之前客戶在Godaddy 上購買的ssl證書過期了,但客戶續費后打開https時卻提示證書過期了
進行Godaddy
后台看到證書確實是過期的
但在賬戶里也確實看到ssl續費成功了
猜想可能是ssl續費成功了但ssl證書並沒有進行重新生成,所以會出現該問題,然后對證書進行重新生成
證書重新生成成功
但在服務器IIS中重新導入SSL證書時卻出現了“CertEnroll::CX509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b (ASN: 267)”的錯誤信息,在網絡上按照各種方式都沒有解決成功
最后在服務器上重新生成證書然后在godaddy上根據IIS生成的證書信息重新生成證書文件,將證書文件.p7b導入到計算機 Intermediate Certification Authorities中,並將.crt文件重新導入到服務器證書后打開網站證書的時間還是沒有更新過來,就這個問題搞了我兩天在網絡上查看各種博客和文檔都沒有得到解決
今天在處理該問題時把服務器上所有該網站的證書都刪除了並且把證書文件也給刪除了但網站上的證書文件還是更改,這就讓我不解了,按道理服務器的證書和證書文件都刪除了在網站上應該是找不到相關信息的,不太確定它的證書信息來自哪里,就在我無助的時候我就在服務器上做各種亂操作(不影響網站正常運行)然后就把站點上的ssl綁定給刪除了,然后再打開https的網站就打不開了,瞬間我就想到了什么,然后重新將服務器上的證書信息刪除然后重新導入一邊然后在站點上再次綁定ssl接着問題就解決了
解決步驟:
1.從godaddy下載證書文件(
.p7b文件和
.crt文件
)並解決到服務器
2.在本地計算機->中級證書->導入godaddy的證書文件(.p7b)將會看到證書信息
如果證書有更改則需要刪除原來的證書重新導入
3.在IIS中導入godaddy證書文件(.crt)
導入成功后會出現在服務器證書列表中,如果不是第一次
則先把證書刪除再導入或直接選中證書重新導入
3.選擇站點,並在站點上綁定ssl證書
如果證書有更改則必須刪除再重新添加一次
問題總結:
- 客戶發郵件詢問為什么會出現該問題?
- 大概是去年十一月份收到godaddy發來的續費郵件,然后告知客戶讓其續費然后就沒有然后了(我以為ssl續費跟空間續費是一樣的續費成功后會自動更新ssl信息)
- 之前從來沒有處理過ssl相關的問題並且客戶並沒有告知我續費后的郵件內容(我也沒有詢問)
- 客戶告知續費成功后並沒有進行測試(自己大意了,已被客戶罵的狗血淋頭)
2.為什么會在此問題上浪費這么長時間
2.其實之前在處理該網站上ssl問題上也是花了大概幾天的時間的,但在前三年前解決
任何
問題都沒有做筆記所以導致現在出現很多之前的問題都需要再次處理一遍(好記性不如爛筆頭)
3.
"找不到與此證書文件的證書申請",有可能
導入的證書
不是在該服務器上創建的或導入的證書文件錯誤(親測把
.crt文件導入到計算機證書里會導致此問題
)
參考: