ssl证书错误怎么办

1. ssl证书错误怎么办

电脑浏览器显示“发生SSL错误无法建立与该服务器的安全连接”基本是配置出错，或者是网络出错了。
建议关掉网页重新启动下这个页面试试。如果是网络问题就拔掉网线重新连接一下，再浏览页面看看。
出现ssl错误，可能是这些原因引起的：
1. 电脑时间日期设置不正确，没有与互联网同步，导致了电脑识别SSL证书的有效期与电脑的日期有出入，就会提示风险信息。
2. 该SSL证书是自签证书：自签证书是网站所有者或者非法分子开发的SSL证书，这种证书是不被浏览器或者操作系统识别或者信任的，一般这种网站会要求访问者先下载网站的根证书到浏览器上面，然后就不会提示风险了。然而这种方法是没有实际意义的，因为网站自签证书并不能代表网站被信任。

相关介绍：
不管是Vista系统还是XP系统下的IE7.0，由于安全防范意识有很大提高，对于非法站点和安全加密站点的过滤都比较苛刻，所以在IE7.0下访问https这种通过SSL协议加密的网站都会出现故障。
默认情况下通过IE7.0浏览器访问https加密的站点都会出现“此网站的安全证书有问题，该网站提供的安全证书不是由受信任的证书办法机构颁发的，安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”，我们必须再次点“继续浏览此网站（不推荐）”才能查看页面信息。
IE7.0证书错误并不代表所浏览的网站存在病毒或者其他问题，也不是IE7.0或系统出现问题，只是一个有待完善的安全措施而已。

2. SSL证书错误了怎么办？

3. SSL证书错误什么原因

错误一：域名验证失败
解决办法：请确认使用了正确的域名验证方法，并正确的完成了验证。
使用邮箱验证：首先确保您使用的是网站管理员邮箱，即任选以下前缀的邮箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。请不要使用申请者的个人电子邮箱，否则订单无法提交，也无法成域名验证。
使用DNS验证：请到域名解析中添加指定的内容，确保DNS记录值与订单信息中提供的内容相匹配，并确保这条记录可以公开访问。
使用文件验证：请到域名的根路径上新建指定的路径并放置验证内容，请确认添加的路径和放置的内容与订单信息中提供的内容相匹配，并确保该路径链接可以公开访问。
错误二：私钥丢失
解决办法：重新签发证书。如果您发现私钥丢失，并确定电脑存储器上已找不到的情况下，请在第一时间重签证书，避免私钥丢失带来的数据泄露风险。
如果是在锐成信息平台申请的SSL证书，凡在证书有效期内重签SSL证书均不收取任何费用。
错误三：CSR无效
解决办法：重新生成CSR。重签证书生成CSR时，请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥，请不要重复使用同一个CSR。
CSR中的信息可以使用工具解码出来，您可以使用锐成信息的免费解码工具，即CSR文件在线验证工具来检查CSR中填写的信息是否正确。此外，证书申请的前/后如果有多余的空格和破折号，也会使CSR证书失效。
错误四：通用名称不匹配
解决办法：当提交通配符证书订单时，请确认域名是*.domain.com这种格式，*号不可省略，否则会收到错误提示：无效的域名格式。当申请非通配符证书时，如果填写了*.domain.com这种格式，同样也会收到报错：无效的域名格式;非通配符域名请直接填写为domain.com。
如前所述，* 代表您可以使用此类证书保护的所有子域名。
错误五：公钥和私钥不匹配
解决办法：重新生成CSR文件和私钥，并安全保存。在申请证书时您可能多次生成了私钥和CSR文件，或提供的CSR和私钥并不是同时生成的，这将导致公钥私钥不匹配。这种情况下，需要重新生成CSR文件和私钥，然后提交服务商申请重新签发SSL证书，替换之前的证书方能使用。

4. SSL证书错误怎么办

第一：服务器正在使用的SSL证书，没有通过正式的CA颁发。推荐购买Thawte SSL,GeoTrust SSL ,VeriSign SSL通常是因为没有正确安装了证书，请再检查一下是否删除了原来的测试证书，如果网站使用的证书是正确的，请重新启动网站进程。
第二：本页面包含有不安全的内容。
原因和解决办法:
如果一个页面需要通过HTTPS访问被访问，则其中所有的元素都必须是HTTPS方式，如果有：图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会出现这个错误，最常见的，就是调用flash播放插件：codebase='http://download.macromedia.com/pub/shockwave/
cabs/flash/swflash.cab'，将http改成HTTPS即可，刷新后测试SSL问题有没有解决 
第三：
这个标识网站使用的SSL证书已经过期，请先检查网站证书的有效期，如果网站证书有效期在本日以后，则请检查本地电脑的日期设置，是否正确。如果证书过期了，请尽快联系我们合信ssl证书客服170807668，续费！就能处理好SSL错误了。

5. SSL证书连接出错了要怎么解决？

重启计算机与软件应用
 按下组合键win+r，打开“运行”窗口，并输入“inetcpl.cpl”命令，按回车；在“internet属性”窗口中，直接切换到“高级”选项卡，并直接在设置中勾选“使用SSL2.0、使用SSL 3.0”、“使用TLS1.0”、“使用TLS 1.1”、“使用TLS 1.2”，点击确定。
以上就是Windows7打开网页弹出“ssl连接出错”提示解决方法，有需要的用户不妨根据上面的方法试试。
注意事项：如果是CA产品建议咨询该产品的厂家。

6. SSL证书出了什么问题？

SSL证书可以对网站传输数据进行加密处理，有效保护用户信息，目前已被各政企网站广泛应用。

但是在安装和使用SSL过程中，人们经常会遇到各种各样的问题。在此，中科三方为大家盘点SSL证书一些常见问题以及相应的解决方法。
证书不是由受信任的机构颁发：
原因：这是由于服务器正在使用的SSL证书，并非由浏览器信任的CA机构颁发或者使用的是自签名证书。方法：可以在浏览器的“工具－Internet选项－内容－证书”中查看浏览器信任的证书颁发机构名单，在购买证书时尽量选择正规专业的服务商。
中科三方证书服务与赛门铁克、CFCA等全球知名CA机构合作，支持当下所有主流浏览器。
网站证书已过期或还未生效。
原因：浏览器出现这种提示一般有两种情况，一种是电脑系统日期设置错误，另一种情况是证书过了有效期，需要续费。
方法：首先需要查看该证书的起止日期，确认证书是否还在有效期内，如果证书已经过期，则需尽快联系证书厂商进行续费；如果证书仍在有效期内，查看电脑的系统日期是否错误，并及时更正。
页面中包含不安全内容。
原因：如果网站需要通过HTTPS访问，则网站中的每个页面，每个元素都必须是HTTPS方式，如果网站中有元素，如：图片、JS脚本、flash插件通过HTTP方式进行调用，就会出现这样的错误。
最常见的就是调用flash播放插件：codebase='download.macromedia.com'。方法：尝试将HTTP调用改成HTTPS调用即可，刷新后一般就能解决此类问题。
访问域名与证书包含域名不一致。
原因：每一个SSL证书所对应的域名都具有唯一性。当SSL证书包含的域名与当前访问的域名不匹配时，浏览器就会发出此类提示信息。
方法：查看证书详情中证书颁发域名与访问域名是否匹配，如果不匹配，则需要重新下载访问域名的SSL证书。
如果主域名有多个子域名，则需要申请多域名或通配符域名。中科三方提供多种品牌的多域名和通配符域名，可满足用户多网站多域名的需求。
安装的SSL证书不是正确的SSL证书。
原因：出现这种提示，可能是该网站原有的SSL证书到期未卸载。方法：可以在浏览器中查看证书详情，看是否为原有的过期证书，如果是这种情况，可以卸载原有证书，再检查新的SSL证书配置和安装是否有问题。
浏览网页时提示SSL连接错误。
原因：由于一些网页需要浏览器支持SSL才能进行访问，可以通过开启SSL来解决问题。
方法：按下“Win+R”组合键打开运行，在运行框中输入：inetcpl.cpl打开“internet 选项”，切换到【高级】选项卡，在设置框中勾选“使用SSL 3.0”“使用SSL2.0”点击应用并点击确定，重启浏览器。

7. SSL证书无效怎么解决

SSL证书无效一般存在以下几种原因：
1、SSL证书过期
按照安全证书签发的国际标准，SSL证书最长有效期为2年，一般购买证书默认的是一年，所以大家一定要注意自己的SSL证书时间。
2、SSL证书安装配置错误
SSL证书安装非常的繁杂，一般人很难安装，可联系证书提供商安装。
3、SSL证书不受信任
目前市场上存在一些SSL证书，没有通过全球信任，建议购买全球信任的SSL证书，比如Symantec、Geotrust、Comodo以及RapidSSL等知名CA机构。
4、SSL证书生效时间与电脑时间有冲突
这种情况的话，可以通过设置电脑系统时间来解决
步骤一：打开电脑控制面板


步骤二：找到时钟、语言和区域


步骤三：选择internet时间，点击更改设置


步骤四：勾选与internet时间服务器同步，即可

8. https证书出错了怎么办？

1.确认已勾选HTTPS并上传证书
使用WAF防护HTTPS业务时，必须在WAF控制台上勾选HTTPS，并且上传与服务器完全一样的证书/密钥。即使WAF与高防、SLB、CDN等其他产品一起使用时，也要在WAF上传证书/密钥。WAF的证书是独立于其他产品。
在控制台上传证书成功后，可能需要最多5分钟的时间使配置完全生效，在此期间可能出现访问异常的现象。您可以绑定hosts，确保配置已经生效之后，再将DNS解析切换过来。
2.确认证书链完整（常见错误）
多数情况下，SSL证书服务商会提供给你多个证书（其中包含服务器的证书以及一个或多个CA根证书），这些证书组合成一个完整的证书链。确保在WAF中上传了完整的证书链而不是只有部分证书。请将多个证书文本内容联合到一起，并确保服务器证书在上面，根证书在下面。
如果证书链不完整，可能会出现打开页面提示证书不可信，某些安卓手机、操作系统或App访问报错、异常等情况（可能部分环境下访问是正常的）。
3.需要HTTP跳转的业务也要勾选HTTP
如果在源站服务器做了访问HTTP强制跳转到HTTPS的设置，则必须在WAF上勾选HTTP和HTTPS。否则，HTTP请求到了WAF后，无法正常转发回源站，也会报错。