3.4.1 免费 SSL 证书在购买、申请、安装或使用过程中,遇到问题如 何处理?
免费证书的签发由系统自动完成,申请者按要求完成配置后即可获得证书。同时,免 费证书建议只用于测试,如果您需要您的服务器与客户端之间建立更加安全的数据传 输,建议您购买其他类型的证书。
相关操作可参见对应资料进行解决:
● 申请免费证书
● 如何进行手动DNS验证?
● 如何在服务器上安装SSL证书?
● 如何将SSL证书应用到华为云产品?
原则上,华为云不提供免费证书的咨询服务。如果您在申请或使用免费证书等过程中 遇到问题,并需要专业的工程师为您提供SSL证书支撑服务,您可以进入云市场购买 HTTPS服务配置全站加密SSL优化检测服务,购买后,工程师将为您提供SSL证书配置 优化等服务。
3.4.2 “提交申请”按钮灰显如何处理?
问题描述
申请证书时,“提交申请”按钮灰显,无法操作。
问题原因
● 可能原因一:欠费
● 可能原因二:权限不足
解决方法
请根据可能原因选择操作步骤:
● 原因一:欠费
解决方法:请您先充值,充值后再执行申请证书操作。
● 原因二:权限不足
解决方法:请联系您的管理员授予执行申请证书的操作权限。权限申请成功后,
再执行操作。
3.4.3 申请 SSL 证书过程中遇到的问题,该如何解决?
申请证书时,可能遇到以下问题,请根据自己的实际情况进行处理:
申请证书时,公司联系人可以填写自己吗?
可以。
联系人仅做联系用,并非人工审核联系人。
DNS 验证时,添加的 txt 解析记录能否删除?
DNS配置记录用于验证域名,TXT解析记录须在证书域名验证完成后才能删除。删除后 对证书的审核和使用没有影响。
在华为云云解析服务上进行域名解析操作,添加记录集中的值时(TXT 类型),是 否需要引号?
提交SSL证书申请后需要进行域名授权验证。
当您是在华为云的云解析服务上进行域名解析操作,添加记录集的值时,需要填写该 域名对应的TXT主机记录值。输入时,必须用双引号(英文状态下)引用该记录值。
示例:
"201807040000001v0p73k28ruec3am17s0wl6z7angvqlesyipf65k7347knjm7h"
更多详细操作请参见步骤三:在华为云云解析服务上进行DNS验证。
申请证书时,如何选择“证书请求文件”?
证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,
需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
SSL证书管理中,申请证书时,“证书请求文件”可选择“系统生成CSR”或“自己生 成CSR”。
● 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接 在证书管理页面下载您的证书和私钥。
● 自己生成CSR:手动生成CSR文件。详细操作请参见如何制作CSR文件?。
说明
建议您选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。两种证书文件的区别请 参见系统生成的CSR和自己生成CSR的区别?。
申请证书时,“企业营业执照”需要上传哪个企业的营业执照?
申请证书时,用户可根据自己的实际情况选择是否上传“企业营业执照”。
如需上传“企业营业执照”,上传时,需要上传使用该证书的企业的营业执照,即系 统的使用单位的营业执照,而不是系统的开发单位的营业执照。
如果不上传,可能会延长证书的签发周期,具体延长时间取决于CA机构验证时间。
3.4.4 提交 SSL 证书申请后,发现证书信息填写错误或变更怎么办?
哪些信息填写错误或变更会影响 SSL 证书的审核
除“联系人名字”之外,其他信息错误都会影响证书审核。
哪些信息变更或填写错误会影响 SSL 证书的使用
表3-20 信息错误或变更的影响
填写的信息 信息错误或变更是否影响SSL证书的使用
域名 是
联系人姓名 否
说明申请证书时,填写的“公司联系人/授权人信息”(联系人姓 名、手机号码),仅用于申请证书时进行验证,证书签发后不 会包含在证书中。
如果此类信息发生变更,不影响证书使用,无需处理。
联系人手机号码
公司的信息地址 是
公司的营业范围 是
提交 SSL 证书申请后,发现证书信息错误或变更怎么办
1. 判断错误的信息是否会影响证书的审核或使用。
– 是,执行2。
– 否,请根据实际情况进行处理。
▪
未签发:请继续执行后续操作,等待证书的审核。▪
已签发:无需处理,可正常使用证书。2. 查看证书是否签发。
– 证书未签发
提交证书申请后,发现证书信息填写错误或变更,可撤回申请。
具体的操作请参见撤回证书申请。
– 证书已签发
▪
证书已签发且在规定时间内(GlobalSign品牌:证书签发后的5天内,DigiCert品牌和GeoTrust品牌:证书签发后的25天内),如果发现证书 信息填写错误或变更,可通过重新签发功能来进行修改,具体操作请参 见重新签发。
▪
证书已签发且已超过规定时间(GlobalSign品牌:证书签发后的5天内,DigiCert品牌和GeoTrust品牌:证书签发后的25天内),如果发现证书 信息填写错误或变更,则需要重新购买证书。
3.4.5 申请纯 IP 证书相关问题
绑定 IP 的 SSL 证书是否需要审核?
需要。
不论SSL证书是绑定的域名还是IP,申请流程都是一样的,都是需要申请并通过CA机构 审核的。
申请流程为:购买证书→申请证书→域名验证→组织验证(仅OV、OV Pro、EV、EV Pro类型证书需要)→签发证书。
不同之处在于,绑定IP的SSL证书“域名验证”仅支持“文件验证”方式进行验证。
绑定 IP 的 SSL 证书,域名验证应该选择哪种方式?
绑定IP的SSL证书“域名验证”仅支持“文件验证”方式进行验证,因此申请证书时,
“域名验证方式”请选择“文件验证”。
文件验证具体操作请参见如何进行文件验证?。