遇到“SSL证书错误”怎么办?
SSL证书错误的原因及解决方法:
1、SSL证书包含域名与网址不一致
每一个ssl证书所对应的域名都具有唯一性,是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
解决方法:需要重新申请ssl证书。如有相同主域名的多站点,则要申请多域名ssl证书。
2、网站证书不是由受信任的机构颁发
这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。
解决方法:浏览器中选项→内容选项卡→证书-→导入即可。
3、网站证书已过期或还未生效
出现这种情况一般是电脑系统日期错误,另一种就是证书过了有效期,则需要续费。
解决方法:可查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费。
4、页面包含有不安全的内容
目前都提倡每一个页面使用HTTPS,则网站所有内容都必须是HTTPS。如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。
解决方法:将调用的元素http改成HTTPS即可,然后刷新测试ssl问题是否已经解决。
5、浏览网页的时候突然弹出SSL连接错误
解决方法:按下“WinR”组合键打开运行,在运行框中输入:inetcpl.cpl 点击确定打开“internet 选项”;切换到【高级】选项卡;在设置框中勾选“使用ssl 3.0”“使用ssl2.0””点击应用并点击确定,重启浏览器。
的时候提示SSL证书无效怎么搞
SSL证书未安装或者没有进入对应的服务器或者CDN平台安装。
常见问题:
未配置SSL证书到服务器
本地计算机的时间不是当前时间(可以手动调整)
使用了非CA机构签发的可信证书
网页调用外来的不安全HTTP资源代码
配置好的SSL证书服务器没有重启
当前使用的SSL证书签发的域名与目前访问的域名不一致。
SSL证书已过期需办理续费
解决办法:直接淘宝中联系Gworg给予技术帮助或者支持。
SSL证书为什么会无效?怎么解决?
SSL证书可能过期或者吊销。
解释原因:
网站SSL证书已经不在有效期内。
计算机系统时间错误。
外部连接网站证书已过期。
网站中加载了不安全的 http 资源,或者证书未正确安装。
使用自签SSL证书。
使用通用性不佳的证书。
SSL证书与网站域名不匹配
解决方法:确定该网站是您在管理,让Gworg重签SSL证书,并替换服务器无效证书。
SSL证书错误什么原因
错误一:域名验证失败
解决办法:请确认使用了正确的域名验证方法,并正确的完成了验证。
使用邮箱验证:首先确保您使用的是网站管理员邮箱,即任选以下前缀的邮箱:admin@域名,administrator@域名,webmaster@域名,hostmaster@域名,postmaster@域名。请不要使用申请者的个人电子邮箱,否则订单无法提交,也无法成域名验证。
使用DNS验证:请到域名解析中添加指定的内容,确保DNS记录值与订单信息中提供的内容相匹配,并确保这条记录可以公开访问。
使用文件验证:请到域名的根路径上新建指定的路径并放置验证内容,请确认添加的路径和放置的内容与订单信息中提供的内容相匹配,并确保该路径链接可以公开访问。
错误二:私钥丢失
解决办法:重新签发证书。如果您发现私钥丢失,并确定电脑存储器上已找不到的情况下,请在第一时间重签证书,避免私钥丢失带来的数据泄露风险。
如果是在锐成信息平台申请的SSL证书,凡在证书有效期内重签SSL证书均不收取任何费用。
错误三:CSR无效
解决办法:重新生成CSR。重签证书生成CSR时,请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥,请不要重复使用同一个CSR。
CSR中的信息可以使用工具解码出来,您可以使用锐成信息的免费解码工具,即CSR文件在线验证工具来检查CSR中填写的信息是否正确。此外,证书申请的前/后如果有多余的空格和破折号,也会使CSR证书失效。
错误四:通用名称不匹配
解决办法:当提交通配符证书订单时,请确认域名是.domain.com这种格式,号不可省略,否则会收到错误提示:无效的域名格式。当申请非通配符证书时,如果填写了.domain.com这种格式,同样也会收到报错:无效的域名格式;非通配符域名请直接填写为domain.com。
如前所述, 代表您可以使用此类证书保护的所有子域名。
错误五:公钥和私钥不匹配
解决办法:重新生成CSR文件和私钥,并安全保存。在申请证书时您可能多次生成了私钥和CSR文件,或提供的CSR和私钥并不是同时生成的,这将导致公钥私钥不匹配。这种情况下,需要重新生成CSR文件和私钥,然后提交服务商申请重新签发SSL证书,替换之前的证书方能使用。
ssl证书过期了会发生什么
SSL证书过期有两方面影响,其一是失去原有的数据加密和网站验证功能,导致网站的数据处于裸奔状态,存在较大的安全风险;其二是证书过期后,用户访问网站,浏览器会弹出安全告警提示,导致用户的信任度降低,转化率受到影响。
SSL证书过期后怎么办?
首先,我们需要及时关注SSL证书的有效期,尽可能在证书截止期之前进行续费,以免影响正常的使用;
如果SSL证书已经过期,也不要着急,只需要联系JoySSL证书客户经理进行续签就可以。续签成功后就会获得一张新的SSL数字证书,你只需在服务器安装新的证书,或者联系JoySSL予以技术协助进行安全。安装成功后,就能继续使用新证书了。