网站老是ssl证书错误
基础概念
SSL(Secure Sockets Layer)证书是一种用于在Web服务器和浏览器之间建立安全连接的数字证书。它通过加密数据传输来保护用户信息的安全性和隐私性。当用户访问一个使用HTTPS协议的网站时,浏览器会检查该网站的SSL证书是否有效。
相关优势
- 数据加密:确保数据在传输过程中不被窃取或篡改。
- 身份验证:验证网站的身份,防止DNS劫持等攻击。
- 信任度提升:用户更倾向于访问使用SSL证书的网站,因为这表明网站更加安全可靠。
类型
- 自签名证书:由个人或组织自行签发,不经过第三方认证机构(CA)验证。
- 域名验证证书(DV):验证域名所有权,适用于个人网站和小型企业。
- 组织验证证书(OV):验证组织的身份,适用于中型企业。
- 扩展验证证书(EV):最严格的验证方式,适用于大型企业和金融机构。
应用场景
- 电子商务网站:保护用户支付信息。
- 政府机构网站:确保公民信息的安全。
- 金融服务平台:保护用户交易数据。
常见问题及解决方法
SSL证书错误的原因
- 证书过期:SSL证书有有效期,过期后需要重新申请。
- 证书不匹配:证书与域名不匹配,或者证书链不完整。
- 证书被吊销:证书被CA机构吊销。
- 服务器配置错误:服务器上未正确安装或配置SSL证书。
解决方法
- 检查证书有效期:
- 检查证书有效期:
- 查看证书的有效期,如果过期,需要重新申请。
- 验证证书与域名匹配: 确保证书中的域名与实际使用的域名一致。
- 检查证书链完整性: 确保证书链中的所有证书都已正确安装。
- 重新安装或配置SSL证书: 根据服务器类型(如Apache、Nginx等),按照相应的文档重新安装或配置SSL证书。
示例代码(Nginx)
假设你有一个新的SSL证书文件certificate.crt和私钥文件private.key,可以按照以下步骤配置Nginx:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
location / {
root /var/www/html;
index index.html index.htm;
}
}参考链接
通过以上步骤,你应该能够解决网站老是SSL证书错误的问题。如果问题依然存在,建议检查服务器日志或联系SSL证书提供商获取进一步帮助。
相关·内容
在进行微信小程序云服务期测试的时候,第二步”实验一“老是提示”对应的服务器证书无效“是怎么回事?我是在今年一月份申请的证书是三个文件,一个1-root_bundle.crt;一个2_www.***.cn.crt;一个3_www.***.cn.key 。我把这三个文件都传到服务器上了,也在ssl.conf文件里指明了。怎么还是提示上述问题?证书应该没有问题的。
浏览 7295提问于2018-02-21
我的网站最近流量下降了。我发现我的用户无法访问我的网站时,他们的电脑在错误的时间设置。然而,他们可以像往常一样打开其他网站。
这个错误在google中写着"NET::ERR_CERT_DATE_INVALID“,在火狐中写着”警告:潜在的安全风险“。因此,我认为问题在于SSL。以前我使用的是来自Cloudflare的免费ssl,因为它是免费的,所以出现了错误,我购买了专门的SSL表单Cloudflare。但是,我总是犯同样的错误。
这种情况有解决办法吗?改变用户的电脑时间不是我的解决方案,因为其他网站工作得很好。
谢谢
浏览 6提问于2019-09-26得票数 0
1回答
我使用此重定向将https://username.mywebsite.com/重定向到https://mywebsite.com/username
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(.*).mywebsite.com [NC]
RewriteRule .* https://mywebsite.com/%1
OR
RewriteCond %{HTTP_HOST} ^([^.]+)\.mywebsite\.com
RewriteRule ^(.*)$ https://mywebsite.com/%1 [L,NC,QSA,R]
但是,当
浏览 0提问于2015-11-23得票数 0
回答已采纳
我试图在IIS6上设置两个不同域名的网站- a.mysite.com和b.mysite.com。而且,我想用SSL保护这些站点。因此,我为每个域获得了两个证书,并将其安装在IIS上。当我试图通过SSL访问a.mysite.com时,它可以工作。但是,通过SSL访问b.mysite.com会引发消息。
b.mysite.com使用无效的安全证书。证书仅对a.mysite.com有效(错误代码: ssl_error_bad_cert_domain)
而且,我无法在IIS上启动b.mysite.com,说明端口已经在使用。我看到了几个问题需要解决。
如何使用SSL运行IIS上的两个网站?证书错误的原
浏览 0提问于2009-12-11得票数 1
回答已采纳
2回答
我用Symfony2开发了一个网站,并把它放在HTTPS中。
我有几个问题:
当我去我的网站时,我的浏览器上没有错误信息的唯一方法是有一个SSL证书?
如何在网站上安装SSL证书?
威瑞信提供来自450欧元/年( )的SSL证书。挺贵的。还有其他更便宜的证书的解决方案吗?
浏览 3提问于2015-01-23得票数 0
回答已采纳
我正在使用developer.norght.com网站为我的网站developer.norght.com生成SSL证书。
我根据zerossl.com网站的文档成功下载并安装了一个证书。而且我能够安全地在我的设备上访问。
我的托管帐户的SSL选项卡还指示证书成功安装,如下所示:
现在我的问题是:当我使用不同的平台检查我的SSL证书时,他们向我显示了这个错误,即我的证书并不是所有浏览器都信任的!
SSL Hopper引用:
SSL实验室参考:
我试图使用本文解决这个问题,但没有发现任何进展。我甚至尝试重新安装证书,私钥,ca包文件,但仍然得到相同的错误。
因此,我搜索一个进一步
浏览 29提问于2020-07-01得票数 4
我买了一个SSL,它应该可以在iE 5+上运行,但它不行。我测试的所有其他浏览器都运行得很好--没有错误--就是我想要显示的网站。但是IE8和更小的版本在https上显示一个错误...(他们需要接受ssl证书),并破坏网站的http版本上的布局(不包括https链接)。
非SSL minol-fb.de/facebook-suche/
SSL minol-fb.de/facebook-suche/
好的,浏览器< IE8似乎仍然使用自签名证书..
浏览 1提问于2012-03-28得票数 3
回答已采纳
我只是更改了AppEngine上一个特定域的SSL证书。虽然我预计在新的证书(CRT,IA)生效之前,谷歌的系统可能会出现传播延迟,但我没有遇到通过多台机器上的浏览器访问SSL访问网站的问题,但我始终从Python客户端获得验证错误。我也一直得到一个"SSL证书找不到“,在每个在线SSL检查网站,我发现。
有人知道为什么会发生这种事吗?
浏览 0提问于2013-10-02得票数 0
我已经收到这个错误很长一段时间了:
POST到 失败: SSL证书问题,请验证CA证书是否正常。详细信息:错误:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate验证失败的
最近,我得到了Comodo重新发布的证书&从那以后,我就一直收到这些错误。
这似乎仍然有效,但我担心一些网络钩子可能无法通过。
有人也会犯这些错误吗?对他们来说可能是个问题吗?因为我在上查过了我的网站,看起来很好.
我还在亚马逊上主持我的网站
谢谢
浏览 0提问于2018-08-20得票数 2
我已经找了两天的答案了,我觉得没有人知道这个错误到底意味着什么。我有一个颁发证书机构,它有一个有效的证书,我希望用户使用SSL连接访问它的网站。该网站配置为使用https,用于SSL的证书是颁发CA的证书。
以下是https绑定:
📷
如果我想打开http://网站访问证书服务,它可以正常工作:
📷
但是,如果我想打开https://网站,这就是我得到的:
📷
浏览 0提问于2017-07-24得票数 -2
回答已采纳
我有一个ASP.NET MVC网站,在Azure网站上运行.NET 4.5,并且我一直在使用Azure (4.3.0版本)检索或上传资产到中时出错。
请求被中止:无法创建SSL/TLS安全通道。Microsoft.WindowsAzure.Storage.StorageException:请求是
中止:无法创建SSL/TLS安全通道。->
System.Net.WebException:请求被中止:无法创建
SSL/TLS安全通道。在System.Net.HttpWebRequest.GetResponse()
在…
Microsoft.WindowsAzure.Storage.Cor
浏览 6提问于2015-02-03得票数 4
我有一个关于Azure托管网站和通配符证书的问题。
我可以将我的通配符证书安装到网站上,然后添加多个SSL绑定,而不会出现问题。
但是当我尝试将相同的证书添加到另一个网站时,我得到了一条关于证书指纹的错误消息。
是否有一个集中的位置可以添加SSL证书,以便我可以将通配符证书用于多个单独的网站?
浏览 1提问于2015-02-03得票数 0
1回答
我正在使用CentOS上的apache服务器为我的sharepoint站点创建一个反向代理。我添加了SSL认证,但我的网站显示:
📷
显示了Https,但我的站点不安全!
我的sharepoint备用访问映射如下:
📷
如何使我的SSL变得安全?下面是ssl证书的安全错误:
📷
浏览 0提问于2017-12-28得票数 0
回答已采纳
我正在尝试使用Ruby的open方法获取https页面:
response = open("https://example.com", 'User-Agent' => 'somebot').read
有时它会成功,但有时我会得到这样的错误:
OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
from /usr/local/lib/ruby/2.3.0/net/http.rb:933:in `connect
浏览 15提问于2017-02-27得票数 0
2回答
突然之间,我通过SSL访问站点的PHP实现停止工作。在深入研究了cURL响应头之后,我发现这个问题是cURL不喜欢SSL的结果,给出了错误:
错误:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate验证失败
现在我没有在其他网站上测试它,而且我知道有一些解决方案可以将Mozilla的证书添加到cURL中。但是,为了工作,我只是添加了一个新的cURL选项来禁用SSL有效性检查(CURLOPT_SSL_VERIFYHOS)。
但我仍然感到困惑的是,这将如何在一天内停止工作。昨天起作用了。网站上的证书没有更改,它仍然是一
浏览 3提问于2012-09-18得票数 1
回答已采纳
所以艾吉尔有SSL手册页。
我需要启用一个网站。我为服务器启用SSL,然后在该网站上要求证书。
但是现在,如果我访问同一服务器上的任何其他网站,并尝试使用https://,的地址,它将显示不正确的证书和一个大的错误消息。
如何只为我需要的一个网站启用SSL,并为其他站点完全禁用SSL?
浏览 0提问于2015-05-10得票数 1
1回答
我有一个portofolio网站运行在IIS服务器上,如果matters.But有人抱怨他们在浏览网站时“网站不安全”,我个人没有发现这个错误,我在其他divece上尝试了这个网站,他们也没有得到。
是否与SSL证书有关?我没有买,但我有一个自签署的证书,根据 .Do,我需要购买一个可信的SSL证书?还是还有别的问题?
在我的网站上,我有一个“联系我们”的网页,用户应该填写姓名,电子邮件.
编辑:我不知道是否可以在这里张贴网站链接,如果需要,请告诉我。
编辑:链接到网站。
浏览 2提问于2015-09-25得票数 0
回答已采纳
我的网站的SSL证书还没有结束,但当我访问该网站时,它显示证书错误。 我需要更新密钥吗?自证书安装以来,我没有更改任何内容 ?
浏览 12提问于2020-01-19得票数 0
我可能在创建ssl证书时设置了错误的FQDN。
现在,证书已经安装,站点显示了一个“警告:潜在的安全风险”
我确信这是FQDN,因为证书是从我过去成功安装ssl的公司购买的。
我在网站上看到了这个细节:
-when访问https: www.mydomain.com:网站通过证书证明他们的身份。Firefox不信任这个站点,因为它使用的证书对www.mydomain.com无效。该证书仅对mydomain.com有效。
-when访问https mydomain.com:
mydomain.com使用无效的安全证书。证书不受信任,因为它是自签名的.
如何查看ssl以及如何修复该问题。
浏览 0提问于2019-06-09得票数 -2
回答已采纳
1回答
我正在与一个客户谁需要他们的电子邮件和网站SSL的工作。我们将他们的网站托管在Rackspace Cloud网站上(Wordpress、Apache和所有这些东西)。据我所知,他们的电子邮件是在他们自己的ISS服务器上。
他们希望应用通过GoDaddy购买的SSL证书,并将其应用于此电子邮件服务器和我们托管服务器上的网站。现在,我只是一名Web开发人员,具有足够的服务器知识来启动和运行站点,但我不认为您可以在两种不同类型的服务器上应用相同的SSL证书。
这个问题的解决方案是什么?您会购买第二个ssl吗?这有可能吗?
抱歉,如果这是完全错误的,我正试图用我有限的SSL知识来描述这种情况。
浏览 2提问于2014-06-03得票数 1
我是.htaccess的初学者,我需要帮助。我们有这个网站和它的存储模块在https。我们也有一个停泊的域名指向这个网站。问题是,当我在地址栏中输入"“时,我会得到一个SSL错误。但是,当我在地址栏上输入"“时,它会重定向到"”,而不会收到任何SSL错误。当我在地址栏中键入"“时,如何查看存储w/o错误?
浏览 4提问于2011-01-13得票数 0
2回答
我正在建立一个白色标签的网络商店平台,将通过客户拥有的域名访问,但我需要有所有客户的SSL保护整个网站。我意识到,我可能可以为每个注册域名的客户添加一个SSL证书,但考虑到我的所有客户都将在同一台服务器上使用相同的软件托管,而唯一改变的是域名,我想知道是否有更好的选择。
所有连接将在AWS弹性负载均衡器上终止。
地址的例子可能是。Www.Custom-domain.com www.Custom-domain-2.comWebsales.Custome-domain.com ..。customer-name.websales.mydomain.com
我期望终止这个软件栈上的1000+域名。网站
浏览 0提问于2016-04-09得票数 2
回答已采纳
我从godaddy http://www.godaddy.com/ssl/ssl-certificates.aspx买了一个“保护1网站”ssl
,并请求并下载了域"example.com“的证书,但是当我访问dev.example.com时,浏览器url栏显示错误"ssl地址不匹配”,我想知道是否访问www.example.com ( www.example.com现在指向另一台服务器),这个错误还会发生吗?
浏览 0提问于2014-05-08得票数 0
回答已采纳
我在密钥库中集成了一个证书,但由于域名错误,不得不将其删除,之后我使用以下命令删除了证书: keytool -delete -alias <alias> -keystore <path of keystore> 在此之前,此网站打开时出现错误:不是正确的ssl,但现在集成了正确的证书后,给出的错误如下: 此网站无法使用不受支持的协议提供安全连接。ERR_SSL_VERSION_OR_CIPHER_MISMATCH 我的是带有Tomcat 8的windows服务器
浏览 16提问于2019-10-18得票数 0
1回答
SSL证书配置错误
、、、
基本上,facebook铲运机()告诉我们:
Curl Error : SSL_CACERT SSL certificate problem: unable to get local issuer certificate
在这里测试了我网站的网址:
这说明:我的站点配置错误。这是它应该使用的链.
我害怕从这个站点下载链文件,因为我想我已经从GoDaddy下载了所有的链接文件。
回到我的facebook 刮刀问题上。我做了谷歌搜索,发现Curl错误是由于PHP版本。正如我所检查的,我有最新的PHP运行。但我仍然从官方网站下载了cacert.pem,并添加到我的ssl证书所在的文件夹(/etc/s
浏览 3提问于2020-01-07得票数 0
回答已采纳
2回答
我有几个站点安装了SSL证书。当使用我的雇主的iPhone发出SSL请求时,将显示以下错误消息:
接受网站证书
此网站的证书无效。点击接受连接到这个网站无论如何。
我在其他浏览器(包括Safari )中找到了相同的页面,它们没有显示出证书的任何问题。
这两个URL显示了一个问题:
附加信息:
SolutionsThe 这两种SSL证书都是由网络发布的,它们都托管在上
更新:
我现在有一个开放的门票与Rackspace为这个问题。我在Firefox 4.0 Beta 7中浏览了相同的站点,并得到了这个警告页面,告诉我“证书不受信任,因为没有提供发行人链”:
浏览 3提问于2010-05-26得票数 2
回答已采纳
1回答
我使用在Namec堆中购买的证书启动了SSL激活过程,并遵循了本指南。
但是我停止了这个过程,因为激活花费了很长时间,而且从未工作过,SSL从Namec堆中被删除并被退回,所以我删除了我在/etc/ssl中创建的证书,我还用我的网站的原始配置清理了nginx块。
但是现在,使用yum或composer的每个调用或我的网站/服务器上的任何外部调用都显示了与丢失的证书相关的错误或与这些证书相关的错误,如:
和yum
无法检索存储库的metalink : epel/x86_64。请验证其路径,然后重试。
:Errno 14 curl#77 -“SSL证书的问题(路径?访问权限?)”
浏览 14提问于2017-05-13得票数 0
回答已采纳
SSL2Buy为我提供了三个文件:mysite.ssl2.crt、mysite.ssl2.intermediate和mysite.ssl2.key。我不相信中间文件算作证书链,但我不知道如何找到证书链。有人知道吗?
我从亚马逊网络服务得到的错误是这样的(当我试图将中间文件作为证书链时):Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The
浏览 0提问于2016-09-25得票数 0
我已经注意到这个问题已经被问了好几次了,但是没有一个结果提供了我的问题的解决方案。
我正在为一个客户开发一个网站。该网站是。这是一个使用Paypal Pro进行结账过程的直接发货网站。
我们从Godaddy购买并安装了SSL。根据SSL检查器网站,链和安装似乎是正确的。
我删除了需要保护的页面上的所有不安全内容1示例-
我在- whynopadlock.com上查看了这个页面,它看起来很不错。
但是..。我仍然收到可怕的错误代码: sec_error_revoked_certificate我对SSL太陌生了,所以我可能忽略了一些基本的东西。任何帮助都将不胜感激。
附注:这个社区真的很棒。当我
浏览 9提问于2012-09-12得票数 13
回答已采纳
1回答
我有domain.There的godaddy ssl证书没有任何问题,我的SSL证书和访问我的域(没有收到任何错误),但几次(两周前)当我从其他(移动,平板电脑和台式机)设备(不同的互联网)访问网站时,我收到SSL警告。我在sslshopper.com上测试了我的域,在这个系统中,我们的SSL显示一切正常( 200天后到期)。但是我在ssllabs.com中测试了我的SSL,并且SSL只得到了C级。也许你知道为什么会发生这样的事情?有没有可能,如果我们将SSL改为另一个SSL,就不会有这样的错误了?也许你有过类似的经历,你可以帮上忙。因为警告只是偶尔出现在不同的设备上,但除此之外,一切都是完美
浏览 1提问于2014-05-19得票数 0
我试着弄到一个网站,回来的时候说:
错误:“website.com”证书不受信任。错误:“website.com”的证书没有已知的发行人。
从一台机器到另一台机器
错误:无法验证由‘CN=GlobalSign组织验证CA - SHA256 - G2,O=GlobalSign nv,C=BE’签发的website.com证书:无法在本地验证发行者的权限。若要不安全地连接到website.com,请使用`--不检查证书‘。
作为额外的检查,我使用Python的请求库来查看它会说什么:
requests.exceptions.SSLError:(“错误握手:错误((“SSL例程”,“tls”)_流程
浏览 0提问于2018-03-21得票数 8
回答已采纳
我对Linux很陌生,并且在公司系统上安装在上的Ubuntu 18.0401 LTS上学习Linux。公司有私人代理网络。所以我在ubuntu上浏览的所有网站都通过代理获得了公司颁发的ssl证书。当我从chrome/firefox浏览时,它会产生错误,就像不受信任的源一样。当我进入> advance >advance时,我可以浏览特定的网站一次,然后再一次在浏览器中浏览相同的错误(可能是证书细节的更改),至少我可以在浏览器中浏览,但是Ubuntu软件甚至没有提供这样的选项,我根本无法下载任何软件。此外,CLI往往-得到不工作。有人能告诉我们如何配置这样一种方式,使我们完全绕过ssl
浏览 0提问于2019-01-31得票数 16
我有一个客户端,他的www.website.com url上有ssl,但现在有了website.com url。因此,当他们转到https://website.com/admin-login.php时,他们看到一个SSL错误,说它不属于这个域。我的客户可以跳过这个屏幕,然后继续到网站。
我的问题是,即使他们跳过这个屏幕,SSL是否会继续加密/保护所有相关的内容,就好像它是网站的www版本一样?
浏览 0提问于2012-09-29得票数 0
回答已采纳
无法使用browserMob和selenium在IE11中打开https页。获取错误“此网站安全证书有问题”。
在Chrome中,虽然在SSL证书的详细信息中有一个警告“此证书无法验证到可信的证书颁发机构”。(证书错误,网站的证书链(net::ERR_CERT_AUTHORITY_INVALID)有问题。)
看起来browserMob更改了ssl证书颁发者。
1)我们已将驱动程序设置为接受证书capabilities.setCapability(CapabilityType.ACCEPT_SSL_CERTS,true);
2)删除了IE设置中所有可能的安全设置(如“检查发布者/服务器证书吊销”
浏览 70提问于2016-09-08得票数 1
回答已采纳
2回答
通过SSL域名调用web服务
、、、、
嘿,我似乎在通过SSL调用我的web服务时遇到了问题。从非ssl URL调用它的效果很好。
在尝试连接到VB.net中的web服务时,它会显示以下内容:
因此,我选择了第一个选项(2012年10月7日至2013年7月10日)。
但是,当我这样做时,我在web浏览器中得到以下错误:
转到我的SSL网站()询问相同的问题(选择证书),然后它显示与在VB.net中相同的浏览器错误。
是否需要在web.config文件中包含某些内容?
我创建的IIS证书如下所示:
访问我的普通网站()就可以了。
为了让它在SSL上工作,我忘记做什么了?
浏览 0提问于2012-11-16得票数 0
回答已采纳
我有一个网站,那里的中级证书已经过期。我的IT人员说,他已经更新了中间证书,但现在该站点无法通过404错误页面访问。
为了解决这个问题(因为他离开了一个星期.),我使用这个链接来检查SSL证书的状态:https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR1130
我得到的错误如下:
错误:证书安装检查器连接到Web服务器,但无法读取Web服务器的证书。确保浏览器可以与Web服务器建立SSL连接。
证书来自Verisign,是&#
浏览 0提问于2012-01-23得票数 0
回答已采纳
SSL证书仅对没有www的网站有效
我用SSL证书设置了我的站点。它在posidonia.ga上,但如果我连接,火狐就会显示这样的警告:“”网站通过证书保证他们的身份。Firefox不认为此站点可靠,因为它使用的证书对www.posidonia.ga无效。该证书仅对posidonia.ga有效。
错误代码: SSL_ERROR_BAD_CERT_DOMAIN"“
那么,如果我的SSL证书只对posidonia.ga有效(没有www),我如何连接到?
我读到过,我可以解决将这些行添加到.htaccess:
RewriteEngine on
RewriteCond %{HTTPS} on
浏览 339提问于2019-07-18得票数 3
1回答
为内部网站提供SSL证书
、、、
我有一个网站在我的本地网络和网站是不安全的ssl。许多客户因为"ERR_SSL_VERSION_OR_CIPHER_MISMATCH“而无法访问该网站
有没有办法用ssl保护本地网络中的网站?我正在网络中使用服务器。
在vmware上也有很多本地网站是不安全的。我想很容易地得到它们。
浏览 3提问于2022-04-06得票数 -1
回答已采纳
我已经生成了一个证书请求,并将其提交给了Microsoft证书服务程序。它会签发证书。我把它下载到conf/ssl/server.cert
我在apache中将其配置为
SSLCertificateFile conf/ssl/server.cert
SSLCertificateKeyFile conf/ssl/server.key
当我用这个配置启动服务器时,我会得到
安全连接失败在连接到192.168.1.100时发生错误。
未批准申请的证书类型。(错误代码: sec_error_inadequate_cert_type)您要查看的页面无法显示,因为无法验证接收到的数据的真实性。
请与网站所
浏览 3提问于2008-12-12得票数 0
回答已采纳
我一直在使用一个在线SSL检查器来检查几个站点的证书有效性。
我注意到的一件事是,许多网站都有通配符证书,特别是那些托管在公共网站上的网站,如goDaddy:*.onlinestore.godaddy.com。
但是这些站点都有自定义域,因此在验证SSL证书时,我可以看到一个错误,即主机名与证书中列出的altname不匹配。
但是所有主要的浏览器(经过测试的chrome、FF、IE和Safari)仍然显示站点是安全的。浏览器不关心在证书中没有列出域名,这难道不是一个安全漏洞吗?
示例:
浏览 1提问于2017-10-31得票数 1
回答已采纳
我在PHP5.6服务器上的PHPMailer上得到了这个错误。
routines:SSL3_GET_SERVER_CERTIFICATE:certificate警告: stream_socket_enable_crypto():SSL操作失败,代码1。OpenSSL错误消息:错误:14090086:SSL OpenSSL验证失败的in class.smtp.php on行344
有趣的是,我试图通过本地SMTP服务器@ localhost发送电子邮件,而且我不使用SSL或TLS --这是端口25上的普通SMTP。
$mail->SMTPSecure=''
$mail-&g
浏览 3提问于2017-01-06得票数 1
回答已采纳
我正在使用webkit2png截取这个网站的屏幕截图:
我收到了一个安全错误,我发现解决这个问题的方法是在代码中放入--ignore-ssl-check。然而,这只适用于某些网站。我在我的Mac终端中使用了以下代码:
webkit2png --忽略-ssl-检查-D ~/桌面
为什么它仍然不授予我权限?我得到的结果是:
“应用传输安全已阻止明文HTTP (http://) )资源加载,因为它不安全。可以通过应用的Info.plist文件配置临时例外。...出现错误:无法加载资源,因为应用传输安全策略要求使用安全连接。”
浏览 2提问于2017-09-06得票数 1
3回答
多域SSL?
、、
一位同事告诉我,当您通过SSL访问网站时,证书不再保证您实际上是在与预期的收件人打交道。这是由于所谓的“多域SSL证书”。一个快速的google搜索似乎表明了它们的存在--但我一直认为SSL提供了加密和身份验证。现在不是这样了吗?这肯定是朝错误方向迈出的一步吗?
浏览 2提问于2011-02-23得票数 2
回答已采纳
今天,一个运行良好的PHP 5.5网站开始抛出此错误:
错误:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3警报握手失败
我从不同的问题中尝试过许多解决方案,但我找不到错误。
这里说要将CURLOPT_SSL_VERIFYPEER更改为false,但不起作用。
我尝试过许多and版本和cipher_list,但也不起作用。
正如我所说,这个问题几天前还没有出现,也许是与版本1.6.4有关的新问题。
知道吗?
浏览 8提问于2016-01-21得票数 27
回答已采纳
我有一个想要用ssl保护的本地服务器IIS安装。完整的限定url是testdb.local.domain位我只用"testdb/“访问网站
在配置SSL证书时,我设置了CN=testdb.local.domain和DNS = testdb.local.domain。当我现在浏览时,Internet Explorer抛出了一个不安全的错误DLG_FLAGS_SEC_CERT_CN_INVALID
我必须配置什么CN和DNS,ssl证书才能使用"testdb/"?
浏览 0提问于2018-08-29得票数 0
回答已采纳
背景:
我有一个Azure服务帐户运行一个MVC网站。它有一个安全访问的SSL证书:
这个很好用。
我们被要求通过另一个域(如www.anotherdomain.com )访问该网站。
通过将第二个域名指向服务帐户(使用域名的www cname属性),我们可以使用www.anotherdomain.com访问网站。
如果我们使用,我们会得到一条消息:“这个网站的安全证书有问题”。如果我们继续下去,那么站点工作得很好,但是地址栏正确地识别出了证书错误。
问题:
问题是:如果我将第二个SSL证书(用于www.anotherdomain.com)加载到服务帐户,并在服务配置和服务定义文件的证书部分中
浏览 6提问于2013-03-14得票数 2
当我尝试通过端口636和SSL复选框来测试我的ldap设置时,我已经通过Java key store使用自签名证书将OpenDs配置为具有ssl支持的ldap服务器,并且我从keystore导出公共证书并将其安装在客户机上。选中ldp.exe复选框并显示服务器关闭<0x51>错误。
该错误与以下网站中的错误类似(我尝试了与他们的网站中提到的相同的方法。即使在那之后,我也得到了同样的信息。
根据一些互联网来源的说法,这个错误是由于不受信任的证书造成的,但我的自签名证书已经在客户端机器的受信任存储中。请有人帮我解决这个问题。
浏览 3提问于2015-09-06得票数 1
我在一个网站上工作,该网站公开了一个xml网关,客户端可以向该网关提交xml请求并获得xml响应。网站/公司已被更大的组织购买,并已迁移到其基础设施中。现有生产站点正在使用由特定证书颁发机构颁发的ssl证书,但较大的组织使用由不同证书颁发机构颁发的证书。我们尝试对他们的一个客户端运行测试,他们得到了一个SSL握手错误。最初的开发人员说,让它工作的唯一方法是恢复原始的SSL证书,而不是使用新的证书。我正在寻找一些指导或方向来诊断这个问题,所以任何帮助都将不胜感激。
浏览 1提问于2011-12-15得票数 0
回答已采纳
2回答
我有一个网站,使用HTTPS与SSL证书,当我在安卓设备上打开网站,并通过安装证书的步骤,我得到这个错误的NET::ERR_CERT_VALIDITY_TOO_LONG。我的证书在网站安装完成5年后过期。我相信android有27-39个月的限制。如何在不更改证书到期日期的情况下通过此操作?
浏览 1提问于2020-08-26得票数 0
到目前为止,这是我所理解的,而不是阅读有关DV SSL的各种知识库和文章。有谁能帮忙澄清其中任何一个错误吗?
DV SSL (通常是SSL证书)只与域名相关联,而不是在DNS下为该域配置的IP地址。因此,如果我更改域的A记录上的IP,我不需要再购买另一个SSL证书
大多数DV提供程序(例如: GoDaddy)将通过发送电子邮件到在域“whois”记录中注册的地址来验证域名所有权。
虽然DV SSL是SSL认证的“最低端”,但只要私钥和电子邮件密码没有落入错误的手中,任何黑客都不应该能够在我的域名下注册DV和/或在我的域名下建立一个假冒的网络钓鱼网站,而没有浏览器警告用户可能受到攻击。
浏览 0提问于2013-08-27得票数 18
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
