|
|
经过装置SSL证书能够确保网站数据传输的加密处置,是目条件升数据平安的首要伎俩之一。但这并象征着SSL证书装置实现后,网站就是绝对平安的。在网站装置SSL证书状况下,咱们在拜候网站时依然会遇到各种各样的过错,给网站经营者形成很大困扰,上面中科三方简略引见下SSL证书常常泛起的几种过错类型以及处置办法。
1.报错:
NET::ERR_CERT_DATE_INVALID
缘故:这类状况表现SSL证书曾经过时
解决办法:只需求将过时证书删除,分割证书厂商从新请求装置证书就能解决问题。
2.报错:
NET::ERR_CERT_COMMON_NAME_INVALID
缘故:网站使用的证书与网站域名纷歧致
解决计划:从新请求装置SSL证书,并确包管书所反对的域名与以后网站域名放弃统一。假如存在多个域名的状况,能够斟酌购买多域名证书或通配符证书。
3.报错:
NET::ERR_CERT_AUTHORITY_INVALID
缘故:网站以后使用的证书不受阅读器的信赖,多是用户使用了自签名证书,也可能该证书的根证书被撤消。
解决办法:在正轨厂家从新请求装置由阅读器信赖的CA机构所发表的SSL证书。
4.报错:NET::ERR_CERT_REVOKED
缘故:证书发表机构因企业信息变卦或网站内容违规等缘故被撤消证书,证书进入撤消清单CRL。
解决计划:这类状况,咱们只需求从新请求证书并正确部署便可。
5.报错:
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
缘故:网站使用证书和网站内置证书HTTP公钥固定不婚配。
解决计划:网站可能被劫持,需求反省网站的DNS恢复到正常的HTTPS拜候;也有可能HPKP谷歌阅读器报错是由于没有正确的设置。
6.报错:
NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
缘故:网站使用不平安的签名算法
解决计划:数字签名用于通讯单方的身份验证,假如使用不平安的SHA-1算法阅读器就会报错,这类状况咱们应该使用SHA-256签名算法。
7.报错:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
缘故:网站使用阅读器不反对的加密协定版本或加密套件
解决计划:假如是加密协定版本的问题,有两种解决办法:一种是将阅读器降级到最新版本,能够反对更多的加密协定;另外一种是使用一切SSL/TLS协定,以确保阅读器反对的加密协定版本处于凋谢形态。假如是加密套件,则需求在使用前设置优先级FS系列加密套件。 |
|
注册会员