各种类型SSL数字证书的区别,如何选择?(什么是通配符ssl证书-SSL知识)
各种类型SSL数字证书的区别,如何选择?
SSL数字证书类型可分为两大类:
(图片来源网络,侵删)按照验证方式分类可分为:DV SSL证书(域名验证型)、OV SSL证书(企业验证型)、EV SSL证书(扩展验证型);
按照支持域名数量分类可分为:单域名SSL证书、多域名SSL证书、通配符证书、多域名通配符证书。
了解了SSL证书类型之后,我们就可以进行SSL证书的选择了。第一,我们考虑验证方式:
(图片来源网络,侵删)银行ssl错误咋办?
一、SSL证书中包含的域名与使用SSL证书的网址不一致
这是一个最常见的SSL证书错误。通常是因为证书引用错误,或者证书部署人员还没意识到一张SSL证书是保护特定的域名,而不是任意一个域名都可以随意调用一张证书。每一个ssl证书所对应的域名都具有唯一性,当网站引用的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。 解决方法:需要重新申请ssl证书。如有相同主域名的多站点,可以使用一张通配符证书来实现。
二、网站证书是自签发的不可信证书
(图片来源网络,侵删)浏览器信任的SSL证书是由可信的CA机构签发的,这种证书才具有公信力。如果您使用的是自签证书,或者一些兼容性不好的免费证书,那么就会出现网站被浏览器标注不安全或者直接拦截的风险。
解决方法:在环度网信申请可信的SSL证书即可。
三、网站证书已过期或还未生效
出现这种情况可能有两个原因:
一是电脑系统日期错误。另一个原因就是SSL证书过了有效期,需要续费。
解决方法:点击浏览器小锁,可查看该证书信息的有效起止日期,确定证书是否在有效期内。如证书有效期正常,则查看电脑日期是否正确。如果ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费。
四、页面包含有不安全的http内容
如何给域名配置https证书?
根据您描述的这种情况,一个单域名SSL证书是解决不了问题的。需要申请一个通配符SSL证书。
1、打开iis管理器,之后右键点击要安装SSL证书的站点。并对属性进行选择,选择“目录安全性”标签,点击“服务器证书”;
2、进入web服务器证书导向,点击“下一步”,选择“处理挂起的请求并安装证书”;
3、选择证书文件;
4、输入SSL访问端口 443 ;
5、查看证书摘要,如果证书信息无误,点击下一步;
6、完成web证书向导,点击完成;检查所安装的证书;
7、查看证书信息是否有误,如无误则重启IIS查看证书作用,如果服务器上的防火墙是开启的, 那么需要打开服务器上的防火墙443端口;通过上面步骤Windows2003+IIS6上安装SSL证书也就完成。若您收到的证书文件不是cer格式的证书,而是crt格式的证书,那么可能需要安装中级证书和根证书。
到此,以上就是小编对于通配符证书支持几级域名的问题就介绍到这了,希望这3点解答对大家有用。
