หากท่านมั่นใจว่าทำการ Generate CSR บน Windows Server เครื่องดังกล่าว และทำการติดตั้ง SSL certificate ที่เครื่องเดียวกัน แต่ไม่สามารถใช้งานได้ สาเหตุอาจจะมาจาก SSL certificate มีปัญหาในการจับคู่กับ Private Key บนเครื่องได้หากท่านเข้าเงื่อนไขต่อไปนี้ ไม่สามารถแก้ไขโดยวิธีนี้ได้1. Generate CSR ผ่านหน้าเว็บไซต์ https://ssl.in.th/tools/generate-csr ในการสั่งซื้อ SSL certificate ดังกล่าว2. ไม่ได้ Generate CSR ที่ Server เครื่องดังกล่าวตั้งแต่เริ่มต้น ซึ่งโดยทั่วไปอาจจะเป็นการติดตั้งเป็นเครื่องที่ 2ขั้นตอนการดำเนินการ1. With your SSL certificate now imported into MMC Double Click your SSL Certificate.
2. On the certificate information window that opens, select the Details tab, scroll down and select the Thumbprint field from the list.
3. The Thumbprint will appear in the box below; select the thumbprint and copy to clipboard (click anywhere in the box, then press Ctrl+A followed by Ctrl+C on the keyboard)
4. Open up a Command Prompt (CMD) and run as an administrator and run the following command.
5. certutil -repairstore my “”
Note: If you right click on CMD you will have a paste feature to paste the copied thumbprint in-between the quotes.
6. The command should similar to: certutil -repairstore my “00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f”
Note: If you see a Question Mark ? in the front of your thumbprint Delete it.
7. If the command completes successfully, you will see a bunch of information with the following message appearing at the bottom:CertUtil: -repairstore command completed successfully.
8. Double check the certificate back in MMC by double clicking it. If your certificate states “You have a private key that corresponds to this certificate.” This means your SSL Certificate was able to marry with its private key, and is now ready for binding to its services, export, etc..
หากยังไม่สามารถ Matching Certificate กับ Private Key ได้ แนะนำให้ทำการ reissue โดยสร้าง CSR แล้วส่งมาให้ทีมงานเพื่อขอออก Certificate ให้ใหม่
__________________________________________________________________________________________________
Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
ตั้งแต่วันที่ 1 มกราคม 2559 เป็นต้นไป ผู้ออกใบรับรองทุก Brand จะออกใบรับรองที่มีการเข้ารหัสแบบ Signature Hash Algorithm (SHA) 256-bit ขึ้นไป ซึ่งจะเกิดผลกระทบต่อ Hardware และ Software รุ่นเก่าที่ไม่รองรับการใช้งาน SHA-256
หาก Hardware หรือ Software ของท่าน ไม่รองรับการใช้งาน SHA-256 เราแนะนำให้ท่านปรึกษาเจ้าของผลิตภัณฑ์นั้นๆ เพื่อสอบถามวิธีการอัพเดทเพื่อให้ Hardware และ Software สามารถใช้งานการเข้ารหัส SHA-256 ได้
รายการด้านล่างคือรายการส่วนหนึ่งของ Server หรือ Browser ที่รองรับการใช้งาน SHA-256BrowsersChrome - Version 26 and aboveFirefox - Version 1.5 and aboveInternet Explorer - Version 6.0 and above (must have Windows XP Service Pack 3 or above)Java based applications and products - Version 1.4.2 and aboveKonqueror - Version 3.5.6 and aboveMozilla based applications and products based on NSS - Version 3.8 and aboveNetscape - Version 7.1 and aboveOpenSSL based applications and products - Version 0.9.8o and aboveOpera - Version 9.0 and aboveSafari (when running on Mac OS X) - OS X version 10.5 and above
DesktopsLinux - Linux started supporting the SHA256 algorithm in 2008Mac OS X - Version 10.5 (Leopard) and aboveWindows 7Windows 8Windows 8.1 Windows 10Windows XP - You must have SP3 installedWindows Vista
ServersApache - Version 2.0.63 and aboveBarracuda Network Access Client - Version 3.5 and aboveCisco ASA 5500 - Version 8.2.3.9 and above for AnyConnect VPN Sessions. For other functionality, you will need 8.4 and above.Cisco WLC - Version 8.0.100 and above.Citrix Access Gateway - Version 5.0.4 and aboveCitrix Netscaler - 9.3 and aboveF5 BIG-IP - Version 10.1.0 and aboveIBM HTTP Server - GSKit 7.0.4.14 or aboveIBM WebSphere - GSKit 8 or aboveIBM WebSphere MQ - Version 7.0.1.4 and aboveIBM Z/OS - Version 1r10 and aboveJava - JDK 1.4.2 and aboveJuniper Secure Access - SHA256 is supported as of SA 6.4R5, 6.5R3, and 7.0R1 and later releases. Java Applets signed with SHA 256 (SHA2) JavaSoft Certificates are not supportedLotus Domino - Lotus Domino can only handle client certificates (end user certificates for S/MIME) in versions 9 and above.Oracle WebLogic - Version 10.3.1 and aboveOracle Wallet Manager - Version 11.2.0.1 and aboveSonicWall - OS Version 5.9.0.0 and aboveWindows Server 2003 - This requires Hotfix KB 938397Windows Server 2008Windows Server 2008 R2Windows Server 2012Windows Server 2012 R2Mobile DevicesAndroid - Version 2.3 (Gingerbread) and aboveBlackberry - Version 5.0 and aboveiPhone iOS - Version 3.0 and aboveWindows Phone - Version 7 and above
_______________________________________________________________________________________________
Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
.png "Microsoft Visio")
.png "VMware")
