Hvad er en CSR, og hvordan genererer jeg en?
En CSR er en Certificate Signing Request. Det er en blok af kodede data, som genereres af din webserver, og som indeholder de nødvendige oplysninger om dit domæne og din organisation. Hvis du vil vide, hvordan du genererer en CSR på din webserver eller hostingkonto, skal du følge vores detaljerede instruktioner eller instruktionerne fra din softwareudbyder. Find ud af mere 🔗
Bestillingssystemet siger, at min CSR er ugyldig
Der er en række almindelige problemer, der gør, at CSR'en er ugyldig. Da du oprettede CSR'en, vil du være blevet bedt om flere oplysninger, nu :
Tjek feltet med det fælles navn. Du har muligvis angivet en IP-adresse (f.eks. 178.0.1.23) eller et servernavn (f.eks. mywebserver) i stedet for et fuldt kvalificeret domænenavn som www.mydomain.com eller et domænenavn som mydomain.com. Du skal angive et Fully Qualified Domain Name eller et domænenavn for at ansøge om de fleste SSL Certificates.
Sørg for, at du ikke har nogen ulovlige tegn i nogen af felterne i CSR'en. Ulovlige tegn er [! @ # $ % ^ ( ) ~ ? > < & / \ , . " ']
Tjek feltet for land. Hvis du befinder dig i Storbritannien, må du ikke angive din landekode som "UK", når du genererer CSR'en - det skal være "GB".
Sørg for, at du har inkluderet overskriften og sidefoden på CSR'en i ansøgningsskemaet. Overskriften og sidefoden vil se sådan ud :
-----BEGIN CERTIFICATE REQUEST -----
kodede data
-----END CERTIFICATE REQUEST-----
Sørg for, at der er 5 streger på hver side af Begin og End certifikatanmodning. Der bør heller ikke være nogen efterfølgende mellemrum i CSR'en.
Kan jeg ændre min CSR?
Ja, du kan ændre eller korrigere din CSR på flere trin i bestillingsprocessen. Du vil i de sidste trin blive bedt om at bekræfte de angivne oplysninger. Når du har bekræftet, kan du ikke længere ændre oplysninger eller din CSR.
Når dit certifikat er blevet udstedt, kan du ikke ændre det fælles navn (f.eks. domænenavnet) på dit SSL Certificate.
Jeg har ikke modtaget nogen e-mails
Sørg for, at du har adgang til de e-mailadresser, der blev brugt i bestillingsprocessen. Da vi sender unikke URL'er i de udsendte e-mails, skal du også sikre dig, at din mailserver ikke har adskilt eller sat e-mails i karantæne. Du kan bruge sporingsområdet på vores hjemmeside til at sende vigtige e-mails igen.
Jeg har ikke modtaget en godkendelses-e-mail
Når du bestiller et Domain Validated SSL Certificate (DV), vil Approver E-Mail blive sendt til den autoriserede ejer eller controller af domænenavnet. Når du ansøger om dit SSL Certificate, vil vi forsøge at få fat i de autoriserede domænekontakter for dit domænenavn. Du kan derefter vælge at sende godkendelses-e-mailen til enten den autoriserede domænekontakt, eller du kan vælge en generisk domænekontakt. Sørg for, at du har konfigureret de valgte e-mailadresser på dette tidspunkt i programmet, ellers vil Approver-e-mailen ikke blive leveret.
Hvordan installerer jeg mit Certificate?
Du skal henvise til dokumentationen fra dit hostingfirma eller din softwareleverandør. Vi har nogle vejledninger, der kan hjælpe. Mere information 🔗
Almindelige SSL-fejl og løsninger
PROBLEM: "Sikkerhedscertifikatet er fra en pålidelig Certificate Authority"
LØSNING: Dette indikerer normalt, at certifikatet ikke er blevet installeret korrekt, eller at serveren kræver en fysisk genstart. Prøv først at geninstallere certifikatet og genstarte serveren fysisk.
PROBLEM: "Datoen for sikkerhedscertifikatet er gyldig"
LØSNING: Dette indikerer, at certifikatet er udløbet eller endnu ikke er gyldigt. Det kan også indikere, at klokkeslættet/datoen er forkert på den computer, der bruges til at besøge hjemmesiden via https.
PROBLEM: "Navnet på sikkerhedscertifikatet er ugyldigt eller matcher ikke navnet på webstedet"
LØSNING: Et SSL Certificates udstedes til et fuldt kvalificeret domænenavn (FQDN). Det faktiske FQDN er digitalt signeret og forseglet i det udstedte certifikat. SSL Certificates kan kun bruges på dette FQDN og intet andet - ellers opstår der et navne-mismatch. For eksempel :
Et SSL Certificates udstedt til www.yourdomain.com kan kun bruges på www.yourdomain.com. Det kan ikke bruges på secure.yourdomain.com eller bare yourdomain.com (uden underdomæne). Hvis du har brug for et enkelt SSL Certificates, der kan bruges på flere underdomæner, kan du overveje et wildcard-certifikat.
PROBLEM: "Denne side indeholder både sikre og ikke-sikre elementer"
LØSNING: Denne fejl opstår, når du forsøger at henvise til filer fra din (eller en andens) webserver via http, når du har en https-session. Enten skal du ændre filreferencerne, f.eks. grafik, stilark osv., i din HTML-websidekode til https, eller også skal du bruge relative links.
Jeg kan ikke se sider over SSL
Denne fejl opstår, når din webserver, firewall eller dit netværk ikke er korrekt konfigureret til at vise sider over SSL.
Kontroller, at dit SSL Certificates er installeret til det korrekte websted. Sørg for, at din Private Key ikke er korrupt eller er blevet slettet ved et uheld. Tjek, at du har tildelt port 443 som SSL-port på din webserver. Sørg for, at port 443 ikke er blokeret på din firewall eller router. Sørg for, at du har konfigureret DNS korrekt på dit netværk.
Jeg skal måske ændre min IP-adresse
Et SSL Certificates udstedes normalt til et domænenavn og ikke til en IP-adresse. Så længe din webserver er vært for det domænenavn, som dit SSL Certificate er udstedt til, er IP-adressen ligegyldig.
Er en IP-adresse påkrævet?
SSL-protokollen krypterer domænenavnet, når der oprettes en SSL-session. Hvis du hoster mange hjemmesider med hver deres SSL Certificate på den samme webserver, skal hver hjemmeside have en unik IP for at sikre, at webserveren ved, hvilket domæne SSL-sessionen skal være til. Hvis du kun hoster et enkelt domæne, kan du bruge navnebaseret hosting. Men hvis du hoster flere domæner på samme server, skal du bruge IP-baseret hosting.
Bemærk, at host-headers på Internet Information Server (IIS) vil forårsage SSL-fejl, hvis du installerer flere SSL Certificates til flere domæner på en enkelt IP-adresse.
Jeg har slettet eller mistet den private key
Tjek først dine sikkerhedskopier og se, om du kan finde Private Key. Hvis du har købt Issuance Insurance 🔗, kan du få dit SSL Certificates genudstedt gratis, ellers skal du købe et nyt SSL Certificate.
Sådan flytter du SSL Certificates til en ny server
Du skal eksportere dit nuværende SSL Certificate og importere det til den nye server. Du skal kontakte din systemadministrator, dit hostingfirma eller din serverudbyder for at få hjælp. Den vigtigste del af dit SSL-certifikat er den private key og SSL-certifikatet, da de arbejder sammen.
Fejl : Afventende anmodning ikke fundet
Hvis du forsøger at installere et certifikat, der ikke matcher den Private Key (Pending Request), vil du modtage denne fejl. Internet Information Server (IIS) giver dig kun mulighed for at lave én anmodning pr. site. Hvis du opretter en ny CSR til det samme websted, vil din oprindelige anmodning (og Private Key) blive overskrevet.
Hvis du har en sikkerhedskopi af Private Key, kan du installere certifikatet via MMC, hvis du kan gendanne anmodningen til REQUEST-mappen. Hvis du mister din Private Key, skal du muligvis gennemføre en ny ordre eller bruge Issuance Insurance 🔗.
Mellemliggende certifikat - CA Bundle
For at kunne installere dit SSL Certificate skal du muligvis installere et Intermediate CA Certificate. Læs din e-mail omhyggeligt igennem for at finde ud af, om et mellemliggende CA-certifikat er påkrævet, hvordan du får fat i det og importerer det korrekt til dit system.
