ssl证书导致手机端无法访问 - 腾讯云开发者社区

文章/答案/技术大牛

发布

SSL证书过期后是立即无法访问吗?

SSL证书主要通过加密数据传输，确保用户与网站之间的信息安全。这种加密技术能够有效防止数据在传输过程中被截获和篡改，尤其是涉及敏感信息时，SSL证书显得尤为重要。...投放这个关键词的企业还是蛮多的，而且对方出价关键词排在第一位，点击一下肯定是花不少钱，我们正常点击进去看结果发现，对方的网站SSL证书到期，直接被拦截了。...显然是很困难的，因为互联网交易本来信任感就低，加上浏览器都这样提示了，肯定要在心里降低合作预期的，其实这些问题就是个小小的SSL证书到期导致的。...从证书查看，这个公司采用的是Let's Encrypt 的3个月免费的证书，由于没有做好证书管理，导致对方的网站SSL已经到期了，但是管理员没有及时更替，就让用户全部都拦截到外面了。...很多企业贪小便宜使用免费的SSL证书，主要是因为不花钱，虽然市场上某些SSL证书厂商已经开始涨价了，但是现在商业的SSL证书，还是有很多高性价比的来选择的，比如iTrustSSL证书，现在活动价打完折只需要

7110 0

5大导致SSL证书不被信任的原因

因为大部分客户都不了解这些，购买了证书后安装使用都会出现”不信任”的问题。下面就是总结常见的5中导致SSL证书不信任的原因。...1.SSL证书不是来自公认的证书颁发机构(CA) 我们但凡了解过SSL证书的朋友都明白，我们自己就可以给自己颁发数字证书(SSL证书、邮件证书、客户端证书、代码证书等)，自己签发的证书不需要一分钱。...然而自签发的数字证书默认是不受到客户端操作系统信任的，所以他们访问我们的站点的时候就会提示不信任。...另一方面，公认的证书颁发机构的CA证书就是默认内置在我们的操作系统或者浏览器当中的，也就是客户端操作系统默认信任的证书。所以，我们首先需要购买可信的证书颁发机构颁发的数字证书，这一点很重要。...他们都选择用自己的二级证书进行颁发客户端证书，比如你购买的EV SSL绿色地址栏证书，签发的证书链大概就如下图： |---Londry Root CA |---Londry EV SSL CA G2

4.3K10 0

您找到你想要的搜索结果了吗？

是的

没有找到

Https证书SSL证书异常导致访问失败该如何解决？

我们在使用SSL证书时，经常会碰到一些常见的SSL证书错误，例如浏览器提示证书无效，证书在地址栏中被红色警告等等。下面是关于SSL证书错误的几种原因及解决方法。...1.报错：NET::ERR_CERT_DATE_INVALID原因：SSL证书已过期解决方案：证书已过期并删除，重新申请新证书并正确安装可以解决错误。...解决方案是重新安装网站SSL证书[1]。...5.报错：NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN原因：网站使用证书和网站内置证书HTTP公钥固定不匹配解决方案：网站可能被劫持，我们需要检查网站DNS分析恢复正常...SSL证书错误有很多潜在的原因，排除问题往往很麻烦。然而，迅速处理这个问题是至关重要的。如果我们自己在自己的站点上看到这个错误，那么其他人可能也会遇到这个错误。

8.2K6 0

HTTP请求配置客户端SSL证书

在学习安卓逆向的时候，遇到一个 APP，服务端检测请求的 SSL 证书，需要提交 SSL 证书上去才能正常发送请求。而在开启抓包和协议复现的时候，请求是能正常发出去，但是服务器会返回 400 错误。...说明由于是服务端效验客户端发送的证书，所以使用代理服务器（FD，Charles 等）抓包是会替换本地证书，当服务器效验客户端发送的证书与服务器内的证书不一致，那么就直接返回 400 错误，实际上请求还是能够发送出去...俗称双向认证所以解决办法就是在请求的时候，将正确的证书也一同发送过去，这样服务端效验时就会将正常的响应结果返回给客户端，也就是配置自定义证书。...贴上下载地址及密码证书: https://img.kuizuo.cn/cert.p12 密码: xinghekeji888.x 证书转化证书格式转换 (myssl.com) SSL 在线工具-在线证书格式转换...，那么返回 400 错误 400 No required SSL certificate was sent。

3.7K1 0

生成Nginx服务器SSL证书和客户端证书

Nginx服务器SSL证书生成pass key 下面的命令用于生成一个2048bit的pass key, -passout pass:111111 用于避免交互式输入密码 [tomcat@a02 tmp...如果是购买的CA服务商的SSL证书服务, 这一步把CSR发给服务商就可以了....; ssl on; ssl_certificate /path/to/ssl/server.pem; ssl_certificate_key...Nginx客户端验证证书和服务端SSL证书其实是没关系的, 你可以一边使用CA签发的证书, 一边使用自己制作的客户端验证证书....下面的命令, 用服务端的私钥和服务端的证书, 对客户端的CSR进行签发, 生成服务端证书.

6.7K2 0

Win2003证书服务配置客户端(服务端)证书申请IIS站点SSL设置

[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载，但转载请注明来自“菩提树下的杨过” 一．CA证书服务器安装 1．安装证书服务之前要先安装IIS...客户端证书的颁发打开“管理工具”选择“证书颁发机构”，打开"挂起的申请",右击-->"颁发" 四。...客户端证书的下载及安装 1.运行Internet Explorer浏览器，在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”,选择“查看挂起的证书申请状态” 2...IIS中服务器证书/SSL的设置１。...还是先打开网站属性，切换到"目录安全性"，点击"服务器证书" 2.安装服务器证书选择刚才导出的cer文件然后一路下一步，直到完成. 3.设置SSL 有了服务器证书后，IIS的相关站点，可以改用

3.9K6 0

非典型 K8S证书过期导致系统无法访问(服务器时间导致)

现象用户反映访问系统无法访问，页面刷新不出来。访问kubesphere页面和业务系统，无响应。以下为测试环境模拟复现，有些报错不完全一致，大体流程可参考。...，未看到最后一行时间2018年在2024年之前的提示，不确定当时是不是看漏了查看证书有效期既然看到证书过期，由于现场去年部署，忘记具体时间，以为确实过期了，没有自动续期导致，只好先查看过期时间。...再次查看证书有效期证书相关知识梳理通过kk工具查看集群证书有效期和重新生成 [root@node1 ks]# ....查看集群证书剩余过期时间 kk查看使用kk 查询和生成证书时，依赖ssh端口,如果不是22端口，需要指定 -f 集群创建配置文件 ..../kk certs check-expiration kubeadm查看 kubeadm certs check-expiration 重新生成证书 kk重新生成使用kk 查询和生成证书时，依赖ssh

4051 0

iphone 无法打开SSL VPN客户端证书文件的解决方案

问题情况描述：我在使用腾讯云SSL V**的过程中，我将SSL 客户端证书文件通过QQ的方式发送至手机，然后在手机中直接点击文件选择使用openv**打开文件，这里是会出现无法完全识别openv**客户端证书文件的情况...图片以下是解决方案：①这里是需要将iPhone手机连接电脑，在电脑中打开iTunes，点击手机的图标。...图片②选择文件共享----》点击openv**----》选择添加文件（这里需要将SSL客户端4个文件都选上。）...图片③现在去手机上面将openv**软件关闭，再次打开openv**软件就能够显示SSL V**文件了。1.点击ADD图片2.点击允许，这里会跳转到系统的v**界面输入密码，输入锁屏密码通过即可。...用手机的ping测试软件ping云服务器的内网IP测试一下。！！！这里需要注意看看云服务器的子网有没有配置指向V**网关的路由。图片

4.5K13 0

D课堂 | 为什么网站搭建好了却无法访问？（下）

这时你可以通过更换手机热点或其他网络测试下是否可以访问网站，如果可以正常访问说明云服务器的网络配置正常，排除本地网络问题后再重新尝试访问网站。...三、客户端/浏览器有缓存浏览器有缓存也会导致网站无法访问，例如网站更新了，但是浏览器仍加载旧的缓存数据，那么网站就会无法访问。...备案成功后网站才能访问哦~ 五、SSL证书没有正确配置如果你的网站启用了HTTPS，需要检查SSL证书是否已正确安装和配置。SSL 证书配置错误或过期可能导致网站无法访问。...1、SSL证书过期导致的网站报错提示如下，你需要前往SSL证书控制台进行续费以及重新部署证书，才可以正常访问网站哦~（如果您的服务器资源在腾讯云的，SSL证书部署指引可以参照这里） 2、SSL证书配置错误导致的网站报错提示如下...，一般是手动将SSL证书部署到Web服务器的小伙伴会遇到，这时可以登录部署证书的服务器，查看相关配置是否正确，例如检查下目录对不对、域名有没有写错。

2.7K1 1

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器

/lamster2018/EasyProtector 防护手段 1、反模拟器：禁用模拟器进行调试访问部分监测可以通过虚拟机中修改模拟机配置进行绕过虚拟的机型手机号等信息 2、反证书检验：SSL...证书绑定（单向校验和双向校验）单项校验-客户端校验服务端的证书。...如果服务器返回的SSL证书不匹配指定的证书指纹，请求将会失败。...这样基本上就绕过了客户端对服务端SSL证书的检测其中涉及的操作包括：(可能哪一步操作不慎手机就变成了转) 使用pixel或者小米等机型进行刷机，一般root后系统会出现magisk APP...然后使用magisk对刷机包中的boot文件进行修补，进行手机fastboot后进行刷入，这样magisk才算完整后面使用PC端进行抓包的时候需要将证书(Charles或者Burp)导入到手机上 android

6851 0

抓包定位业务首次响应为什么需要等待几十秒

3 根因基于以上测试结果，中国大陆使用HTTPS协议访问业务出现慢的情况，因CA OCSP Server IP地址被限制，客户端长时间等待服务器端的响应导致。...2.3.3.4 HTTP与HTTPS最大差异在SSL/TLS。...2.3.4.1.4 苹果手机内配置代理，手机所有访问互联网的请求全部经过电脑上的Charles抓包工具。...2 中国大陆网络无法访问OCSP Server，OCSP校验得不到响应，长时间等待校验结果，导致业务打开页面慢。 3 OCSP Server 中国大陆为什么无法访问？...经测试得出IP被国际互联网限制导致中国大陆无法访问。 3 根治解决方案 3.1 证书替换，使用Symantec/GeoTrust/TrustAsia/GlobalSign上述厂商的证书。

5.9K13 3

iOS抓包工具Charles的使用

首先，设置手机的网络连接电脑共享wifi，同时设置端口号；其次，涉及到https抓包时，需要设置手机安装和信任ssl证书，以及设置Charles中ssl的配置。...SSL证书。...，系统只会允许可信CA签发的数字证书能够访问，私有CA签发的数字证书（比如12306以及我们上文说的Charles证书）是无法访问的。...访问方法2：将私有CA签发的数字证书安装到手机中并且作为受信任证书保存，这种方式是我们推荐的方式，唯一的缺点是你的手机上可能会在通知栏一直留着一个特殊标志，告诉你网络可能被监控。...（1）手机端配置证书通过手机浏览器打开网址：http://charlesproxy.com/getssl 注意：安装后ssl证书后，还需要主动设置信任（设置——>通用——>关于本机——>证书信任设置

2.6K3 0

Nginx开启OCSP以解决Lets Encrypt证书被DNS污染访问缓慢

困扰我许久，因为只有手机访问才这样，在电脑上访问速度都很快，完全没有头绪。...进行抓包，发现使用IE打开网站的时候，会去请求ocsp.int-x3.letsencrypt.org域名进行证书验证，该域名无法访问从而导致访问速度变慢； 12.png 所以问题就出在SSL证书上面，我使用的证书全部是...Let's Encrypt证书，其特点是免费、支持泛域名、并且脚本一键部署，但是Let's Encrypt证书的OCSP验证域名被DNS污染，无法解析到正确的IP地址，导致无法进行证书有效性验证。...（CA）发送请求 ssl_stapling on; # 启用或禁用服务器对OCSP响应的验证 ssl_stapling_verify on; # 证书的签发机构的ca证书，我的Let's Encrypt...是acme.sh自动获取的证书，ca证书目录为：/root/.acme.sh/ffis.me/ca.cer ssl_trusted_certificate /usr/local/nginx/conf/ssl

3.1K4 0

通过OTA的方式在局域网分发iOS应用

2.出于安全的考虑，Android和iOS的app只能通过V**的方式来访问服务器，而手机通过V**后是无法访问互联网的。...因此无法访问互联网的相关HTTPS的服务，换句话说就是无法使用互联网的SSL证书的web服务。 3、iOS的版本大于7.1的，因此apple的itms-services协议必须实用HTTPS。...自建OpenSSL证书由于提供HTTPS的服务只能在局域网内部，因此SSL证书不能使用相关CA机构颁发的，且证书不是基于域名，是基于ip地址的，因此只能采用自制证书。...客户端证书ca.crt可以通过下载或者email方式提供给iOS 设备安装，不过有一点要注意：由于这是自签名的SSL证书，是不可信任的，因此需要在iphone 或ipad 里手动设置信任证书。...安装完客户端证书后，就可以通过iphone 或ipad的浏览器来访问提供itms-services协议链接的页面，下载和安装iOS的应用了。

2.6K6 0

超详细苹果iOS手机端企业证书自签续签App详细图文教程

证书又没了，自己用AppleID签名的工具或应用又只有7天的时长，为了解决需反复连接电脑去签名的烦恼，所以这篇手机端工具续签教程来了。这个教程应该对某些人来说挺实用，仔细看吧，纯手机端完成。...准备工作手机处于越狱状态，可参考爱思自签教程三款插件 ReProvision手机端签名工具(汉化包可选择安装) 连个锤子 Filza文件管理器均可在源内直接下载到 Sutu Repo地址: 点此进入...补充说明登陆时如果提示Remove a Certificate，移除后两个证书即可，如图示。如果正常登陆，但是签名一直报错，大多数原因是证书问题，进入管理证书移除所有证书即可，如图示。

7.3K2 0

网站无法访问故障排查

域名解析至境内服务器，但未进行网站备案，会导致网站无法访问。...场景4:网站业务问题，导致网站无法访问原因：网站本身业务问题，服务没起来，服务器有问题，导致网站无法访问排障方法：直接通过IP进行访问，若无法访问，仔细排查网站的业务是否有问题解决方案：业务问题各种各样...解决方案：若安全组未放通，建议可以放开对应的网站端口，通常为80、443端口场景6:操作系统的防火墙未放通导致网站无法访问原因：操作系统防火墙设置过于严格，导致网站无法访问。...证书但使用https://访问网站原因：未安装SSL证书但使用https进行访问，浏览器会提示不安全排障方法：使用http测试访问。...查看是否80端口open而443端口closed解决方案：申请张免费的SSL证书并部署至服务器申请免费SSL证书：https://cloud.tencent.com/document/product/400

6.9K4 0

Lets Encrypt 被DNS污染导致苹果手机访问速度慢，Nginx 可以开启 OCSP 解决

困扰我许久，因为只有手机访问才这样，在电脑上访问速度都很快，完全没有头绪......，会去请求ocsp.int-x3.letsencrypt.org域名进行证书验证，该域名无法访问从而导致访问速度变慢；所以问题就出在SSL证书上面，我使用的证书全部是Let's Encrypt证书，...其特点是免费、支持泛域名、并且脚本一键部署，但是Let's Encrypt证书的OCSP验证域名被DNS污染，无法解析到正确的IP地址，导致无法进行证书有效性验证。...就是换个SSL证书！......并且当OCSP响应缓存过期的时候并不会去主动更新，而是等待客户端访问异步触发的更新；这样就会导致总会有几次访问并没有走OCSP响应缓存从而导致还是会有访问速度缓慢的情况发生。

3.3K4 1

记录Apche环境下手动配置和部署SSL证书的图文教程

首先去申请SSL证书，这个就不写了，百度以下很多也可以参考本站之前发布的一篇文章《利用青云免费申请 Let's Encrypt 泛域名SSL证书》，申请之后我们下载到本地，部分服务商看你会给出具体环境所需类型...好了，证书下载完成后上传到服务器，目录需要记住，一会要用到，比如我把证书放在“/alidata/SSL/”目录下，接下来就可以配置相关文件了。...在服务器端开启443端口，对应防火墙也需要开通，接下来找到网站配置文件，这个根据实际情况而定，以我本机为例“/usr/local/apache/conf/vhost/”，使用FTP或者SVN找到站点对应的文件...配置文件跟我在网上找的配置文件对比之后发现少了一段代码，如图：是的，就是这个代码，其实这段代码在80端口已经存在了，不知道为什么还需要重写一遍，这就是导致开启ssl无法访问的原因所在，把代码粘贴到配置文件后果然可以访问了...，好吧，不管是什么原因吧，总之目前来说已经解决了燃眉之急，记录到此告于段落，记住修改配置文件记得备份，配置文件尤为重要错了一点就可能导致网站无法访问。

1.5K2 0

Wireshark、Burpsuite、Charles三大抓包神器抓取https明文

，设置WIFI代理到本机IP:PORT即可同理，手机端也需要安装burp CA证书，burp下载的证书为.der后缀格式，有些手机无法识别此格式文件，为此我转成了.cer格式，下载链接：https://...此时手机访问外网，会经过本地电脑的burpsuite再到路由器出去，所有流量都会被burpsuite截取并转发出去，包括手机APP。我们抓取京东APP的数据为例：https被成功解密成了明文。.../latest-release1.代理配置Proxy --> SSL Proxying Settings，如下图，打开SSL代理，并配置代理内容，所有主机端口Proxy --> Proxy Settings...设置代理端口，默认为8888，并且默认会代理本机2.安装CA证书浏览器设置代理到本机 8888端口后，访问http://chls.pro/ssl自动下载证书文件（注意：需要设置代理到本机后才能否访问，默认无法访问这个地址...的功能：4.手机终端通过charles代理抓取明文和burpsuite的配置逻辑一致，手机WIFI设置代理到本地电脑的charles监听端口(默认8888)，证书安装亦是如此，不再赘述。

50K28 7

HTTPS中间人攻击实践（原理·实践）

，如果您没有域名也可以用ip代替，不过证书还是要提前准备好）这里用的是一个合法签发的DV证书（网上其实可以很容易找到免费的证书），一般浏览器或客户端校验证书时，都会先检查证书是否是“受信任的根证书颁发机构...”颁发，再检查SSL证书中的证书吊销列表，再检查检查此SSL证书是否过期，再检查SSL证书的网站的域名是否与当前访问域名一致。...前面我们也提到过了浏览器等客户端会检查“受信任的根证书颁发机构”，证书吊销列表，SSL证书是否过期，证书签发的域名。...大部分应用出现了无法访问，弹出式安全提示等反应不过不幸的是仍然有一些应用无视了证书的保护，直接与危险的中间人服务器建立了连接，并向用户正常的显示了页面等数据。...通过上面的实践可以看出我们平时使用的网络并不安全，部分开发者忽视证书校验，或对证书异常处理不当，导致本来十分有效LTS失去原本的防御能力。

2.9K3 1

点击加载更多

SSL证书过期后是立即无法访问吗?

5大导致SSL证书不被信任的原因

Https证书SSL证书异常导致访问失败该如何解决？

HTTP请求配置客户端SSL证书

生成Nginx服务器SSL证书和客户端证书

Win2003证书服务配置客户端(服务端)证书申请IIS站点SSL设置

非典型 K8S证书过期导致系统无法访问(服务器时间导致)

iphone 无法打开SSL VPN客户端证书文件的解决方案

D课堂 | 为什么网站搭建好了却无法访问？（下）

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器

抓包定位业务首次响应为什么需要等待几十秒

iOS抓包工具Charles的使用

Nginx开启OCSP以解决Lets Encrypt证书被DNS污染访问缓慢

通过OTA的方式在局域网分发iOS应用

超详细苹果iOS手机端企业证书自签续签App详细图文教程

网站无法访问故障排查

Lets Encrypt 被DNS污染导致苹果手机访问速度慢，Nginx 可以开启 OCSP 解决

记录Apche环境下手动配置和部署SSL证书的图文教程

Wireshark、Burpsuite、Charles三大抓包神器抓取https明文

HTTPS中间人攻击实践（原理·实践）

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐