使用證書(shū)時(shí)，如果我們新配置的https證書(shū)提示無(wú)效，可能是因?yàn)榉?wù)器的URL和證書(shū)的URL不一致，通常我們的證書(shū)會(huì)配置與之相匹配的URL，我們需要將相關(guān)的文件代碼替換為與證書(shū)相同的文件代碼。當(dāng)您購(gòu)買(mǎi)證書(shū)時(shí)，必須首先查看它的時(shí)間，因?yàn)橐话阕C書(shū)的有效期為一年，并且注意證書(shū)的安裝，不要出現(xiàn)配置錯(cuò)誤。一般來(lái)說(shuō)，最好請(qǐng)專業(yè)人員幫助安裝。那么https證書(shū)驗(yàn)證需要檢查哪三點(diǎn)？Windows系統(tǒng)如何安裝https證書(shū)？新網(wǎng)小編告訴大家！

  一、域名配置https證書(shū)應(yīng)該注意什么？
  在我們使用證書(shū)的時(shí)候，如果我們的服務(wù)器上同時(shí)出現(xiàn)三張一樣區(qū)域名稱的證書(shū)時(shí)，這樣是不行的。當(dāng)然了我們更不可以使用一個(gè)很多區(qū)域名稱的證書(shū)。解決這樣的問(wèn)題有兩種方法，第一：如果這里的三個(gè)不一樣的窗口里面的內(nèi)容都差不多，而且整個(gè)網(wǎng)站的內(nèi)容也不是很大的時(shí)候，最好把這幾個(gè)窗口做成兩級(jí)目錄文件夾的形式。這樣的話，用一張一個(gè)區(qū)域的證書(shū)就可以了。如果網(wǎng)站的內(nèi)容比較多，就把它變成幾個(gè)二級(jí)區(qū)域名稱的形式，同時(shí)在買(mǎi)一張通用型的證書(shū)就好了。

  二、Windows系統(tǒng)如何安裝https證書(shū)？
  1.開(kāi)始安裝證書(shū)
  生成的Windows安裝SSL請(qǐng)求文件提交給CA機(jī)構(gòu)審核通過(guò)后，會(huì)收到SSL證書(shū)簽發(fā)的郵件，在郵件中獲取證書(shū)文件。將SSL簽發(fā)郵件中的包含服務(wù)器windows ssl證書(shū)代碼的文本進(jìn)行復(fù)制，粘貼到記事本等文本編輯器中，然后修改文件名，保存為server.cer，然后就可以安裝了。
  在“開(kāi)始”菜單上，依次單擊“所有程序”-“附件”-“運(yùn)行”。鍵入mmc指令，點(diǎn)擊“添加/刪除管理單元”，再點(diǎn)擊“證書(shū)”，選擇“計(jì)算機(jī)賬戶”，在本地計(jì)算機(jī)中將文件導(dǎo)入。
  2.證書(shū)配置綁定
  進(jìn)入IIS控制臺(tái)，在對(duì)應(yīng)機(jī)器主頁(yè)選擇“服務(wù)器證書(shū)”，點(diǎn)擊右側(cè)“完成證書(shū)申請(qǐng)”。注意最好將文件重命名，可以方便查找和管理。配置Windows安裝SSL證書(shū)，用右鍵點(diǎn)擊站點(diǎn)，編輯綁定，Windows安裝證書(shū)配置就完成了。
  三、https證書(shū)驗(yàn)證需要檢查哪三點(diǎn)？
  1. 驗(yàn)證證書(shū)是否在有效期內(nèi)。
  證書(shū)中會(huì)包含證書(shū)的有效期的起始時(shí)間和結(jié)束時(shí)間，取一個(gè)時(shí)間點(diǎn)去比較就好了。
  關(guān)鍵問(wèn)題是如何保證取到的時(shí)間點(diǎn)是可信的，這就是另外一個(gè)話題了。
  2. 驗(yàn)證證書(shū)是否被吊銷(xiāo)了。
  被吊銷(xiāo)的證書(shū)是無(wú)效的。驗(yàn)證吊銷(xiāo)有CRL和OCSP兩種方法。
  CRL即證書(shū)吊銷(xiāo)列表。證書(shū)被吊銷(xiāo)后會(huì)被記錄在CRL中，CA會(huì)定期發(fā)布CRL。應(yīng)用程序可以依靠CRL來(lái)檢查證書(shū)是否被吊銷(xiāo)了。
 
  CRL有兩個(gè)缺點(diǎn)，一是有可能會(huì)很大，下載很麻煩。針對(duì)這種情況有增量CRL這種方案。
  二是有滯后性，就算證書(shū)被吊銷(xiāo)了，應(yīng)用也只能等到發(fā)布最新的CRL后才能知道。增量CRL也能解決一部分問(wèn)題，但沒(méi)有徹底解決。
  OCSP是在線證書(shū)狀態(tài)檢查協(xié)議。應(yīng)用按照標(biāo)準(zhǔn)發(fā)送一個(gè)請(qǐng)求，對(duì)某張證書(shū)進(jìn)行查詢，之后服務(wù)器返回證書(shū)狀態(tài)。OCSP可以認(rèn)為是即時(shí)的（實(shí)際實(shí)現(xiàn)中可能會(huì)有一定延遲），所以沒(méi)有CRL的缺點(diǎn)。不過(guò)對(duì)于一般的應(yīng)用來(lái)說(shuō)，實(shí)現(xiàn)OCSP還是有些難度的。
  3. 驗(yàn)證證書(shū)是否是上級(jí)CA簽發(fā)的。
  每一張證書(shū)都是由上級(jí)CA證書(shū)簽發(fā)的，上級(jí)CA證書(shū)可能還有上級(jí)，最后會(huì)找到根證書(shū)。根證書(shū)即自簽證書(shū)，自己簽自己。

  當(dāng)你驗(yàn)證一張證書(shū)是否是由上級(jí)CA證書(shū)簽發(fā)的時(shí)候，你必須有這張上級(jí)CA證書(shū)。通常這張證書(shū)會(huì)內(nèi)置在瀏覽器或者是操作系統(tǒng)中，有些場(chǎng)景下應(yīng)用系統(tǒng)也會(huì)保留。

  https證書(shū)驗(yàn)證需要檢查哪三點(diǎn)？Windows系統(tǒng)如何安裝https證書(shū)？以上就是新網(wǎng)小編有關(guān)https證書(shū)的內(nèi)容介紹，當(dāng)我們?cè)诮⒁粋€(gè)屬于自己的網(wǎng)站時(shí)，我們要提前考慮網(wǎng)站的安全問(wèn)題，如果有能力的話，還是需要購(gòu)買(mǎi)一個(gè)付費(fèi)版的https證書(shū)，這樣我們放在網(wǎng)站上的文件就不會(huì)丟失。