SSL-certificaatfouten oplossen certificate-errors
Er kunnen bepaalde fouten optreden als een certificaat niet correct is geïnstalleerd of niet voldoet aan de eisen van Cloud Manager.
De gemeenschappelijkste reden voor een certificaatplaatsing om te ontbreken is dat de midden of kettingcertificaten niet in de correcte orde zijn.
Tussentijdse certificaatbestanden moeten eindigen met het basiscertificaat of het certificaat dat zich het dichtst bij het basiscertificaat bevindt. Ze moeten in aflopende volgorde staan, van het main/server
-certificaat tot aan het basiscertificaat.
U kunt de orde van uw middendossiers bepalen gebruikend het volgende bevel.
code language-shell |
---|
|
Met de volgende opdrachten kunt u controleren of de persoonlijke sleutel en het main/server
-certificaat overeenkomen.
code language-shell |
---|
|
code language-shell |
---|
|
note note |
---|
NOTE |
De uitvoer van deze twee opdrachten moet exact hetzelfde zijn. Als u geen overeenkomende persoonlijke sleutel voor uw main/server -certificaat kunt vinden, moet u het certificaat opnieuw sleutelken door een nieuwe CSR te genereren en/of een bijgewerkt certificaat aan te vragen bij uw SSL-leverancier. |
Wanneer u een certificaat toevoegt, als er een fout optreedt die lijkt op het volgende:
code language-text |
---|
|
Waarschijnlijk hebt u het clientcertificaat opgenomen in de certificaatketen. Zorg ervoor dat de keten het clientcertificaat niet bevat en probeer het opnieuw.
Controleer het beleid van uw certificaat als de volgende fout optreedt.
code language-text |
---|
|
Ingesloten OID-waarden identificeren gewoonlijk het certificaatbeleid. Het uitvoeren van een certificaat naar tekst en het zoeken naar OID onthult het beleid van het certificaat.
U kunt de certificaatdetails als tekst uitvoeren gebruikend het volgende voorbeeld als gids.
code language-text |
---|
|
Het OID-patroon in de tekst definieert het beleidstype van het certificaat.
table 0-row-3 1-row-3 2-row-3 3-row-3 | ||
---|---|---|
Patroon | Beleid | Aanvaardbaar in Cloud Manager |
2.23.140.1.1 |
EV | Ja |
2.23.140.1.2.2 |
OV | Ja |
2.23.140.1.2.1 |
DV | Nee |
Door grep
voor de patronen OID in de tekst van het outputcertificaat te pingelen, kunt u uw certificaatbeleid bevestigen.
code language-shell |
---|
|