¿Cuál es el motivo del error del certificado SSL?

Error 1: Error en la verificación del nombre de dominio

Solución: confirme que se utiliza el método correcto de verificación del nombre de dominio y que la verificación se completa correctamente.

Usa la verificación de correo electrónico: Primero asegúrate de estar utilizando la dirección de correo electrónico del administrador del sitio web, es decir, elige cualquiera de los siguientes prefijos: admin@nombre de dominio, administrador@nombre de dominio, webmaster@nombre de dominio, hostmaster@ nombre de dominio, postmaster@nombre de dominio. No utilice la dirección de correo electrónico personal del solicitante; de ​​lo contrario, no se podrá enviar el pedido y no se podrá verificar el nombre de dominio.

Utilice la verificación DNS: agregue el contenido especificado a la resolución del nombre de dominio, asegúrese de que el valor del registro DNS coincida con el contenido proporcionado en la información del pedido y asegúrese de que se pueda acceder públicamente a este registro.

Usar verificación de archivos: cree una nueva ruta especificada en la ruta raíz del nombre de dominio y coloque el contenido de verificación. Confirme que la ruta agregada y el contenido colocado coinciden con el contenido proporcionado en la información del pedido, y Asegúrese de que los enlaces de ruta sean de acceso público.

Error 2: Se pierde la clave privada

Solución: Vuelva a emitir el certificado. Si descubre que la clave privada se ha perdido y está seguro de que ya no se puede encontrar en la memoria de la computadora, vuelva a firmar el certificado lo antes posible para evitar el riesgo de fuga de datos causado por la pérdida de la clave privada. .

Si solicita un certificado SSL en la plataforma de información de Ruicheng, no habrá ningún cargo por volver a firmar el certificado SSL dentro del período de validez del certificado.

Error 3: La CSR no es válida

Solución: Regenerar la CSR. Al volver a firmar un certificado para generar una CSR, asegúrese de que el nombre de dominio sea coherente con el nombre de dominio de la CSR original. Una CSR solo coincide con una clave privada. No reutilice la misma CSR.

La información del CSR se puede decodificar mediante herramientas. Puede utilizar la herramienta de decodificación gratuita de Ruicheng Information, la herramienta de verificación en línea del archivo CSR, para comprobar si la información completada en el CSR es correcta. Además, si hay espacios y guiones adicionales antes o después de la solicitud del certificado, el certificado CSR tampoco será válido.

Error 4: El nombre común no coincide

Solución: al enviar un pedido de certificado comodín, confirme que el nombre de dominio tenga el formato *.dominio.com y el * no se puede omitir; de lo contrario, recibirá un mensaje de error: Formato de nombre de dominio no válido. Al solicitar un certificado sin comodín, si completa el formato *.dominio.com, también recibirá un error: Formato de nombre de dominio no válido; complete el nombre de dominio sin comodín directamente como dominio.com.

Como se mencionó anteriormente, * representa todos los subdominios que puedes proteger con este tipo de certificado.

Error 5: La clave pública y la privada no coinciden

Solución: Regenerar el archivo CSR y la clave privada y guardarlos de forma segura. Al solicitar un certificado, es posible que haya generado la clave privada y los archivos CSR varias veces, o que la CSR y la clave privada proporcionadas no se generaron al mismo tiempo, lo que resultará en una falta de coincidencia entre las claves pública y privada. En este caso, debe volver a generar el archivo CSR y la clave privada y luego enviar la solicitud al proveedor de servicios para volver a emitir el certificado SSL para reemplazar el certificado anterior antes de que pueda usarse.