多域名 SSL证书

SSL证书的类型实际上是由三种类型来区分的。不同类型的SSL证书有不同的验证级别。认证级别的主要类型有：

1、扩展验证证书(EVSSL)

2、组织验证证书(OVSSL)

3、域名验证证书(DVSSL)

一、制作CSR文件

CSR是CertificateSecurequest证书请求文件。该文件由申请人制作，系统在制作时会产生两个密钥，一个是公钥，另一个是存储在服务器上的私钥。要制作CSR文件，申请人可以参考WEBSERVER文件，一般APACHE等，使用OPENSL命令行生成KEY+CSR2文件，Tomcat，JBoss，Resin等使用KEYTOOL生成JKS和CSR文件，IIS通过向导建立一个挂起请求和一个CSR文件。此外，还可以通过本站提供的CSR在线生成工具在线生成，或者联系本站工作人员协助生成。

二、CA认证

通常有两种认证方法可以将CSR提交给我们的员工:

1、域名认证，一般通过管理员邮箱认证，这种认证速度快，但签发的证书中没有企业名称；

2、企业文档认证，需要提供企业营业执照。一般需要3-5个工作日。还有两种证书需要同时认证，称为EV证书，可以使IE7以上的浏览器地址栏变绿，所以认证也是最严格的。

三、证书的安装

收到我们发给你的CA证书后，可以在服务器上部署证书。一般APACHE文件直接将KEY+CER复制到文件中，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的CER文件导入JKS文件，复制服务器，然后修改SERVER.XML;IIS需要处理挂起请求，导入CER文件。

1、站点证书不是由信任证书颁发机构颁发的。

“SSL证书错误”的另一种情况是，证书不在浏览器制造商信任的列表中。您可以通过手动添加证书来安装浏览器“信任列表”。信任根证书需要嵌入流行的浏览器，例如IE。、Firefox、Chrome、如果浏览器没有遇到Apple等签名证书中的一个，说明它不受信任，访问者会看到网页证书错误的消息。推荐使用权威CA机构颁发的SSL证书。

2、证书名称“不匹配”

当服务器提供的SSL证书上列出的域名与浏览器连接的域名不匹配时，就会出现“证书名称不匹配”，导致网页证书错误。

为了开始HTTPS连接，证书上的域名必须与浏览器地址栏中的域名完全匹配。建议在安装和部署SSL证书时正确填写域名。

此外，浏览网页时，检查输入地址是否正确。

3、SSL证书已过期或尚未生效。

当出现“SSL证书错误”时，首先要确认证书是否有效，或者计算机系统的日期是否错误。你可以通过查看这个证书的有效起止日期，以确定证书是否在有效期内。如果是，你需要检查计算机日期是否正确。

如果没有有效期，需要尽快联系证书颁发CA，以便续费。

4、服务器启用SNI所致。

这种情况更多的是设备之间的内部问题，但是有时候客户端和服务器名称指示服务器之间的通信可能是SSL/TLS协会讨论错误的原因。你需要做的第一件事就是确定有问题的服务器的主机名称和端口号，并确保它已经启用了SNI并正在传达它所有需要的内容。

以上是SSL证书错误最常见的四种类型。如果没有解决或者其他原因，可以联系安信SSL证书在线客服，为您提供一对一技术指导服务。