SSL证书报错类型及解决办法

花雕茯苓猪

经过装置SSL证书能够确保网站数据传输的加密处置，是目条件升数据平安的首要伎俩之一。但这并象征着SSL证书装置实现后，网站就是绝对平安的。在网站装置SSL证书状况下，咱们在拜候网站时依然会遇到各种各样的过错，给网站经营者形成很大困扰，上面中科三方简略引见下SSL证书常常泛起的几种过错类型以及处置办法。


1.报错：
NET::ERR_CERT_DATE_INVALID
缘故：这类状况表现SSL证书曾经过时
解决办法：只需求将过时证书删除，分割证书厂商从新请求装置证书就能解决问题。
2.报错：
NET::ERR_CERT_COMMON_NAME_INVALID
缘故：网站使用的证书与网站域名纷歧致
解决计划：从新请求装置SSL证书，并确包管书所反对的域名与以后网站域名放弃统一。假如存在多个域名的状况，能够斟酌购买多域名证书或通配符证书。
3.报错：
NET::ERR_CERT_AUTHORITY_INVALID
缘故：网站以后使用的证书不受阅读器的信赖，多是用户使用了自签名证书，也可能该证书的根证书被撤消。
解决办法：在正轨厂家从新请求装置由阅读器信赖的CA机构所发表的SSL证书。
4.报错：NET::ERR_CERT_REVOKED
缘故：证书发表机构因企业信息变卦或网站内容违规等缘故被撤消证书，证书进入撤消清单CRL。
解决计划：这类状况，咱们只需求从新请求证书并正确部署便可。
5.报错：
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
缘故：网站使用证书和网站内置证书HTTP公钥固定不婚配。
解决计划：网站可能被劫持，需求反省网站的DNS恢复到正常的HTTPS拜候；也有可能HPKP谷歌阅读器报错是由于没有正确的设置。
6.报错：
NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
缘故：网站使用不平安的签名算法
解决计划：数字签名用于通讯单方的身份验证，假如使用不平安的SHA-1算法阅读器就会报错，这类状况咱们应该使用SHA-256签名算法。
7.报错：
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
缘故：网站使用阅读器不反对的加密协定版本或加密套件
解决计划：假如是加密协定版本的问题，有两种解决办法：一种是将阅读器降级到最新版本，能够反对更多的加密协定；另外一种是使用一切SSL/TLS协定，以确保阅读器反对的加密协定版本处于凋谢形态。假如是加密套件，则需求在使用前设置优先级FS系列加密套件。