收到證書批準(zhǔn)郵件后，從郵件中提取的證書安裝失敗，無(wú)法安裝？

1.保存下來(lái)的服務(wù)器證書文件中，文件代碼前后可能有空格或其他無(wú)效字符。或者沒(méi)有將證書頭和尾部起始代碼包含進(jìn)來(lái)。在Windows環(huán)境下，雙擊嘗試打開該證書文件，檢查是否能夠查看證書信息。
2.原始請(qǐng)求被刪除或被新的請(qǐng)求覆蓋，私鑰丟失。需要吊銷替換，重新生成證書文件。
3.私鑰管理權(quán)限不足，使用管理員權(quán)限登陸，并賦予私鑰的管理權(quán)限。

SSL證書安裝過(guò)程中的其他問(wèn)題：

1、如何實(shí)現(xiàn)用戶用訪問(wèn)http時(shí)自動(dòng)跳轉(zhuǎn)到https的訪問(wèn)地址？?
答：實(shí)現(xiàn)網(wǎng)頁(yè)的自動(dòng)跳轉(zhuǎn)有兩種方式：
1）增加重定向到https?
2）在頁(yè)面中加入自動(dòng)跳轉(zhuǎn)代碼。

例如：<---< meta http-equiv="Refresh" content="秒數(shù); url=跳轉(zhuǎn)的文件或地址">--->

2、部分客戶端訪問(wèn)IIS服務(wù)器時(shí)，證書鏈中的中級(jí)證書過(guò)期怎么辦？?
這種情況通常發(fā)生在IIS服務(wù)器上。導(dǎo)致該問(wèn)題的原因是服務(wù)器上存在多張可提供信任關(guān)系的中級(jí)證書，且其中有已過(guò)期的中間級(jí)證書。
如果客戶端PC系統(tǒng)中證書存儲(chǔ)區(qū)沒(méi)有新的中級(jí)證書而只有已經(jīng)過(guò)期版本的中級(jí)證書的話，客戶端瀏覽器不會(huì)主動(dòng)從服務(wù)器上下載新的中級(jí)證書文件，而只通過(guò)已過(guò)期的中級(jí)證書去驗(yàn)證服務(wù)器證書的有效性。導(dǎo)致客戶端報(bào)中間級(jí)證書已過(guò)期錯(cuò)誤。
解決方法：刪除服務(wù)器上計(jì)算機(jī)賬戶中“中級(jí)證書頒發(fā)機(jī)構(gòu)”里已過(guò)期的證書，并更新最新的中級(jí)證書文件，強(qiáng)制客戶端下載最新的證書鏈文件，使客戶端只能通過(guò)一條最新的證書鏈來(lái)驗(yàn)證服務(wù)器證書的有效性。