■ SSL 常見問題
- Q1.請問我完成了驗證,收到了憑證檔,這代表什麼?
在您完成憑證驗證之後,SSL的管理人信箱將會收到SSL憑證商寄發的憑證,
憑證的格式有可能是以壓縮檔形式寄發(Sectigo)、或是以文本格式(PEM編碼)寄發的憑證(Thawte)。
■Email所收到sectigo.com寄送的憑證會包含下列檔案
1.網站憑證(以您的網址為名:例www_net_chinese_com_tw)
2.SectigoRSA開頭的為中繼憑證
3.USERTrust 開頭的為中繼憑證
4. AddTrustExternalCARoo 或AAACertificateServices為根憑證
5. My_CA_Bundle.ca-bundle或.ca-bundle是信任鏈的集合檔(中繼憑證+根憑證)
■你也可行從網路中文網站下載憑證
檔案中會有下列幾個資料夾
*【CER-CRT Files】資料夾內含有
1.網站憑證(以網址為名:例www_net_chinese_com_tw)
2.SectigoRSA開頭的為中繼憑證
3.USERTrust 開頭的為中繼憑證
4. AddTrustExternalCARoo 或AAACertificateServices為根憑證
5. My_CA_Bundle.ca-bundle或.ca-bundle是信任鏈的集合檔(中繼憑證+根證)
*【PKCS7 File】資料夾內含有
1.PCKS7編碼之憑證
*【Plain Text Files】資料夾內含有
1.文字格式的憑證檔案(PEM編碼)
■以文字格式PEM編碼寄發的憑證
將以文本格式寫在信件中,需使用文字編輯工具另存成.crt檔
- Q2.安裝憑證的時候需要放什麼檔案在伺服器裡??
網站憑證、中繼及根憑證需依照伺服器指示放入,有的會要放入CA檔(信任鏈集合檔),
如果您不知道怎麼放,請將憑證檔案(連同網站私鑰)交附給您的網路工程師或是主機商。
- Q3.網路中文會留存我的私密金鑰嗎?
為了資訊安全,網路中文不會留存您的私密金鑰。
如果您是透過網頁生成工具產生的CSR檔,請務必分為存成2個文字檔並妥善保管,遺失則無效,需重新生成。
- Q4.我要怎麼樣才能把Linux(或Windows)的憑證用在Windows(或Linux)?
因為憑證編碼格式的不同,Linux使用PKCS#8、Windows使用PKCS#12(.Pfx),
需使用OpenSSL工具將憑證連同中繼憑證及私密金鑰做捆包轉換/或解離成其他格式,
相關OpenSSL命令列語法,請自行參考OpenSSL相關網站。
- Q5.CSR送件後發現送錯了,該怎麼處理?
請以E-Mail方式寄到網路中文,並附上以下資訊:
1. 訂單號碼(可在訂單總覽查詢)
2. 網路中文會員帳號
3. 新的CSR文件
4. 您的域名
- Q6.憑證到期前多久前可以續用?
憑證到期日前的30天內可以續用。
- Q7.到期前續用,我原有的憑證會不見嗎?
新證與舊證的生命周期是各自獨立計算的,申請新證後並不會使您的憑證不見,舊有憑證仍可使用至到期日當天。
新憑證的生命周期將至核發當日開始計算,新證到期日將視發證機構政策延長新證到期日。