SSL 常見問題

 

■ SSL 常見問題


  • Q1.請問我完成了驗證,收到了憑證檔,這代表什麼?

    在您完成憑證驗證之後,SSL的管理人信箱將會收到SSL憑證商寄發的憑證,

    憑證的格式有可能是以壓縮檔形式寄發(Sectigo)、或是以文本格式(PEM編碼)寄發的憑證(Thawte)。

     

    ■Email所收到sectigo.com寄送的憑證會包含下列檔案

    1.網站憑證(以您的網址為名:例www_net_chinese_com_tw)

    2.SectigoRSA開頭的為中繼憑證

    3.USERTrust 開頭的為中繼憑證

    4. AddTrustExternalCARoo 或AAACertificateServices為根憑證

    5. My_CA_Bundle.ca-bundle或.ca-bundle是信任鏈的集合檔(中繼憑證+根憑證)

     

    ■你也可行從網路中文網站下載憑證

    檔案中會有下列幾個資料夾

    *【CER-CRT Files】資料夾內含有

          1.網站憑證(以網址為名:例www_net_chinese_com_tw)

          2.SectigoRSA開頭的為中繼憑證

          3.USERTrust 開頭的為中繼憑證

          4. AddTrustExternalCARoo 或AAACertificateServices為根憑證

          5. My_CA_Bundle.ca-bundle或.ca-bundle是信任鏈的集合檔(中繼憑證+根證)

    *【PKCS7 File】資料夾內含有

           1.PCKS7編碼之憑證

    *【Plain Text Files】資料夾內含有

           1.文字格式的憑證檔案(PEM編碼)

     

    ■以文字格式PEM編碼寄發的憑證

    將以文本格式寫在信件中,需使用文字編輯工具另存成.crt檔

     

  • Q2.安裝憑證的時候需要放什麼檔案在伺服器裡??

    網站憑證、中繼及根憑證需依照伺服器指示放入,有的會要放入CA檔(信任鏈集合檔),

    如果您不知道怎麼放,請將憑證檔案(連同網站私鑰)交附給您的網路工程師或是主機商。

     

  • Q3.網路中文會留存我的私密金鑰嗎?

    為了資訊安全,網路中文不會留存您的私密金鑰。

    如果您是透過網頁生成工具產生的CSR檔,請務必分為存成2個文字檔並妥善保管,遺失則無效,需重新生成。

     

  • Q4.我要怎麼樣才能把Linux(或Windows)的憑證用在Windows(或Linux)?

    因為憑證編碼格式的不同,Linux使用PKCS#8、Windows使用PKCS#12(.Pfx),

    需使用OpenSSL工具將憑證連同中繼憑證及私密金鑰做捆包轉換/或解離成其他格式,

    相關OpenSSL命令列語法,請自行參考OpenSSL相關網站。

     

  • Q5.CSR送件後發現送錯了,該怎麼處理?

    請以E-Mail方式寄到網路中文,並附上以下資訊:

    1. 訂單號碼(可在訂單總覽查詢)

    2. 網路中文會員帳號

    3. 新的CSR文件

    4. 您的域名

     

  • Q6.憑證到期前多久前可以續用?

    憑證到期日前的30天內可以續用。

     

  • Q7.到期前續用,我原有的憑證會不見嗎?

    新證與舊證的生命周期是各自獨立計算的,申請新證後並不會使您的憑證不見,舊有憑證仍可使用至到期日當天。

    新憑證的生命周期將至核發當日開始計算,新證到期日將視發證機構政策延長新證到期日。

     

    ■ 備註


    若上述內容皆無法解決您的問題,請洽詢客服 (02) 2531-9696  /  E-mail : service@net-chinese.com.tw