SSL证书错误怎么办?浏览器常见SSL证书报错解决办法

举报
沃通WoTrus 发表于 2022/07/05 10:07:17 2022/07/05
【摘要】 通过SSL为了确保网站数据通信的加密和传输,证书是解决互联网信息安全的重要手段之一。然而,在SSL证书安装完成后,并不意味着网站是安全的。当我们访问网站时,我们可能会遇到各种各样的错误,那么如何解决这些问题,确保网站的正常运行呢?报错:NET::ERR_CERT_DATE_INVALID原因:SSL证书已过期解决方案:证书已过期并删除,重新申请新证书并正确安装可以解决错误。报错:NET::E...

通过SSL为了确保网站数据通信的加密和传输,证书是解决互联网信息安全的重要手段之一。然而,在SSL证书安装完成后,并不意味着网站是安全的。当我们访问网站时,我们可能会遇到各种各样的错误,那么如何解决这些问题,确保网站的正常运行呢?

报错:NET::ERR_CERT_DATE_INVALID

原因:SSL证书已过期

解决方案:证书已过期并删除,重新申请新证书并正确安装可以解决错误。

报错:NET::ERR_CERT_COMMON_NAME_INVALID

原因:网站使用的证书与域名不匹配

解决方案:证书支持的域名与网站域名不一致。换句话说,网站使用了错误的证书。解决方案是重新安装网站SSL证书

报错:NET::ERR_CERT_AUTHORITY_INVALID

原因:网站使用无效证书颁发机构颁发的证书

解决方案:该错误表明网站使用的证书的根证书不受浏览器的信任,可能是用户使用自签名证书,也可能是该证书的根证书被吊销。解决方案是重新申请浏览器信任的证书颁发机构颁发的证书。

报错:NET::ERR_CERT_REVOKED

原因:网站使用的证书已被吊销

解决方案:证书颁发机构因企业信息变更或网站内容违规等原因吊销证书,证书进入证书吊销清单CRL。我们需要重新申请证书并正确部署。

报错:NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

原因:网站使用证书和网站内置证书HTTP公钥固定不匹配

解决方案:网站可能被劫持,我们需要检查网站DNS分析恢复正常HTTPS访问;也有可能HPKP谷歌浏览器报错是因为没有正确的设置。

报错:NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

原因:网站使用不安全的签名算法

解决方案:数字签名算法用于通信双方的身份验证,如果使用不安全SHA-1签名算法浏览器会报错。我们应该使用SHA-256签名算法。

报错:ERR_SSL_VERSION_OR_CIPHER_MISMATCH

原因:网站使用浏览器不支持的加密协议版本或加密套件

解决方案:错误报告在低版本的操作系统或浏览器中更为常见。

如果是加密协议版本的问题,有两种解决方案:一种是将浏览器升级到最新版本,使浏览器支持更多的加密协议;另一种是使用所有SSL/TLS协议版本,以确保浏览器支持的加密协议版本处于开放状态。

如果是加密套件,则需要在使用前设置优先级FS系列加密套件。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。