ssl安全證書失效了怎么解決？ssl安全證書申請步驟有什么？

發(fā)布時間：2024-02-27

ssl安全證書是一種數(shù)字證書，網(wǎng)站安裝ssl安全證書后可以提升信任度，網(wǎng)址會得到保障，用戶在瀏覽網(wǎng)站時比較放心。ssl安全證書失效了怎么解決？ssl安全證書申請步驟有什么？下面就來給大家詳細(xì)介紹下吧。
一、ssl安全證書是什么意思？
secure socket layer(ssl)協(xié)議最初由netscape企業(yè)發(fā)展，現(xiàn)已成為網(wǎng)絡(luò)用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份，以及在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進(jìn)行加密通訊的全球化標(biāo)準(zhǔn)。由于ssl技術(shù)已建立到所有主要的瀏覽器和web服務(wù)器程序中，因此，僅需安裝數(shù)字證書，或服務(wù)器證書就可以激活服務(wù)器功能了。
二、ssl安全證書失效了怎么解決？
（一）、網(wǎng)站ssl安全證書過期原因分析：
1、當(dāng)前電腦系統(tǒng)時間錯誤，所有的http安全證書都有頒發(fā)日期和截止日期，電腦系統(tǒng)時間在證書有效時間區(qū)間之外有可能導(dǎo)致瀏覽器提示網(wǎng)站ssl安全證書已過期或還未生效。
2、網(wǎng)站的ssl安全證書確實已經(jīng)過期，根據(jù)ssl安全證書簽發(fā)國際標(biāo)準(zhǔn)，ssl安全證書頒發(fā)不能超過39個月。
（二）、網(wǎng)站ssl安全證書過期的解決方法：
1、 電腦系統(tǒng)時間不對：將電腦系統(tǒng)的時間調(diào)整至ssl安全證書有效期之內(nèi)。
2、 ssl安全證書過期：需要網(wǎng)站所有者到ssl安全證書簽發(fā)機(jī)構(gòu)ca續(xù)簽證書。
3、 當(dāng)前站點外鏈網(wǎng)站的ssl證書過期：需要網(wǎng)站所有者撤銷外鏈或者外鏈網(wǎng)站所有者到ca機(jī)構(gòu)替換或續(xù)費證書。
三、ssl安全證書申請步驟有什么？
1、制作csr文件。
csr就是certificate secure request證書請求文件。這個文件是由申請人制作，在制作的同時，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個csr文件，另外一個是私鑰，存放在服務(wù)器 上。要制作csr文件，申請人可以參考web server的文檔，一般apache等，使用openssl命令行來生成key+csr2個文件，tomcat，jboss，resin等使用 keytool來生成jks和csr文件，iis通過向?qū)Ы⒁粋€掛起的請求和一個csr文件。另外，也可以通過本站提供的 csr在線生成工具在線生成，或者聯(lián)系本站工作人員協(xié)助生成。
2、ca認(rèn)證。
將csr 提交給我們的工作人員，一般有2種認(rèn)證方式：
域名認(rèn)證，一般通過對管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；
企業(yè)文 檔認(rèn)證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認(rèn)證以上2種方式的證書，叫ev證書，這種證書可以使ie7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也嚴(yán)格。
3、證書的安裝。
在收到我們發(fā)給您的ca證書后，可以將證書部署上服務(wù)器，一般apache文件直接將key+cer復(fù)制到文件上，然后修改httpd.conf文 件；tomcat等，需要將ca簽發(fā)的證書cer文件導(dǎo)入jks文件后，復(fù)制上服務(wù)器，然后修改server.xml；iis需要處理掛起的請求，將 cer文件導(dǎo)入。
ssl安全證書失效了怎么解決？ssl安全證書申請步驟有什么？上文告訴大家怎么解決ssl安全證書失效的問題，大家可以實際操作下。