部署了SSL证书,却显示证书无效是什么原因?
部署了SSL证书的网站,却经常因为一些原因被浏览器提示为“不安全”。这很大一部分是跟SSL证书的有效性、证书是否正确配置、SSL证书有效期相关联的。
浏览器警示一:“该网站的安全证书不受信任”等类似提示
问题原因一:导致该错误很大可能是因为网站部署的SSL证书是自签名证书或不受信任的机构颁发的SSL证书。
解决方案:出现这种情况只需更换受信任机构颁发的SSL证书便能完美解决,目前市面上常见的国外顶级SSL品牌有digicert,GlobalSign,GeoTrust等,而国内的像数安时代GDCA、CFCA等均有提供国内自主品牌的证书,且都取得了WebTrust的国际认证,可以放心使用。
问题原因二:用户操作错误导致CA根证书被误删,导致该网站的SSL证书不被浏览器信任。
解决方案:这个时候需要将该被误删的CA根证书重新安装到浏览器的“信任列表之中”即可。
浏览器警示二:“该网站的安全证书域名与网站网址不匹配”
原因分析:SSL证书和域名必须是正确对应的,假如网站管理员将CA颁发给www.baidu.com的证书用于www.google.com,就会引起该错误。
解决方案:一个SSL证书对应的域名必须与证书内的域名一致。将正确的SSL证书应用到对应的域名中去就能避免该错误发生。
浏览器警示三:“网站证书已过期或尚未生效”
问题原因一:用户系统时间设置错误导致浏览器无法正确识别SSL证书是否有效
解决办法:正确配置系统的时间,自行校队修改系统时间或启用Internet时间。
问题原因二:网站部署的SSL证书已超过有效期或新部署的SSL证书仍未生效。
解决办法:通过点击浏览器地址栏的安全锁查看证书信息,确认SSL证书是仍在生效,倘若已超过有效期网站管理员应尽快联系证书供应商进行重新申请。
浏览器警示四:“此页面中包含其他不安全的资源”
问题原因:导致该不安全提示的因为是由于网页上引用了不安全的资源链接,网页既使用了http://的资源,也使用了https://的资源。
解决办法:遇到这种情况,网站管理员只需要对网站进行一些调整,将使用的http资源修改为https资源调用,或直接将资源下载到本地服务器调用便能解决该问题。
-
Nginx服务器证书部署
依赖建议l SSL卸载驱动。建议:openssl版本1.1.0f+。l nginx版本Stable version:最新稳定版,生产环境上建议使用的版本。获取证书MPKI方式:1. 登录htt
-
IIS服务器证书部署
环境说明建议使用IIS8(支持SNI),一个站点一个端口允许同时部署多张证书。Win7,server 2008 r2 ,win8 ,win2012系统上关于加密套件的补丁https://technet
-
为什么需要使用SSL服务器证书?
随着互联网日益发展,新型的网络生活渐入人们的日常生活,网络购物,游戏娱乐,工作办公等等,那么问题也随之产生,使用互联网的同时,如何能保障重要信息呢?于是SSL应运而生,SSL证书就是用于保证信息安全的
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 《即刻说》第4期 | 企业要积极参与到人才培养之中来-对话安恒信息副总裁吴鸣旦
- 高通和三星携手将迄今为止处理速度最快的骁龙移动平台在全球带给Galaxy S23系列
- 5G 全新网络时代,开发者的机会在哪里?
- 5G NR Release 17中的五大关键技术发明
- 高通连续第三年发布物联网应用案例集,合作创新打造数字经济“中国动力”
- 对标 C 语言,30 位工程师耗时 2 年研发的 Hare 编程语言正式发布!
- 数字时代谁保安全?2022网安强中强直播大赛启动报名
- 【倒计时7天】分会场-企业公开课,静候诸位莅临
- COMPUTEX 2021:骁龙引领5G PC和移动计算发展
- 诸子云|话题:工控网络怎分区?siem/soc怎集成?IAST怎选择?
- “误用姓名”,前哈佛教授炮轰中国学者“碰瓷”:“整件事都让人讨厌!
- 英超引入 AI 球探,寻找下一个足球巨星