??ssl安全證書是一種數(shù)字證書，網(wǎng)站安裝ssl安全證書后可以提升信任度，網(wǎng)址會得到保障，用戶在瀏覽網(wǎng)站時比較放心。ssl安全證書失效了怎么解決？ssl安全證書申請步驟有什么？下面新網(wǎng)就來給大家詳細介紹下吧。

??一、ssl安全證書是什么意思？

??Secure socket layer(SSL)協(xié)議最初由Netscape企業(yè)發(fā)展，現(xiàn)已成為網(wǎng)絡(luò)用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份，以及在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進行加密通訊的全球化標準。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中，因此，僅需安裝數(shù)字證書，或服務(wù)器證書就可以激活服務(wù)器功能了。

??二、ssl安全證書失效了怎么解決？

??（一）、網(wǎng)站SSL安全證書過期原因分析：

??1、當前電腦系統(tǒng)時間錯誤，所有的http安全證書都有頒發(fā)日期和截止日期，電腦系統(tǒng)時間在證書有效時間區(qū)間之外有可能導(dǎo)致瀏覽器提示網(wǎng)站SSL安全證書已過期或還未生效。

??2、網(wǎng)站的SSL安全證書確實已經(jīng)過期，根據(jù)SSL安全證書簽發(fā)國際標準，SSL安全證書頒發(fā)不能超過39個月。

??（二）、網(wǎng)站SSL安全證書過期的解決方法：

??1、 電腦系統(tǒng)時間不對：將電腦系統(tǒng)的時間調(diào)整至SSL安全證書有效期之內(nèi)。

??2、 SSL安全證書過期：需要網(wǎng)站所有者到SSL安全證書簽發(fā)機構(gòu)CA續(xù)簽證書。

??3、 當前站點外鏈網(wǎng)站的SSL證書過期：需要網(wǎng)站所有者撤銷外鏈或者外鏈網(wǎng)站所有者到CA機構(gòu)替換或續(xù)費證書。

??三、ssl安全證書申請步驟有什么？

??1、制作CSR文件。

??CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務(wù)器 上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用 KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。另外，也可以通過本站提供的 CSR在線生成工具在線生成，或者聯(lián)系本站工作人員協(xié)助生成。

??2、CA認證。

??將CSR 提交給我們的工作人員，一般有2種認證方式：

??域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；

??企業(yè)文 檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也嚴格。

??3、證書的安裝。

??在收到我們發(fā)給您的CA證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文 件；TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML；IIS需要處理掛起的請求，將 CER文件導(dǎo)入。

??ssl安全證書失效了怎么解決？ssl安全證書申請步驟有什么？新網(wǎng)上文告訴大家怎么解決ssl安全證書失效的問題，大家可以實際操作下。