??現(xiàn)在互聯(lián)網(wǎng)都要求實(shí)名制，這也導(dǎo)致很多網(wǎng)站上都保存著我們的個(gè)人信息，如果這些信息被泄露出去，將會(huì)給我們的生活帶來(lái)很多困擾。為了避免個(gè)人信息泄露，越來(lái)越多人選擇不登錄那些不安全的網(wǎng)站，如果你的網(wǎng)站還沒(méi)有安裝SSL證書(shū)，時(shí)間久了會(huì)嚴(yán)重影響網(wǎng)站流量。如果你打算安裝SSL證書(shū)，下面新網(wǎng)小編先來(lái)給大家介紹一下ssl證書(shū)驗(yàn)證過(guò)程是怎樣的？知道了SSL證書(shū)的驗(yàn)證過(guò)程，這會(huì)方便你安裝SSL證書(shū)。

??ssl證書(shū)驗(yàn)證過(guò)程是怎樣的？

??1、檢查SSL證書(shū)是否被頒發(fā)機(jī)構(gòu)吊銷(xiāo)

??檢查SSL證書(shū)中的證書(shū)吊銷(xiāo)列表，如果已經(jīng)被吊銷(xiāo)，則會(huì)顯示警告信息：“此組織的證書(shū)已被吊銷(xiāo)。安全證書(shū)問(wèn)題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)。建議關(guān)閉此網(wǎng)頁(yè)，并且不要繼續(xù)瀏覽該網(wǎng)站。”

??2、檢查此SSL證書(shū)時(shí)間是否過(guò)期

??檢查網(wǎng)站SSL證書(shū)的有效期限，如果證書(shū)已經(jīng)過(guò)了有效期，則會(huì)顯示警告信息：“此網(wǎng)站出具的安全證書(shū)已過(guò)期或還未生效。安全證書(shū)問(wèn)題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)。建議關(guān)閉此網(wǎng)頁(yè)，并且不要繼續(xù)瀏覽該網(wǎng)站?！?br />
??3、檢查網(wǎng)站的域名是否與證書(shū)中域名一致

??檢查部署此SSL證書(shū)的網(wǎng)站的域名是否與證書(shū)中的域名一致，如果不一致，則瀏覽器也會(huì)顯示警告信息：“此網(wǎng)站出具的安全證書(shū)是為其他網(wǎng)站地址頒發(fā)的。安全證書(shū)問(wèn)題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)。建議關(guān)閉此網(wǎng)頁(yè)，并且不要繼續(xù)瀏覽該網(wǎng)站?！?br />
??4、查詢此網(wǎng)站是否被列入欺詐黑名單

??如果發(fā)現(xiàn)此網(wǎng)站已經(jīng)被列入欺詐網(wǎng)站黑名單，則會(huì)顯示：“IE已發(fā)現(xiàn)一個(gè)已報(bào)告的仿冒網(wǎng)站。仿冒網(wǎng)站假冒其他網(wǎng)站并試圖欺騙您泄漏個(gè)人信息或財(cái)務(wù)信息。建議關(guān)閉此網(wǎng)頁(yè)，并且不要繼續(xù)瀏覽該網(wǎng)站。”

??瀏覽器需經(jīng)過(guò)以上幾個(gè)方面的檢查后，才會(huì)在頁(yè)面顯示安全鎖標(biāo)志，正常顯示部署了SSL證書(shū)的加密頁(yè)面。

??SSL證書(shū)驗(yàn)證時(shí)常出現(xiàn)的錯(cuò)誤解決方法

??1、私鑰丟失

??解決辦法：重新簽發(fā)證書(shū)。如果您發(fā)現(xiàn)私鑰丟失，并確定電腦存儲(chǔ)器上已找不到的情況下，請(qǐng)?jiān)诘谝粫r(shí)間重簽證書(shū)，避免私鑰丟失帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

??注意：重簽時(shí)請(qǐng)務(wù)必生成新的.csr文件和.key文件，并妥善保管好。

??2、CSR無(wú)效

??解決辦法：重新生成CSR。重簽證書(shū)生成CSR時(shí)，請(qǐng)確保域名與原CSR中的域名保持一致。一個(gè)CSR只匹配一個(gè)私鑰，請(qǐng)不要重復(fù)使用同一個(gè)CSR。

??CSR中的信息可以使用工具解碼出來(lái)，您可以使用免費(fèi)解碼工具，即CSR文件在線驗(yàn)證工具來(lái)檢查CSR中填寫(xiě)的信息是否正確。此外，證書(shū)申請(qǐng)的前/后如果有多余的空格和破折號(hào)，也會(huì)使CSR證書(shū)失效。

??3、通用名稱不匹配

??解決辦法：當(dāng)提交通配符證書(shū)訂單時(shí)，請(qǐng)確認(rèn)域名是*.xxxxx.com這種格式，*號(hào)不可省略，否則會(huì)收到錯(cuò)誤提示：無(wú)效的域名格式。當(dāng)申請(qǐng)非通配符證書(shū)時(shí)，如果填寫(xiě)了*.xxxxx.com這種格式，同樣也會(huì)收到報(bào)錯(cuò)：無(wú)效的域名格式；非通配符域名請(qǐng)直接填寫(xiě)為xxxxx.com。

??SSL證書(shū)常用類(lèi)型怎么選擇？

??1、DV證書(shū)：域名驗(yàn)證快速頒發(fā)

??DV SSL，又叫域名驗(yàn)證型SSL證書(shū)，證書(shū)頒發(fā)機(jī)構(gòu)CA只需對(duì)申請(qǐng)者是否擁有域名所有權(quán)進(jìn)行核實(shí)，審核流程簡(jiǎn)單，甚至有些CA會(huì)自動(dòng)驗(yàn)證。DV證書(shū)申請(qǐng)和下發(fā)的速度非?？欤虅t10分鐘即可。正因?yàn)镈V SSL證書(shū)驗(yàn)證步驟簡(jiǎn)單，所以價(jià)格也比較便宜。DV證書(shū)的主要目的是保證網(wǎng)站數(shù)據(jù)的加密傳輸，但無(wú)法保證網(wǎng)站的真實(shí)性，適合中小型或個(gè)人站點(diǎn)。

??2、OV證書(shū)：組織認(rèn)證安全性更高

??OV SSL，又叫組織驗(yàn)證型證書(shū)，該證書(shū)除了驗(yàn)證域名所有權(quán)外，還需要驗(yàn)證網(wǎng)站所有單位的真實(shí)身份，審核相對(duì)DV證書(shū)來(lái)說(shuō)更嚴(yán)格一些。企業(yè)或組織機(jī)構(gòu)申請(qǐng)OV證書(shū)，需要提交相應(yīng)的認(rèn)證資料，由CA人工審核，一般需要1-3個(gè)工作日。

??3、EV證書(shū)：顯示名稱提升品牌形象

??最后再來(lái)說(shuō)說(shuō)認(rèn)證等級(jí)最高的EV SSL證書(shū)，又叫擴(kuò)展驗(yàn)證型證書(shū)。申請(qǐng)EV證書(shū)時(shí)，CA機(jī)構(gòu)會(huì)嚴(yán)格審查企業(yè)的真實(shí)性，需要有鄧白氏編碼等企業(yè)信息。成功申請(qǐng)安裝EV SSL證書(shū)后，訪問(wèn)網(wǎng)站時(shí)瀏覽器會(huì)出現(xiàn)醒目的綠色地址欄，除了能看到https和綠色安全小鎖外，還會(huì)顯示企業(yè)的名稱，安全性和可信任度更高。

??上文就是ssl證書(shū)驗(yàn)證過(guò)程介紹，如果你是第一次安裝SSL證書(shū)，難免會(huì)遇到一些錯(cuò)誤，在面對(duì)這些錯(cuò)誤時(shí)，你知道該怎么解決嗎？這時(shí)就凸現(xiàn)出有一個(gè)售后服務(wù)商的好處了，新網(wǎng)作為知名的域名服務(wù)商，有專門(mén)的技術(shù)人員為你解決安裝SSL證書(shū)時(shí)遇到的各種難題。