网络安全越来越被重视的今天,选择安装SSL证书的企业及个人越来越多,在SSL证书购买后,进行SSL证书安装时,企业及个人都会遇到这样或那样的问题,下面天威诚信就SSL证书购买后的一些常见问题进行解答。
1.csr证书请求文件必须在服务器中生成吗?
天威诚信回答:csr证书请求文件不是必须在服务器上生成的,可以在任意一台pc机器上生成。如果是linux操作系统,windows环境下用我们autocsr工具生成也是没问题的。
产生CSR的同时会产生私钥文件,只需要保存对应的私钥文件就可以确保在证书签发后可以正常使用。注:Domino必须在服务器中产生私钥。
2.Apache、Nginx如何为 .key 格式的证书私钥文件添加保护密码?为 .key 格式的证书私钥添加密码之后,在Apache中配置服务器证书会受到哪些限制?
天威诚信回答:设置密码:openssl rsa -des3 -in key.key -out ca.key
删除密码:openssl rsa -in server.key -out new.key
如果添加了密码,在配置中是不会受限制的,只是在每次启动apache是需要输入密码
Windows下的Apache不支持带密码的key。
3.keystore.jks如何修改密码?
天威诚信回答:key密码修改:keytool -keypasswd -alias server -keypass 原密码 -new 新密码 -keystore “keystore文件路径”
store密码修改:keytool -storepasswd -alias server -storepass 原密码 -new 新密码 -keystore “keystore文件路径”
4.Apache、Nginx安装好了证书,为什么访问到的是Apache、Nginx的主页?
天威诚信回答:首先进行问题原因分析,443端口下没有配置80端口下的应用。解决办法:Apache,复制80端口下的DocumentRoot到443端口下,让443 端口也能像80端口一样访问到应用。Nginx,复制80端口下的location / { 到443配置下是需要跟 80 端口的转发配置保持一致。让443 端口也能像80端口一样访问到应用。