快速解決ssl證書常見的六大錯誤
在全球各大瀏覽器推出多項支援HTTPS的政策下,越來越多的網站不得不為了網路安全放棄簡單快捷的HTTP明文協議,轉為更加安全的HTTPS加密協議,而絕大部分的通常使用ssl證書來切換HTTPS。隨著越來越多關於ssl錯誤情況出現,下面是常見的ssl證書錯誤原因,以及相對應的解決方法,希望能幫助各大網站使用者解決ssl證書錯誤。
ssl錯誤一:網站證書不是由受信任的證書頒發機構頒發。
分析:
原因一:這是因為證書不在瀏覽器廠商的受信任的列表中。可通過手動新增證書安裝到瀏覽器的“信任列表”就可以了。
方法:瀏覽器中選項→內容選項卡→證書-→匯入即可。
但是上述的方法只適用於自簽證書,而且瀏覽站點的每一臺裝置都需要這種操作,並且自簽證書存在較大的安全風險,因此還是建議使用權威CA機構頒發的ssl證書,如:GlobalSign ,GeoTrust ,Symante、GDCA等。
原因二,網站伺服器所使用的ssl證書不是由全球信任的CA機構頒發。
方法:因此推薦選擇國際認證的證書,如GlobalSign ssl,GeoTrust ssl ,Symante ssl、GDCA ssl證書。
原因三,ssl證書沒有得到正確安裝,需要檢查一下是否已經刪除了以前存在或者測試的證書,若確認網站的證書是正確無誤的話,請重啟webserver。
ssl錯誤二:ssl證書包含的域名與網站地址不一致。
分析:
每一個ssl證書所對應的域名都具有唯一性,是一個全域名FQDN( Fully Qualified Domain Name )。當網站出具的證書所包含的域名和網站域名不一致,系統就會自動發出報告,提示證書域名不匹配。
方法:需要重新申請ssl證書。如有相同主域名的多站點,則要申請多域名ssl證書。GDCA擁有多種不同品牌的多域名ssl證書,使用者可根據自身需求選擇。
ssl錯誤三:使用匿名Diffie-Hellman(ADH)演算法時會收到”no shared cipher”錯誤。
分析:在預設情況下,出於安全原因,Openssl並不啟用ADH演算法。僅在使用者確實明白了這個演算法的副作用時,才可以啟用此演算法。
方法:為了使用匿名Diffie-Hellman(ADH)演算法,使用者必須在編譯Openssl時使用”-Dssl_ALLOW_ADH”配置選項,並在sslCipherSuite指令中新增”ADH”。
ssl錯誤四:網站證書已過期或還未生效。
分析:出現這種情況一般是電腦系統日期錯誤,另一種就是證書以及過了有效期,則需要續費。
方法:可檢視該證書資訊的有效起止日期,確定證書是否在有效期內,如在的話需檢視電腦日期是否正確。否則就是第二種原因,ssl證書不在有效期內,需儘快聯絡證書頒發廠商,進行續費。
ssl錯誤五:頁面包含有不安全的內容。
分析:目前都提倡每一個頁面使用HTTPS,則網站所有的內容都必須是HTTPS。如果遇到圖片、JS指令碼,FLASH外掛是通過HTTP方式去呼叫的,就會發生這種錯誤。如:常見的flash播放外掛:codebase=’http://download.macromedia.com/pub/shockwave/
cabs/flash/swflash.cab’。
方法:將呼叫的元素http改成HTTPS即可,然後重新整理測試ssl問題是否已經解決。
ssl錯誤六:瀏覽網頁的時候突然彈出ssl連線錯誤
方法:
1、按下“Win+R”組合鍵開啟執行,在執行框中輸入:inetcpl.cpl 點選確定開啟“internet 選項”;
2、切換到【高階】選項卡;
3、在設定框中勾選“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”點選應用並點選確定;
4、重啟瀏覽器即可解決ssl連線錯誤!
如果使用者遇到的問題非上述情況,可到GDCD官網,尋求技術支援。凡是選擇GDCA ssl證書的網站使用者,GDCA可提供免費一對一的ssl證書技術部署支援,免除後顧之憂。
內容素材來源於網際網路
文章原文https://www.trustauth.cn/wiki/26011.html