SSL常见错误及解决方法 SSL证书问题如何处理？

各大浏览器都使用https更加安全的加密协议，通常都是使用ssl证书来切换HTTPS，因此如果ssl一旦出现问题，那么https随之也会出现问题，下面是常见的ssl证书错误原因，以及相对应的解决方法。

ssl常见错误一：浏览网页的时候突然弹出ssl连接错误

 

解决方法：

1、按下“Win+R”组合键打开运行，在运行框中输入：inetcpl.cpl点击确定打开“internet选项”；

2、切换到【高级】选项卡；

3、在设置框中勾选“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”点击应用并点击确定；

4、重启浏览器即可解决ssl连接错误！

ssl常见错误二：使用匿名Diffie-Hellman(ADH)算法时会收到”no shared cipher”错误。

原因：在默认情况下，出于安全原因，Openssl并不启用ADH算法。仅在用户确实明白了这个算法的副作用时，才可以启用此算法。

解决方法：为了使用匿名Diffie-Hellman(ADH)算法，用户必须在编译Openssl时使用”-Dssl_ALLOW_ADH”配置选项，并在sslCipherSuite指令中添加”ADH”。

ssl常见错误三：ssl证书包含的 域名 与网站地址不一致。

原因：每一个ssl证书所对应的域名都具有唯一性，是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。

解决方法：需要重新申请ssl证书。如有相同主域名的多站点，则要申请多域名ssl证书。GDCA拥有多种不同品牌的多域名ssl证书，用户可根据自身需求选择。

ssl常见错误四：网站证书不是由受信任的证书颁发机构颁发。

原因：这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”就可以了。

解决方法：浏览器中选项→内容选项卡→证书-→导入即可。

ssl常见错误五：网站证书已过期或还未生效。

原因：出现这种情况一般是电脑系统日期错误，另一种就是证书以及过了有效期，则需要续费。

解决方法：可查看该证书信息的有效起止日期，确定证书是否在有效期内，如在的话需查看电脑日期是否正确。否则就是第二种原因，ssl证书不在有效期内，需尽快联系证书颁发厂商，进行续费。

ssl常见错误六：页面包含有不安全的内容。

原因：目前都提倡每一个页面使用HTTPS，则网站所有的内容都必须是HTTPS。如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会发生这种错误。如：常见的flash播放插件：codebase=’http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab’。

解决方法：将调用的元素http改成HTTPS即可，然后刷新测试ssl问题是否已经解决。

 

SSL证书可以对网站传输数据进行加密处理，有效保护用户信息，目前已被各企业网站广泛应用。但是在安装SSL过程中，很多人都会遇到一些常见问题。这里将为大家介绍下常见的SSL问题以及相应的解决方法。

1. 此网站出具的安全证书不是由受信任的证书颁发机构颁发的

 

这是由于服务器正在使用的SSL证书，并非浏览器信任的CA机构颁发。

可以在浏览器的“工具－Internet选项－内容－证书”中查看浏览器信任的证书颁发机构。

 

2.网站证书已过期或还未生效

 

浏览器出现这种提示一般有两种情况：一种是电脑系统日期设置错误，另一种情况是证书过了有效期，需要续费。

首先需要查看该证书的起始日期，看证书是否还在有效期内，如果已经过期，则需尽快进行续费；如果证书仍在有效期内，则需要查看电脑的系统日期是否错误，并及时更正。

 

那么要如何查看证书是否过期呢？

拨测平台的SSL检测工具，能够免费在线检测出网站是否已安装ssl证书、证书是否异常以及证书到期时间；开通SSL监控还可创建定时任务，以及发出证书异常告警和证书到期提醒。

 

证书过期了怎么办？

若证书已过期或证书即将到期则可购买拨测SSL证书服务，它能够有效防止网站数据被劫持、篡改，提升网站安全性。

 

3.页面中包含不安全内容

 

如果网站需要通过HTTPS访问，则网站中的每个页面，每个元素都必须是HTTPS方式，如果网站中有元素，如：图片、JS脚本、flash插件通过HTTP方式进行调用，就会出现这样的错误。最常见的就是调用flash播放插件：codebase='http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab'。

尝试将HTTP改成HTTPS即可，刷新后测试SSL问题是否解决。

 

4.SSL证书访问的域名和安装的证书包含域名不一致

 

每一个SSL证书所对应的域名都具有唯一性。当安装网站域名证书包含的域名与当前访问的域名不匹配时，浏览器就会提示证书和域名不一致。

这种情况需进一步查看证书详情中证书颁发域名是否与访问域名不匹配，如果是需要重新下载证书。如果主域名有多个子域名，则需要申请多域名或通配符域名。

 

5.安装的SSL证书不是正确的SSL证书

 

出现这种提示，可能是该网站原有的SSL证书到期未卸载。

可以在浏览器中查看证书详情，看是否是原来的过期证书，如果是这种情况，可以卸载原来的证书，再检查新的SSL证书配置和安装是否有问题。

 

6.浏览网页的时候突然弹出SSL连接错误

 

按下“Win+R”组合键打开运行，在运行框中输入：inetcpl.cpl，打开“internet 选项”，切换到【高级】选项卡，在设置框中勾选“使用SSL 3.0”“使用SSL2.0”，点击应用并点击确定，重启浏览器。