安装部署SSL证书最常见的错误
2019-07-11 15:26 紫天峰 阅读(1862) 评论(0) 编辑 收藏 举报目前,全球各大浏览器都放弃了http协议,转而使用https更加安全的加密协议,对https有所了解的朋友,一定都比较清楚,我们通常都是使用ssl证书来切换HTTPS,因此,如果ssl一旦出现问题,那么https随之也会出现问题,那么常见的SSL证书错误有哪些?下面是常见的ssl证书错误原因,以及相对应的解决方法,希望能帮助各大网站用户解决ssl证书错误.
ssl常见错误一:浏览网页的时候突然弹出ssl连接错误解决方法:
1、按下"Win+R"组合键打开运行,在运行框中输入:inetcpl.cpl 点击确定打开"internet 选项";2、切换到【高级】选项卡;3、在设置框中勾选"使用ssl 3.0"、"使用ssl1.0"、"使用ssl 1.1"、"使用ssl 1.2"点击应用并点击确定;4、重启浏览器即可解决ssl连接错误!
ssl常见错误二:使用匿名Diffie-Hellman(ADH)算法时会收到"no shared cipher"错误.
原因:在默认情况下,出于安全原因,Openssl并不启用ADH算法.仅在用户确实明白了这个算法的副作用时,才可以启用此算法.
解决方法:为了使用匿名Diffie-Hellman(ADH)算法,用户必须在编译Openssl时使用"-Dssl_ALLOW_ADH"配置选项,并在sslCipherSuite指令中添加"ADH".
ssl常见错误三:ssl证书包含的域名与网站地址不一致.
原因:每一个ssl证书所对应的域名都具有唯一性,是一个全域名FQDN.当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配.
解决方法:需要重新申请ssl证书.如有相同主域名的多站点,则要申请多域名ssl证书.GDCA拥有多种不同品牌的多域名ssl证书,用户可根据自身需求选择.
ssl常见错误四:网站证书不是由受信任的证书颁发机构颁发.
原因:这是因为证书不在浏览器厂商的受信任的列表中.可通过手动添加证书安装到浏览器的"信任列表"就可以了.
解决方法:浏览器中选项→内容选项卡→证书-→导入即可.
ssl常见错误五:网站证书已过期或还未生效.
原因:出现这种情况一般是电脑系统日期错误,另一种就是证书以及过了有效期,则需要续费.
解决方法:可查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确.否则就是第二种原因,ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费.
ssl常见错误六:页面包含有不安全的内容.
原因:目前都提倡每一个页面使用HTTPS,则网站所有的内容都必须是HTTPS.如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误.如:常见的flash播放插件:codebase=’http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab’.
解决方法:将调用的元素http改成HTTPS即可,然后刷新测试ssl问题是否已经解决.