Vad är en CSR och hur genererar jag en?
En CSR är en Certificate Signing Request. Det är ett block med kodade data som genereras av din webbserver och som innehåller nödvändiga uppgifter om din domän och organisation. För instruktioner om hur du genererar en CSR på din webbserver eller värdkonto, följ våra detaljerade instruktioner eller instruktionerna från din programvaruleverantör. Ta reda på mer 🔗
Beställningssystemet säger att min CSR är ogiltig
Det finns ett antal vanliga problem som kan leda till att CSR:n är ogiltig. När du skapade CSR:n har du blivit ombedd att lämna flera uppgifter, nu :
Kontrollera fältet för Common Name. Du kan ha angett en IP-adress (t.ex. 178.0.1.23) eller ett servernamn (t.ex. mywebserver) i stället för ett fullständigt kvalificerat domännamn som www.mydomain.com eller ett domännamn som mydomain.com. Du måste ange ett fullständigt kvalificerat domännamn eller domännamn för att ansöka om de flesta SSL Certificates.
Se till att du inte har några olagliga tecken i något av fälten i CSR. Olagliga tecken är [! @ # $ % ^ ( ) ~ ? > < & / \ , . " ']
Kontrollera fältet för land. Om du befinner dig i Storbritannien ska du inte ange landskoden "UK" när du genererar CSR:n - det måste vara "GB".
Se till att du har inkluderat sidhuvudet och sidfoten för CSR:n i ansökningsformuläret. Sidhuvudet och sidfoten kommer att se ut som :
-----BEGIN CERTIFICATE REQUEST -----
kodade data
-----AVSLUTA BEGÄRAN OM CERTIFIKAT-----
Se till att det finns 5 streck på varje sida av Begin och End certificate request. Det bör inte heller finnas några efterföljande mellanslag i CSR.
Kan jag ändra min CSR
Ja, du kan ändra eller korrigera din CSR vid ett antal tillfällen under beställningsprocessen. Du kommer att bli ombedd i de sista stegen att bekräfta de uppgifter som lämnats. När du har bekräftat kommer du inte längre att kunna ändra uppgifter eller din CSR.
När ditt certifikat har utfärdats kan du inte ändra det gemensamma namnet (t.ex. domännamnet) för ditt SSL Certificates.
Jag har inte fått några e-postmeddelanden
Se till att du har tillgång till de e-postadresser som användes i beställningsprocessen. Eftersom vi skickar unika URL:er i de utskickade e-postmeddelandena, se till att din e-postserver inte har separerat eller satt e-postmeddelandena i karantän. Du kan använda spårningsområdet på vår webbplats för att skicka viktiga e-postmeddelanden på nytt.
Jag har inte fått något e-postmeddelande om godkännande
När du beställer ett Domain Validation SSL Certificate (DV) kommer e-postmeddelandet om godkännande att skickas till den auktoriserade domännamnsägaren eller -kontrollanten. När du ansöker om ditt SSL Certificates kommer vi att försöka få tag på de auktoriserade domänkontakterna för ditt domännamn. Du kan sedan välja att skicka e-postmeddelandet om godkännande till antingen den auktoriserade domänkontakten eller till en allmän domänkontakt. Se till att du har konfigurerat de e-postadresser som du har valt vid denna punkt i programmet, annars kommer Approver E-Mail inte att levereras.
Hur installerar jag mitt Certificate
Du måste läsa den dokumentation som tillhandahålls av ditt webbhotell eller din programvaruleverantör. Vi har några guider som kan hjälpa till. Mer information 🔗
Vanliga SSL-fel och lösningar
PROBLEM: "Säkerhetscertifikatet är från en betrodd Certificate Authority"
LÖSNING: Detta indikerar vanligtvis att certifikatet inte har installerats korrekt eller att servern kräver en fysisk omstart. Försök först att installera om certifikatet och starta om servern fysiskt.
PROBLEM: "Datumet för säkerhetscertifikatet är giltigt"
LÖSNING: Detta indikerar att certifikatet har löpt ut eller ännu inte är giltigt. Det kan också tyda på att tiden/datumet är felaktigt på den dator som används för att besöka webbplatsen via HTTPS.
PROBLEM: "Namnet på säkerhetscertifikatet är ogiltigt eller matchar inte webbplatsens namn"
LÖSNING: Ett SSL Certificates utfärdas till ett fullständigt kvalificerat domännamn (FQDN). Det faktiska FQDN-namnet är digitalt signerat och förseglat i det utfärdade certifikatet. SSL Certificates kan endast användas på detta FQDN och inget annat - annars uppstår en namnmissmatchning. Till exempel :
Ett SSL Certificates utfärdat till www.yourdomain.com kan endast användas på www.yourdomain.com. Det kan inte användas på secure.yourdomain.com eller ens bara yourdomain.com (utan underdomän). Om du behöver ett enda SSL Certificates som kan användas på flera underdomäner bör du överväga ett Wildcard-certifikat.
PROBLEM: "Den här sidan innehåller både säkra och icke-säkra objekt"
LÖSNING: Det här felet uppstår när du försöker referera till filer från din (eller någon annans) webbserver via http när du har en https-session. Antingen ändrar du filreferenserna, t.ex. grafik, formatmallar etc., i din HTML-webbplatskod till https eller så använder du relativa länkar.
Jag kan inte visa sidor över SSL
Det här felet uppstår när webbservern, brandväggen eller nätverket inte har konfigurerats korrekt för att visa sidor via SSL.
Kontrollera att ditt SSL Certificates har installerats för rätt webbplats. Se till att din Private Key inte är skadad eller har raderats av misstag. Kontrollera att du har tilldelat port 443 som port för SSL på din webbserver. Kontrollera att port 443 inte är blockerad i din brandvägg eller router. Kontrollera att du har konfigurerat DNS på rätt sätt i ditt nätverk.
Jag kan behöva ändra min IP-adress
Ett SSL Certificates utfärdas vanligtvis till ett domännamn och inte till en IP-adress. Så länge din webbserver är värd för det domännamn som ditt SSL Certificates har utfärdats för, spelar IP-adressen ingen roll.
Krävs det en IP-adress?
SSL-protokollet krypterar domännamnet när en SSL-session upprättas. Om du är värd för många webbplatser med var sitt SSL Certificate på samma webbserver måste varje webbplats ha en unik IP-adress för att säkerställa att webbservern vet vilken domän SSL-sessionen ska vara för. Om du bara hostar en enda domän kan du använda namnbaserad hosting. Om du däremot hostar flera domäner på samma server måste du använda IP-baserad hosting.
Observera att värdhuvuden på Internet Information Server (IIS) kommer att orsaka SSL-fel om du installerar flera SSL Certificates för flera domäner på en enda IP-adress.
Jag har raderat eller förlorat Private Key
Kontrollera först dina säkerhetskopior och se om du kan hitta Private Key. Om du har köpt Issuance Insurance 🔗 kan du få ditt SSL Certificates återutfärdat utan kostnad, annars måste du köpa ett nytt SSL Certificate.
Så här flyttar du SSL Certificates till en ny server
Du måste exportera ditt nuvarande SSL Certificates och importera det till den nya servern. Du måste kontakta din systemadministratör, hostingfirma eller serverleverantör för att få hjälp. Den viktigaste delen av ditt SSL-certifikat är Private Key och SSL Certificate eftersom de fungerar tillsammans.
Fel : Väntande begäran hittades inte
Om du försöker installera ett Certificate som inte matchar Private Key (Pending Request) kommer du att få detta fel. Internet Information Server (IIS) tillåter bara att du gör en begäran per webbplats. Om du skapar en ny CSR för samma webbplats kommer din ursprungliga begäran (och Private Key) att skrivas över.
Om du har en säkerhetskopia av Private Key kan du installera certifikatet via MMC om du kan återställa begäran till mappen REQUEST. Om du förlorar din Private Key kan du behöva göra en ny beställning eller använda Issuance Insurance 🔗.
Mellanliggande certifikat - CA-paket
För att framgångsrikt installera ditt SSL Certificates kan du behöva installera ett mellanliggande CA-certifikat. Läs igenom ditt e-postmeddelande noggrant för att avgöra om ett mellanliggande CA-certifikat krävs, hur du får tag på det och importerar det korrekt till ditt system.
