服务器证书不受信任怎么解决

服务器证书不受信任怎么解决,第1张

服务器证书也就是SSL证书,不受信任的原因很多,具体分析如下:

第一种、证书过期

SSL证书都是有有效期的,如果站长购买后部署了证书,然后就忘记了证书这一件事情。等到有一天突然有用户说,你们的网站怎么显示的红色警告图标。这时候才开始排查问题,那么首先应该检查的就是证书是否过了有效期,如果过了有效期,证书应该及时续费或者使用其他证书,最好是在证书快要过期前的一两周续费,以免影响网站后续的使用。如果证书被吊销,也会显示日期过期,这种要立刻联系证书提供商,查找吊销原因,及时解决。

第二种、证书来自不信任的CA机构

CA机构就是证书的颁发机构。如果对SSL证书有所了解,那么大家应该知道,证书是任何人都可以发布的,我们可以自己给自己的网站颁发证书,我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的,只需要你对证书有一定的了解,但是这种证书是默认不受其他客户端信任的,通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。

第三种、户端不支持SNI协议

一般这种情况发生在Windows XP系统中,安卓4.2以下版本也会发生这种情况,大多数原因是因为这些系统时代太久远了,目前使用的人数非常之少,也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication,服务器名字指示)协议的,不过目前主流的操作系统都是支持这个协议的,大家也不用太担心。

第四种、证书的不完整

在申请证书的时候,经常会由于用户的疏忽或者是第一次申请,不是很懂,导致没有完全看懂申请规则,这样在申请时候就会导致域名匹配不正确,所以在申请的时候一定要看清楚,认真填写。

1)将证书上传至阿里云服务器;点击“负载均衡”-“证书管理”-“创建证书”

2)设置“证书名称”;

选择证书类型”–服务器证书;

填写证书内容”–将刚才保存的Server.crt(包含了中间证书),全部复制并粘贴;

“私钥”–将Server.key,复制并粘贴;

“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书,请在多个地域上传。

3)部署证书;在“负载均衡”菜单点击“实例管理”,选择需要部署证书的实例,点击“管理”。

4)然后选择“添加监听”:

“前端协议”选择“HTTPS”:“443”

“后端协议”可以选择“443”或者“80”

“服务器证书”选择刚刚上传的服务器证书。

5)点击“下一步”,即完成阿里云服务器部署SSL证书。

1.1 配置服务器证书第一步:执行“开始à程序à管理工具àInternet服务管理器”,打开服务管理器。第二步:右键单击需要采用SSL协议的WEB站点,选择“属性”,在Web站点选项视图中填写SSL端口为:443。(也可以根据需要修改端口)如图第三步:选择“目录安全性”选项,第四步:选择服务器证书,单击下一步会出现设置IIS服务器证书向导,第五步:选择“创建一个新证书”,然后跟随向导填写相关内容,生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。第六步:当证书签发完毕后,再次打开向导,现在里边的选项已经不同了,跟随向导将证书导入,关于每一步向导中都备有详细说明,这里不做赘述。第七步:现在,你的服务器已经有了属于自己的证书,我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图第八步:在此选择“申请安全通道(SSL)”项,就已经建立起SSL通道,在“客户证书”项下可以选择验证客户证书的具体方式,“忽略客户证书”是不要求验证客户证书,“接收客户证书”是用证书验证拥有证书的客户,没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。第九步:在服务端导入CA根证书在IIS服务器上,双击打开CA的根证书(必须是签发IIS服务器证书的CA)。CA的根证书可以从CA的网站上下载单击安装证书,出现安装证书向导单击下一步选择证书存储区域,选择“将所有证书放入下列存储区域”,单击“浏览”出现选择存储区域对话框,选中“显示物理存储区”后,选择“受信任的根证书颁发机构->本地计算机”,单击确定。显示我们刚刚选择的路径,单击下一步,显示我们刚刚做过的设置单击完成按钮,导入CA根证书完成。第十步:取消IIS对CRL列表信息的校验在公安PKI/PMI体系中,对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。在控制台下进入C:\Inetpub\AdminScripts目录(这个目录在安装完IIS后会自动生成)执行如下命令,取消IIS对CRL的校验:cscript adsutil.vbs set w3svc/certcheckmode 1


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/554971.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-29
下一篇2023-06-29

发表评论

登录后才能评论

评论列表(0条)

    保存