1、 申请证书的时候必须注意:公用名就是网站域名或者计算机名称或者ip地址。也就是说,公用名必须与http://..../virtualdir中的站点地址一致(不包括虚拟目录),否则,证书安装以后访问时,就会提示警告信息。例如证书申请时用ip地址做公用名,而访问时必须也用ip地址,才不会得到站点名称与证书不一致的警告。
2、 证书的实质,就是通过证书颁发机构这个第三方来信任一个站点。
首先,证书颁发机构是中间人,他是可靠的;
其次,用户访问的站点使用SSL是因为信息机密,不希望被窃听,所以用户要确定自己所访问的站点是真的,可靠的,不是别人伪装的。
所以,站点从中间人那里获得一个证书,而用户的浏览器上也有这个中间人证书的公钥。用户访问时,浏览器通过中间人所给的公钥来验证这个证书是不是自己信任的中间人颁发的。如果是,则可信。
3、 对于自己制作的证书(使用工具),因为客户端浏览器并没有自带其根证书或者上级证书的公钥,所以会提示相应的警告信息。消除的办法是浏览器上安装这个机构的根证书或者上级证书。
安装方法有两个,一个是通过证书颁发机构的站点网页安装(例如微软的证书服务器);
另一个是从证书数据导出不带私钥的证书数据.pfx导入到自己的客户端浏览器。(导出带有私钥的证书.cer 文件安装在web服务器)。