无论经验多么丰富，我们在购买或安装SSL证书的过程中，总会遇到这样或那样的错误。那么SSL证书安装中常见的错误有哪些呢？这些错误的原因是什么，解决方法是什么？边肖为大家总结了SSL证书七大常见错误及解决方法，让我们一起来看看吧！

错误一：域名验证失败

解决方案：请确保使用了正确的域名验证方法，并且验证正确完成。

(选择正确的域名验证方法)

要使用电子邮件身份验证，首先确保您使用的是网站管理员的电子邮件地址，即带有以下前缀的电子邮件地址：admin@域名、administrator@域名、站长@域名、hostmaster@域名和postmaster@域名。请不要使用申请人的个人邮箱，否则无法提交订单，无法完成域名验证。

通过DNS验证，请将指定内容添加到域名解析中，以确保DNS记录值与订单信息中提供的内容相匹配，并且该记录可以公开访问。

要使用文件验证，请在域名的根路径上创建一个新的指定路径，并放置验证内容。请确保添加的路径和放置的内容与订单信息中提供的内容相匹配，并确保路径链接可以公开访问。

注意：根据最新CA/B Forum对SSL证书域名验证的策略变更通知，从2021年12月1日1起，通配符证书不再支持文件验证。

错误二：私钥丢失

解决方案：重新颁发证书。如果发现私钥丢失，并且确定在电脑内存中找不到，请第一时间重新签名证书，避免私钥丢失导致数据泄露的风险。

如果您在瑞城信息平台上申请SSL证书，在证书有效期内重新签署SSL证书不收费。

注意：重签时请务必生成新的.csr文件和.key文件，并妥善保管好。

错误三：CSR无效

解决方案：再生企业社会责任。重复签证文件生成CSR时，请确保域名与原CSR中的域名一致。企业社会责任只匹配一个私钥。请不要重复使用相同的企业社会责任。

企业社会责任中的信息可以通过工具进行解码，你可以使用瑞城信息的免费解码工具，即企业社会责任文件的在线验证工具，来检查企业社会责任中的信息是否正确。

此外，如果证书申请前后有多余的空格和破折号，CSR证书也将无效。

错误四：通用名称不匹配

解决方法：提交通配符证书顺序时，请确认域名格式为* .domain.com，不能省略*号，否则会收到错误消息：域名格式无效。申请非通配符证书时，如果填写* .domain.com格式，也会收到错误：域名格式无效；请直接将非通配符域名填写为domain.com。

(域名格式提示无效)

如前所述，*代表您可以使用此类证书保护的所有子域。例如，如果您想保护www.racent.com、ssltrus.racent.com和portal.racent.com，请在CSR中输入*.racent.com。

注意：不能在带有星号的通配符前创建子域，例如mail.*.domain.com，或双通配符，例如*.*.domain.com。

错误五：公钥和私钥不匹配

解决办法：重新生成CSR文件和私钥，并安全保存。在申请证书时您可能多次生成了私钥和CSR文件，或提供的CSR和私钥并不是同时生成的，这将导致公钥私钥不匹配。这种情况下，需要重新生成CSR文件和私钥，然后提交服务商申请重新签发SSL证书，替换之前的证书方能使用。

错误六：SAN选项不匹配

解决办法：确认输入的SAN与证书包含的SAN是否一致。出现此报错的原因有多种，您可能：

• 在 SAN 之前或之后多拼了一个空格。
• SAN有拼写错误。
• 将证书的通用名称填写为SAN。
• 错误地将SAN填写为子域名、多域名、内部SAN或IP地址。

错误七：证书不受浏览器信任

在证书安装完成后，可能还会出现证书不受信任的警告。

解决办法：

首先，确认安装的SSL证书是全球可信SSL证书，可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。若中间证书遗失，您可以与您的证书代理服务商联系，检查并确定您需要哪种中间证书。

其次，请检查您的网站素材中是否包含HTTP资源，如有，请替换为HTTPS资源。

结论

除此之外，您还需注意记录您SSL证书的到期时间，为防止SSL证书过期导致的业务中断，请确保在证书过期之前进行更新替换。如您还有其他问题，请咨询锐成信息在线客服，我们有专业的团队，帮您解决技术上的难题。