SSL证书报错类型及解决方法

Posted 中科三方

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSL证书报错类型及解决方法相关的知识,希望对你有一定的参考价值。

通过安装SSL证书可以确保网站数据传输的加密处理,是目前提升数据安全的重要手段之一。但这并意味着SSL证书安装完成后,网站就是绝对安全的。在网站安装SSL证书情况下,我们在访问网站时仍然会遇到各种各样的错误,给网站运营者造成很大困扰,下面中科三方简单介绍下SSL证书经常出现的几种错误类型以及处理方法。

1.报错:
NET::ERR_CERT_DATE_INVALID

原因:这种情况表示SSL证书已经过期

解决方法:只需要将过期证书删除,联系证书厂商重新申请安装证书就可以解决问题。

2.报错:
NET::ERR_CERT_COMMON_NAME_INVALID

原因:网站使用的证书与网站域名不一致

解决方案:重新申请安装SSL证书,并确保证书所支持的域名与当前网站域名保持一致。如果存在多个域名的情况,可以考虑购买多域名证书或通配符证书。

3.报错:
NET::ERR_CERT_AUTHORITY_INVALID

原因:网站当前使用的证书不受浏览器的信任,可能是用户使用了自签名证书,也可能该证书的根证书被吊销。

解决方法:在正规厂家重新申请安装由浏览器信任的CA机构所颁发的SSL证书。

4.报错:NET::ERR_CERT_REVOKED

原因:证书颁发机构因企业信息变更或网站内容违规等原因被吊销证书,证书进入吊销清单CRL。

解决方案:这种情况,我们只需要重新申请证书并正确部署即可。

5.报错:
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

原因:网站使用证书和网站内置证书HTTP公钥固定不匹配。

解决方案:网站可能被劫持,需要检查网站的DNS恢复到正常的HTTPS访问;也有可能HPKP谷歌浏览器报错是因为没有正确的设置。

6.报错:
NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

原因:网站使用不安全的签名算法

解决方案:数字签名用于通信双方的身份验证,如果使用不安全的SHA-1算法浏览器就会报错,这种情况我们应该使用SHA-256签名算法。

7.报错:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

原因:网站使用浏览器不支持的加密协议版本或加密套件

解决方案:如果是加密协议版本的问题,有两种解决方法:一种是将浏览器升级到最新版本,可以支持更多的加密协议;另一种是使用所有SSL/TLS协议,以确保浏览器支持的加密协议版本处于开放状态。如果是加密套件,则需要在使用前设置优先级FS系列加密套件。

以上是关于SSL证书报错类型及解决方法的主要内容,如果未能解决你的问题,请参考以下文章

SSL安全证书过期的原因及解决方法

配置SSL证书之后,Bitnami Redmine创建问题时保存报错问题解决方案

Nginx更换SSL证书后报错

Nginx更换SSL证书后报错

rabbitmq {ssl_upgrade_error, timeout} 报错解决方法

SSL证书审核失败的常见原因及处理方法(综合篇)