Tekniset kysymykset

Usein kysytyt kysymykset

Olemme koonneet vastauksia usein kysyttyihin teknisiin kysymyksiin. Ota meihin yhteyttä jos et löydä vastausta kysymykseesi tältä sivustolta.

Trustico® Parked Support Image

Mikä on CSR ja miten se generoidaan

CSR on sertifikaatin allekirjoituspyyntö. Se koostuu koodatusta datasta, jonka nettiserverisi generoi. Se sisältää tarpeellisia tietoja domainistasi ja organisaatiostasi. Seuraa ohjeistustamme tai ohjelmatarjoajasi ohjeistusta generoidaksesi CSR:n nettiserverilläsi tai isännöintitililläsi. Lisätietoja

Tilausjärjestelmä sanoo, että CSR:ni ei kelpaa

On olemassa monia yleisiä syitä, jotka voivat aiheuttaa CSR:n kelpaamattomuuden. Kun olet luonut CSR:n sinulta on kysytty useita eri tietoja, joten:

Tarkasta common name -osio. Olet saattanut antaa IP-osoitteen (esim. 178.0.1.23) tai serverin nimen (esim. mywebserver) Fully Qualified -domain-nimen (esim. www.mydomain.com tai domain-nimi kuten mydomain.com) sijaan. Sinun tulee antaa oikea domain-nimi tai Fully Qualified -domain-nimi hakeaksesi useimpia SSL Sertifikaatteja.

Varmista, että et ole käyttänyt seuraavia kiellettyjä merkkejä CSR-kentissä: [! @ # $ % ^ ( ) ~ ? > < & / \ , . " ']

Tarkasta maaosio. Jos olet Yhdistyneessä kuningaskunnassa, älä spesifioi maakoodiasi UK:ksi CSR:ää generoidessasi - sen tulee olla GB.

Pidä huolta, että olet sisällyttänyt CSR:n ylä- ja alatunnisteen hakemuslomakkeeseen. Ylä- ja alatunniste näyttävät tältä:

-----ALOITA SERTIFIKAATTIPYYNTÖ -----
koodattu data
-----PÄÄTÄ SERTIFIKAATTIPYYNTÖ-----

Pidä huolta, että sinulla on viisi viivaa pyynnön alussa ja lopussa. CSR:ssä ei myöskään saa olla välilyöntejä.

Voinko vaihtaa CSR:ni

Kyllä, voit vaihtaa tai korjata CSR:si tilauksen eri vaiheissa. Sinua pyydetään varmistamaan antamasi tiedot tilauksen lopussa.

Kun olet varmistanut tämän, et voi enää vaihtaa CSR:si yksityiskohtia.

En ole vastaanottanut sähköpostia

Pidä huolta, että sinulla on pääsy sähköpostiosoitteeseen, jonka olet antanut tilausprosessin yhteydessä. Me myös lähetämme uniikin URL:n sähköpostiisi, You may use the joten pidä huolta että sähköpostiserverisi ei ole erotellut sähköposteja tai laittanut niitä karanteeniin

En ole vastaanottanut hyväksyjäsähköpostia

Tilatessasi domainvalidoitua SSL Sertifikaattia (DV) hyväksyjäsähköposti lähetetään auktorisoidulle domain-nimen omistajalle tai hallinnoijalle. Pyrimme hankkimaan auktorisoidut domain-kontaktit hakiessasi SSL Sertifikaattia. Voit sen jälkeen valita, että hyväksyjäsähköposti lähetetään joko auktorisoidulle domain-kontaktille, tai vaihtoehtoisesti valita yleisen domain-kontaktin. Pidä huolta, että kyseiset sähköpostiosoitteet ovat käytössä, jotta voimme lähettää hyväksyjäsähköpostin.

Kuinka asennan sertifikaattini

Sinun tulee seurata isännöintiyrityksesi tai ohjelmatarjoajasi ohjeistusta. Myös me tarjoamme oppaita, joista saattaa olla apua. Klikkaa tästä

Common SSL Errors & Solutions

ONGELMA :"Turvallisuussertifikaatti ei ole luotetulta sertifikaattiauktoriteetilta"

RATKAISU : Tämä tarkoittaa yleensä sitä, että sertifikaattia ei ole asennettu kunnolla tai serveri tarvitsee fyysisen uudelleenkäynnistyksen. Yritä asentaa sertifikaatti uudelleen tai fyysisesti uudelleenkäynnistää serverisi.

ONGELMA : "Turvallisuussertifikaatin päivämäärä ei ole voimassa"

RATKAISU : Tämä viittaa siihen, että sertifikaatti ei ole enää voimassa tai sen voimassaoloaika ei ole vielä alkanut. Se voi myös viitata siihen, että tietokoneesi aika/päivämäärä ei ole oikein vieraillessasi nettisivulla https:n kautta.

ONGELMA : "Turvallisuussertifikaatissa oleva nimi ei ole validi tai se ei täsmää sivuilla olevaan nimeen"

RATKAISU : SSL Sertifikaatti myönnetään Fully Qualified -domain-nimelle (FQDN). FQDN on digitaalisesti allekirjoitettu ja sinetöity sertifikaatin yhteyteen. Sertifikaattia voidaan käyttää vain tämän FQDN:n yhteydessä, muuten nimi ei täsmää. Esimerkiksi:

SSL Sertifikaatti on myönnetty osoitteelle www.yourdomain.com, joten sitä voidaan käyttää ainoastaan sen yhteydessä, ei esim. domainien secure.yourdomain.com tai yourdomain.com yhteydessä. Jos tarvitset yhden SSL Sertifikaatin, jota voidaan käyttää useiden sub-domainien yhteydessä, sinun kannattaa harkita wildcard Sertifikaattia.

ONGELMA : "Sivu sisältää sekä suojattuja että suojaamattomia osia"

RATKAISU : Tämä virheilmoitus esiintyy, kun yrität viitata nettiserverillä oleviin tiedostoihin http-yhteyden kautta, kun sinulla on https-istunto. Sinun tulee joko vaihtaa tapa jolla viittaat tiedostoihin HTML-koodissasi tai käyttää sopivia linkkejä.

En voi vierailla sivuilla SSL:n kautta

Tämä ongelma ilmenee, kun nettiserverisi, palomuurisi tai tietoverkkosi ei ole konfiguroitu palvelemaan sivuja SSL:n kautta.

Tarkasta, että SSL Sertifikaattisi on asennettu oikealle nettisivulle. Varmista, että private key ei ole korruptoitunut tai että sitä ei ole vahingossa poistettu. Tarkasta, että olet nimittänyt portin 443 nettiserverillesi. Varmista, että palomuurisi tai reitittimesi ei ole blokannut sitä. Tarkasta myös, että olet konfiguroinut DNS-asetuksesi oikein tietoverkossasi.

Minun pitää ehkä vaihtaa IP-osoitteeni

SSL-varmenne myönnetään yleensä toimi alue nimelle eikä IP-osoitteelle. Niin kauan kuin Web-palvelin isännöi verkko tunnus, johon SSL-sertifikaatti on myönnetty, IP-osoite ei ole väliä.

Onko IP-osoite pakollinen

SSL Sertifikaatti myönnetään yleensä domain-nimelle IP-osoitteen sijaan. Niin kauan kuin nettiserverisi isännöi samaa domain-nimeä, kuin jolle sertifikaattisi on myönnetty, IP-osoitteella ei ole väliä.

Otathan huomioon, että host headersit Internet Information -serverillä (IIS) aiheuttavat SSL-virheitä jos asennat useita SSL Sertifikaatteja useille domaineille yhdellä IP-osoitteella.

Olen poistanut tai hävittänyt private keyn

Tarkasta ensin löytyykö private key varmuuskopiostasi. Jos olet hankkinut myöntämisvakuutuksen, saatat olla oikeutettu uuteen SSL Sertifikaattiin ilman kuluja. Muussa tapauksessa sinun tulee hankkia uusia SSL Sertifikaatti.

Miten siirtää SSL Sertifikaatti uudelle serverille

Sinun tulee tuoda nykyinen SSL Sertifikaattisi uudelle serverillesi. Sinun tulee myös ottaa yhteyttä järjestelmänhallitsijaasi, isännöintiyritykseesi tai serveritarjoajaasi saadaksesi apua prosessissa. Sertifikaattisi tärkein osa on private key, sillä se toimii yhdessä sertifikaatin kanssa.

Virhe : Avointa pyyntöä ei löydy

Vastaanotat tämän virheilmoituksen jos yrität asentaa sertifikaatin, joka ei täsmää private keyhin (avoin pyyntö). Internet Information Server (IIS) antaa sinun tehdä vain yhden pyynnön per sivu. Jos luot uuden CSR:n samalle nettisivulle, alkuperäinen pyyntösi (ja private key) ei ole enää voimassa.

Jos sinulla on varmuuskopio private keystäsi, voit asentaa sertifikaattisi MMC:n kautta jos pystyt palauttamaan pyynnön pyyntökansioon. Jos hävität private keyn, sinun tulee mahdollisesti tehdä uusi tilaus tai käyttää myöntämisvakuutusta.

Intermediate Sertifikaatti - CA

Jotta voit asentaa SSL Sertifikaattisi onnistuneesti, saatat joutua asentamaan myös Intermediate CA Sertifikaatin. Tarkasta toteutumissähköpostisi nähdäksesi vaaditaanko Intermediate CA Sertifikaatti, sekä miten voit lunastaa sen ja asentaa sen järjestelmääsi oikein.