天威诚信SSL证书购买后的常见问题解答

作者:天威诚信 2017-07-03阅读:2427次

网络安全越来越被重视的今天,选择安装SSL证书的企业及个人越来越多,在SSL证书购买后,进行SSL证书安装时,企业及个人都会遇到这样或那样的问题,下面天威诚信就SSL证书购买后的一些常见问题进行解答。

1.csr证书请求文件必须在服务器中生成吗?

天威诚信回答:csr证书请求文件不是必须在服务器上生成的,可以在任意一台pc机器上生成。如果是linux操作系统,windows环境下用我们autocsr工具生成也是没问题的。

产生CSR的同时会产生私钥文件,只需要保存对应的私钥文件就可以确保在证书签发后可以正常使用。注:Domino必须在服务器中产生私钥。

2.Apache、Nginx如何为 .key 格式的证书私钥文件添加保护密码?为 .key 格式的证书私钥添加密码之后,在Apache中配置服务器证书会受到哪些限制?

天威诚信回答:设置密码:openssl rsa -des3 -in key.key -out ca.key

删除密码:openssl rsa -in server.key -out new.key

如果添加了密码,在配置中是不会受限制的,只是在每次启动apache是需要输入密码

Windows下的Apache不支持带密码的key。

3.keystore.jks如何修改密码?

天威诚信回答:key密码修改:keytool -keypasswd -alias server -keypass 原密码 -new 新密码 -keystore “keystore文件路径”

store密码修改:keytool -storepasswd -alias server -storepass 原密码 -new 新密码 -keystore “keystore文件路径”

4.Apache、Nginx安装好了证书,为什么访问到的是Apache、Nginx的主页?

天威诚信回答:首先进行问题原因分析,443端口下没有配置80端口下的应用。解决办法:Apache,复制80端口下的DocumentRoot到443端口下,让443 端口也能像80端口一样访问到应用。Nginx,复制80端口下的location / { 到443配置下是需要跟 80 端口的转发配置保持一致。让443 端口也能像80端口一样访问到应用。