看品牌机构的成立时间,时间越长越好,查看是否可以自助控制面板与售后网址。
四、在购买之前要确定自己的网站是否支持HTTPS,有的网站系统CMS默认不支持的,需要修改网站系统源码或调整后台才支持,这个可以提前了解一下。
五、SSL证书不同的类型证书价格差异化很大,所以在购买之前首先看的是品牌其次再看价格,预算足够的话,尽量选择知名品牌的信任率比较高,保险保额比较高。
六、ECC与RSA的证书需要提前确定好,ECC证书资源比小,但ECC不支持老版本的浏览器,RSA所有的浏览器都通用,RSA文件大但普遍浏览器支持使用。
七、企业与个人最好分清楚,OV证书适用于企业主要他是实名认证的价格也高的很多。DV证书适用于个人,当然企业也可以注册DV证书,当然很便宜。EV证书地址栏显示企业名称,价格也是最高的!
㈦ windows 2003安装证书服务的时候出现“配置证书服务时检测到一个错误。。。找不到网络路径”
Windows XP 2000 2003 Win7 VISTA 2008 错误代码: 0x80070035 找不到网络路径
[Window Title]
网络错误
[Main Instruction]
Windows 无法访问 \\192.168.8.25
[Content]
请检查名称的拼写。否则,网络可能有问题。要尝试识别并解决网络问题,请单击“诊断”。
[^] 隐藏详细信息 [诊断(D)] [取消]
[Expanded Information]
错误代码: 0x80070035
找不到网络路径。
--------------------------------------------------------------------------------------------------------
错误代码:0×80070035
情况描述:
在局域网内访问有VISTA和Win7操作系统PC时,出现报错信息,能看见共享文件夹,但不能打开,错误代码:0×80070035
分析:在网上以错误代码:0×80070035关键字搜索了一下.发现网上有很多人也遇见了此问题,所以总结了一下,遇见此情况处理方法:
1,首先可以肯定的是,此问题就是大部份是由于系统自带的防火墙问题引起的.
2,直接关闭掉操作系统的防火墙是最为简单的处理方法.
首先要说明一下,如果操作系统是Vista,需要注意:
1,打开Vista系统的控制面板,点击安全里的windows防火墙(允许程序通过Windows防火墙),并在其例为选项中,勾选文件和打印机共享,然后勾选网络发现项,如果此项不选,即会造成Vista平台在访问其他网络的计算机和被其它计算机访问时,形成无法连接主机,所以这里要开启网络发现功能,让其自动寻找第三方计算机.
2.文件共享、服务启动 打开控制面板-网络和Internet-设置文件共享,确认计算机中是否开启了文件共享、打印机共享及公用文件夹共享三项。 并在开始运行菜单中输入services.msc调出服务项,将其下的Server设为自动,并手工试行启动服务,如果此项无法启动则计算机无法支持通过网络的文件、打印和命名管道共享。 随后将Workstation服务改为自动启动,以确保通过SMB协议创建并维护客户端网络与远程服务器之间的连接,如果想在网络邻居中让XP与Vista能相互沟通,就必须启动ComputerBrowser服务,以达刷新维护网络计算机更新列表。
上述办法还没有搞定,请注意 交换机是否故障
㈧ 在windows 2003中如何安证书服务后,怎样为网站站点配置证书服务
1、启用网站日志记录 Internet 信息服务 (IIS) 日志记录可以提供比 Windows Server 2003 的事件日志记录或性能监视功能更详细的信息。IIS 日志包括以下信息:访问网站的用户、他们查看的内容以及最后一次查看信息的时间。您可以监视他人对您的网站、虚拟文件夹或文件所进行的访问尝试,不论访问成功与否。这包括读、写文件等事件。可以单独记录针对任何站点、虚拟文件夹或文件的事件。通过定期审阅这些日志文件,您可以检测到您的服务器或站点的哪些方面易受攻击或存在其他安全隐患。 要在启用网站日志记录,请按照下列步骤操作: 启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。 双击“server_name”,其中 server_name 是服务器的名称。 “网站”文件夹。 右键单击要对其启用日志记录的网站,然后单击“属性”。 在“网站”选项卡上,选择“启用日志记录”。 注意:必须同时选中“网站”选项卡上的“启用日志记录和“主目录”选项卡上的“记录访问”才能启用日志记录。 在“活动日志格式”列表中选择一个格式。 依次单击“属性”、“高级”选项卡,然后选择要在日志中监视的项目。 注意:如果选择了“ODBC 日志记录”,请单击“属性”,并提供 ODBC 数据源名称 (DSN)、表、用户名和密码,然后单击“确定” 在“常规”选项卡上,选择要安排日志记录或更改“日志文件”文件夹的方式。有关更多信息,请参见本文的“保存 IIS 日志文件的配置选项”部分。 单击“确定”。 针对特定文件夹启用或禁用日志记录 启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。 双击“server_name”,其中 server_name 是服务器的名称。 “网站”文件夹。 右键单击“网站”或找到要配置的文件夹,然后单击“属性”。 在“目录”选项卡上,单击“记录访问”。 注意:要禁用日志记录,请单击“记录访问”。 单击“确定”。 2、保存 IIS 日志文件的配置选项 要设置保存日志文件的选项,请按照下列步骤操作: 打开 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。 您的服务器节点。 “网站”文件夹。 右键单击“网站”,然后单击“属性”。 在“网站”选项卡上,单击“属性”。 在“常规属性”选项卡上,选择启动新的日志文件时要使用的选项。选项如下所示: “每小时”:每小时创建一次日志文件,从每小时发生的第一项开始。该功能通常用于大容量的网站。 “每天”:每天创建一次日志文件,从午夜后发生的第一项开始。 “每周”:每周创建一次日志文件,从星期六午夜后发生的第一项开始。 “每月”:每月创建一次日志文件,从该月最后一天午夜后发生的第一项开始。注意:对于除“万维网联合会 (W3C) 扩展日志文件格式”之外的所有日志文件格式,“午夜”都指当地时间的午夜。对于此文件格式,“午夜”默认为格林威治标准时间 (GMT) 的午夜,但是您可以将它更改为当地时间的午夜。要打开新的采用 W3C 扩展日志文件格式并使用当地时间的日志,请选择“文件命名和创建使用当地时间”。新的日志在当地时间的午夜启动,但日志文件中记录的时间仍为 GMT 时间。 “不限制文件大小”:数据总是附加到同一日志文件。只有停止站点后,您才可以访问该日志文件。 “当文件大小达到”:当目前的日志文件达到特定大小时,创建新的日志文件。您必须指定希望的大小。 在“日志文件目录”下,键入要保存日志文件的目标文件夹。 注意:必须使用完整路径列出本地文件夹。当指定日志文件的文件夹时,不能使用映射的驱动器或 UNC 路径(如 \\server1\share1\),也不能使用句点或者反斜杠字符。 单击“应用”,然后单击“确定”。 3、使用记事本审阅 IIS 日志记录: 要打开记事本,请单击“开始”,依次指向“所有程序”、“附件”,然后单击“记事本”。 在“文件”菜单上,单击“打开”并键入日志文件的保存位置。 检查日志中是否有可疑的安全事件,其中包括: 企图运行可执行文件或脚本的多个失败的命令。(在此种情况下,密切监视“脚本”文件夹。) 来自一个 IP 地址的过多失败的登录尝试,这可能是企图增加网络流量或拒绝其他用户访问。 访问和修改 .bat 或 .cmd 文件的失败尝试。 在未经授权的情况下,企图将文件上载到包含可执行文件的文件夹。 安全性 Web 服务器上正确的安全防护可减少或阻止各种恶意和意外的安全威胁。 对于生产服务器,从允许用户浏览文件(包含如何创建证书的信息)的 Web 服务器中,删除 Active Server Pages (ASP) 注册页。如果不希望删除 ASP 页,则可以限制文件的查看权限。这些页通常位于网站的根目录中。
㈨ SSL证书需要考虑哪些问题
需要考虑以下问题
首先SSL证书根据验证级别分为三种类型:域名型SSL证书 (DV),企业型SSL证书 (OV),增强型SSL证书(EV)。
1、DV SSL证书适用于一些个人网站、中小型企业等,这种证书也能保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。可以给到网站加密传输的安全保障。但由于DV SSL证书只验证域名管理权限,不验证网站真实身份,因此它不能向用户证明网站的真实身份。
2、OV SSL证书仅公司或者组织可以申请,个人不能申请,需要验证网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体,用户可以在企业申请的SSL证书中查看到该企业的公司名称。
3、EV SSL证书适合所有企业,尤其是一些银行、金融、电商等。该类型证书具有最高级别的可信度及安全性,不仅能确保数据传输的安全性,还能在各大主流浏览器的地址栏直接绿色显示公司或品牌名称,可以使访问者很直观的看到所访问网站的真实身份,从而可以有效提升网站在线交易量和企业官方形象。
根据需要保护域名的数量,可以选择单域名型SSL证书,多域名型SSL证书,通配符型SSL证书。
单域名型SSL证书
一张单域名型SSL证书可以保护一个域名,当您申请证书的域名是以“www”开头的子域名时,默认也可以保护不带“www”的主域名,例如为www.ssln.com申请SSL证书,则ssln.com也是默认被保护的。
多域名型SSL证书
多域名型SSL证书允许您在同一张证书中,添加多个需要保护的域名。这种证书可以使证书管理起来更为方便,而且通常比申请单个域名证书更便宜。
如果您需要给多个域名安装SSL证书,可以选择多域名型SSL证书:
通配符型SSL证书
通配符证书可以保护一个域名下同级子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,可以节约大量的时间和金钱成本。