Certifikatet synes at være installeret, men browseren viser en fejl ved tilslutning

Hvilken fejl opstår?

Browseren viser en advarsel om at certifikatet ikke har tillid

Er certifikatet installeret korrekt? Er certifikatet installeret korrekt og er det nye certifikat synlig når du klikker på låse ikonet? Når domænenavnet eller udløbsdato ikke passer til det udstedte certifikat, er installationen ikke helt lykket eller serveren skal genstartes. Er rodcertifikaterne installeret? Er rode- og mellemliggende certifikaterne installeret? For korrekt funktion er det nødvendigt at installere de ekstra rod- og mellemliggende certifikater sammen med dit eget certifikat. Roden og mellemliggende certifikaterne leveres sammen med det nye certifikat. Det er også muligt at downloade dem. Installationsmanualer er tilgængelige for de mest almindelige server typer. Her du genstartet serveren? Har du genstartet (web)serveren efter installation? Ganske ofte er det nødvendigt helt at genstarte selve serveren (ikke kun tjenesten). Har du genstartet browseren? Har du genstartet browseren efter installation? Browsere cacher sessioner, så efter installationen skal denne cache ryddes. Dette gøres bedst ved at genstarte. Internet Explorer bruger en variation af dette, SSL cachen kan slettes via menuen Extra → Internet Options → tab Content og klik på Clear SSL State. Efter forbindelsen genskabes skal det nye certifikat være synlig.

The certificates and root certificates are installed correctly, but I still have problems (IIS & Exchange)

Install SSLdiag

Mange problemer med IIS og Exchange kan findes ved hjælp af SSL Diagnostics. Ved at downloade SSL Diagnostics og starte det, får du et overblik over SSL indstillingerne. Ved at gå gennem rapporten, er det ofte let at finde ud af, hvad problemet er. Nogle af de almindelige meddelelser er:

1. WARNING:CertVerifyCertificateChainPolicy returned error

Det betyder, at rod- og mellemliggende certifikater ikke er installeret korrekt. Dette kan løses ved at installere de rod- og mellemliggende certifikater igen, genstarte serveren og forbinde igen.

You DON'T have a private key that corresponds with this certificate

Det betyder, at certifikatet er installeret korrekt, men den tilsvarende private nøgle kan ikke findes. Dette problem kan løses ved at genskabe den private nøgle til certifikatet. Kontakt os

Certifikatets rodcertifikater er installeret korrekt, men jeg har stadig problemer (Apache)

Kontroller logfilerne

Apache keeps up extended logfiles with for example error messages that might point out a problem. The logfiles can usually be found in /etc/httpd/logs or else /usr/local/apache2/logs/error_log, depending on the operating system. In the FAQ on the Apache website you can find common errors and solutions.

Apache har udvidede logfiler med eksempelvis fejlmeddelelser, der kan påpege et problem. Logfilerne kan normalt findes i /etc/httpd/logs eller /usr/local/apache2/logs/error_log, afhængigt af operativsystemet. I FAQ på Apache hjemmesiden kan du finde almindelige fejl og løsninger.

En hyppigt vist meddelelse er: # [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Dette kan løses ved at rette vhost direktivet.

Kontakt os

Kunne du ikke selv løse problemet? Så står vi parat til at hjælpe dig via support@xolphin.com. Beskriv dit problem så udførligt som muligt, med alle relevante oplysninger som: softwareversioner den SSLDiag report, screenshots og logs. Vi vender tilbage til dig så hurtigt som muligt.

Kunne du ikke selv løse problemet? Så står vi parat til at hjælpe dig via support@xolphin.com. Beskriv dit problem så udførligt som muligt, med alle relevante oplysninger som: softwareversioner den SSLDiag report, screenshots og logs. Vi vender tilbage til dig så hurtigt som muligt.

Er certifikaterne overført fuldstændigt og i den rigtige rækkefølge af webbrowseren? Ved brug af ISA-server eller gateway i netværket, er det muligt at certifikatet ikke overføres korrekt. Du kan kontrollere det med vores SSL Check ved at indtaste domænenavnet som er brugt til certifikatet. SSL Checker giver feedback om status for hele certifikatkæden. De viste certifikater skal matche dem, der modtages ved leveringen af dit certifikat. Hvis ikke, og når du bruger en ISA-server eller gateway, kan du eksportere den private nøgle fra serveren og installere certifikatet sammen med den private nøgle og rod- og intermdiate certifikater på ISA-serveren eller gatewayen.

Er certifikat blevet parret til hjemmesiden / service? Efter installation, er det ofte nødvendigt at parre certifikatet til den service, som det blev bestilt til, ligesom POP, IMAP og SMTP med Exchange. I vores manualer på supportsiderne og i Knowledgebasen kan du gennemse om der er yderligere skridt at tage efter installationen.

Browseren viser stadig dit gamle certifikat

Er certifikatet installeret korrekt?

Er certifikatet installeret korrekt og er det nye certifikat synlig, når du klikker på låse ikonet? Når domænenavnet eller udløbsdato ikke stemmer overens med det udstedte certifikat, er installationen ikke helt lykket eller serveren skal genstartes.

Har du genstartet browseren?

Har du genstartet webbrowseren efter installationen? Browsere cacher sessioner, så efter installationen skal cachen ryddes. Dette gøres bedst ved at genstarte browseren. Internet Explorer bruger en variation af dette, SSL cachen slettes via menuen Extra → Internet Options → tab Content og klik på Clear SSL State. Efter genskabelsen af forbindelsen skal det nye certifikat være synlig.

Har du genstartet serveren?

Har du genstartet (web)serveren efter installationen? Ganske ofte er det nødvendigt helt at genstarte selve serveren (ikke kun tjenesten). Er certifikatet parret til hjemmesiden / tjenesten?

Er certifikat blevet parret til hjemmesiden / service?

Efter installation, er det ofte nødvendigt at parre certifikatet til den service, som det blev bestilt til, ligesom POP, IMAP og SMTP med Exchange. I vores manualer på supportsiderne og i Knowledgebasen kan du gennemse om der er yderligere skridt at tage efter installationen.

Certifikatets rodcertifikater er installeret korrekt, men jeg har stadig problemer (IIS og Exchange)

Installere SSLdiag

Certifikatets rodcertifikater er installeret korrekt, men jeg har stadig problemer (Apache)

Kontroller logfilerne

Browseren viser en fejl om at certifikatet er tilbagekaldet

Følgende meddelelse vises: Peer's certificate has been revoked.

Dette sker, når certifikatet ikke længere har tillid og er tilbagekaldt af CAen, for eksempel i tilfælde af misbrug eller mistænkelige handlinger blev påvist under brug af certifikatet. Dette er meget usædvanligt, og for det meste alvorligt. Venligst send et screenshot direkte til os og tøv ikke med at kontakte os.

Browseren meddeler at hjemmesiden indeholder både sikre (https) og usikrede (http) indhold

Browseren meddeler at hjemmesiden indeholder https og http-indhold.

Denne meddelelse advarer den besøgende, at (nogle af) indholdet af hjemmesiden vises via en usikker forbindelse. Den mest almindelige årsag er, at billederne er indlæst via en forudbestemt URL med http:// i stedet for https://. Dette sker også for andre typer af indhold, ligesom stylesheets, javascripts og eksterne links som Google Adwords eller Analytics. Dette kan rettes ved at kontrollere kildekoden af din hjemmeside og tjekke at alle links for at se om disse er foranstillet med https://.

Browseren viser en meddelelse om at certifikatet er udløbet eller ikke at være gyldigt endnu

Browseren viser en meddelelse om at certifikatet er udløbet eller ikke at være gyldigt endnu.

Dette sker oftest, hvis datoen på din computer ikke er korrekt. En anden mulig årsag kan være løbetiden af certifikatet. Dette kan kontrolleres ved at klikke på låse ikonet i adresselinjen.

Browseren vil ikke længere åbne nogen https:// sider

Fra det ene øjeblik til det næste, vil Firefox ikke åbne nogen SSL sikrede (https://) sider, mens det fungerede perfekt for et minut siden.

Problemet er kendt for nogle versioner af Firefox og sker, når en tidligere åbnet certifikat egenskab vindue stadig er åbent (ofte i baggrunden). Firefox nægter at åbne nye SSL sikrede sider, når dette er tilfældet. Du kan løse problemet ved at lukke vinduet, og ved at opdatere til den nyeste version af Firefox.

Browseren viser fejlen: ssl_error_rx_record_too_long

Browseren viser fejlen: ssl_error_rx_record_too_long Det er muligt at du ser meddelelsen ssl_error_rx_record_too_long i browseren, når du besøger en hjemmeside via HTTPS.

Det skyldes en fejl i SSL implementering på serveren.

For at løse problemet bør du nøje se på følgende muligheder:

Port 443 skal være åbne og tilgængelige på webserveren. Firefox 3 kane vise denne fejl, når du bruger en anden port end 443 til SSL. Apache 2.x skal konfigureres til at bruge port 443; modifikationen skal gøres i ports.conf som følger:

-- Listen 80 Listen 443 https --

Hver domæne som bruger SSL skal have sin egen IP-adresse, eller skal bruge SNI. Apache 2.x - det kan ske, at vhost-konfigurationen skal ændres: ændre <VirtualHost> til <VirtualHost _default_: 443> for at løse problemet. cPanel - Denne fejl kan opstå, når kontoen er flyttet med pkgacct. Dette kan løses ved at geninstallere certifikatet.

Når du bruger en proxyserver som ikke er ordentligt set op, kan denne fejl også vises.