SSL證書常見錯誤和解決辦法
問題:此網站出具的安全證書不是由受信任的證書頒發機構頒發的。
服務器正在使用的SSL證書不是通過正式的全球信任的CA頒發。推薦購買GlobalSign SSL,GeoTrust SSL ,Symante SSL證書, SSL通常是因爲沒有正確安裝證書,請再檢查一下是否刪除了原來的測試證書,如果網站使用的證書是正確的,請重新啓動webserver。
問題:此網站出具的安全證書是爲其他網站地址頒發的。
一個SSL證書所對應的域名是一個全域名FQDN( Fully Qualified Domain Name ),如果證書中的域名是www.domain.com,則通過其他相近的域 名:web.domain.com,app.domain.com,domain.com,系統都會報告和證書中的域名不匹配。如果有多相同主域名的站點 需要申請證書,推薦通配型SSL證書;如果不是相同主域名則需要購買多域名型SSL證書。
問題:本頁面包含有不安全的內容。
如果一個頁面需要通過HTTPS訪問被訪問,則其中所有的元素都必須是HTTPS方式,如果有:圖片、JS腳本,FLASH插件是通過HTTP方式
去調用的,就會出現這個錯誤,最常見的,就是調用flash播放插
件:codebase='http://download.macromedia.com/pub/shockwave/
cabs/flash/swflash.cab',將http改成HTTPS即可,刷新後測試SSL問題有沒有解決。
問題:此網站出具的安全證書已過期或還未生效。
這個標識網站使用的SSL證書已經過期,請先檢查網站證書的有效期,如果網站證書有效期在本日以後,則請檢查本地電腦的日期設置,是否正確。如果證書過期了,請儘快聯繫易維信客服,續費!就能處理好SSL錯誤了。
問題:爲什麼使用匿名Diffie-Hellman(ADH)算法時會收到"no shared cipher"錯誤?
默認情況下,出於安全原因,OpenSSL並不啓用ADH算法。僅在你確實明白了這個算法的副作用時,你纔可以啓用此算法。
爲了使用匿名Diffie-Hellman(ADH)算法,你必須在編譯OpenSSL時使用"-DSSL_ALLOW_ADH"配置選項,並在SSLCipherSuite指令中添加"ADH"。