类型:数字证书
简介:SSL证书申请服务商,提供DigiCert、Symantec等知名品牌https证书申请业务。
SSL证书在配置和使用过程中可能会遇到各种错误,这些错误通常由浏览器或其他客户端应用程序报告。例如“ERR_CERT_DATE_INVALID”、“ERR_CERT_COMMON_NAME_INVALID”报错等,本文主要总结了一些常见的SSL证书错误代码及解决方法。
常见的SSL证书错误代码及解决方法
1、报错:ERR_CERT_DATE_INVALID
原因:SSL证书已过期
解决方法:证书已过期并删除,重新申请新证书并正确安装可以解决错误。
2、报错:ERR_CERT_COMMON_NAME_INVALID
原因:网站使用的证书与域名不匹配
解决方法:证书支持的域名与网站域名不一致。换句话说,网站使用了错误的证书。解决方案是重新申请新的SSL证书,证书域名与网站域名一致。
3、报错:ERR_CERT_AUTHORITY_INVALID
原因:网站使用无效证书颁发机构颁发的证书
解决方法:该错误表明网站使用的证书的根证书不受浏览器的信任,可能是用户使用自签名证书,也可能是该证书的根证书被吊销。解决方案是重新申请浏览器信任的证书颁发机构颁发的证书。
4、报错:ERR_CERT_REVOKED
原因:网站使用的证书已被吊销
解决方法:证书颁发机构因企业信息变更或网站内容违规等原因吊销证书,证书进入证书吊销清单CRL。我们需要重新申请证书并正确部署。
5、报错:ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
原因:网站使用证书和网站内置证书HTTP公钥固定不匹配
解决方法:网站可能被劫持,我们需要检查网站DNS分析恢复正常HTTPS访问;也有可能HPKP谷歌浏览器报错是因为没有正确的设置。
6、报错:ERR_CERT_WEAK_SIGNATURE_ALGORITHM
原因:网站使用不安全的签名算法
解决方法:数字签名算法用于通信双方的身份验证,如果使用不安全SHA-1签名算法浏览器会报错。我们应该使用SHA-256签名算法。
7、报错:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
原因:网站使用浏览器不支持的加密协议版本或加密套件
解决方法:错误报告在低版本的操作系统或浏览器中更为常见。
