pos機(jī)ssl證書打開失敗

1、pos機(jī)讀取CA證書錯無SSL公鑰

證書有問題。
提示無SSL公鑰，說明CA證書有問題，需要更換證書才能解決。數(shù)字證書是由權(quán)威的CA（CertificateAuthority）機(jī)構(gòu)給服務(wù)端進(jìn)行頒發(fā)，CA機(jī)構(gòu)通過服務(wù)端提供的相關(guān)信息生成證書。
當(dāng)客戶端發(fā)起請求時，服務(wù)器將該數(shù)字證書發(fā)送給客戶端，客戶端通過CA機(jī)構(gòu)提供的公鑰對加密密文進(jìn)行解密獲得散列值（數(shù)字簽名）。同時將證書內(nèi)容使用相同的散列算法進(jìn)行Hash得到另一個散列值，比對兩個散列值，如果兩者相等則說明證書沒問題。

2、ssl證書錯誤是什么意思

首先證書錯誤的問題其實不大，一般是由于電腦的時間不準(zhǔn)確，或者是證書過期了等等。

ssl常見的錯誤有哪些？

1）首先第一個常見的ssl錯誤就是證書已經(jīng)過期了，或者是還沒有生效。這個錯誤的產(chǎn)生原因可能是這個電腦系統(tǒng)的一個時間的錯誤導(dǎo)致的。

2）第二個ssl常見錯誤是證書的頒發(fā)機(jī)構(gòu)不是可信的機(jī)構(gòu)。所以說如果是發(fā)現(xiàn)自己的一個ssl證書并不是從正規(guī)的一個ca機(jī)構(gòu)的網(wǎng)站上面獲取的，或者是一些免費(fèi)的ssl證書都是可能不可信機(jī)構(gòu)。

3）第三個ssl常見錯誤就是這個ssl證書包含的域名和網(wǎng)站的地址是不一樣的。如果真的發(fā)現(xiàn)這個情況的話，系統(tǒng)是會自動有這個證書錯誤的提示的。

答案：一般是指SSL證書未安裝或者過期。

解釋原因：

SSL證書過期不被瀏覽器信任

計算機(jī)或者手機(jī)時間不是當(dāng)前的北京時間（需要手動調(diào)整）

SSL證書安裝錯誤或未正確配置

使用了自簽發(fā)證書

SSL證書與當(dāng)前域名不匹配

解決辦法：可以直接在淘寶中找到Gworg給出SSL證書技術(shù)支持。

SSL證書錯誤的情況分很多種：
1、SSL證書過期；
2、SSL證書不受信任；
3、使用了自簽名SSL證書；
4、SSL證書配置不正確；
5、電腦時間與互聯(lián)網(wǎng)時間不同步；
為了安全，正常的訪問站點(diǎn)，建議使用有可信CA機(jī)構(gòu)頒發(fā)的全球可信的SSL證書，比如沃通SSL證書，Startssl證書等等。

3、為啥會出現(xiàn)“SSL證書錯誤”?

1、網(wǎng)站SSL證書已經(jīng)不在有效期內(nèi)
首先應(yīng)檢查證書是否已過期。SSL證書的發(fā)布時間不得超過13個月。因此，一般SSL證書僅有效期為一年。網(wǎng)站管理員應(yīng)不時檢查證書是否已過期，如果已經(jīng)過期請及時續(xù)簽證書或者重新購買證書。
如果您是在沃通CA申請的SSL數(shù)字證書，那么無需擔(dān)心，沃通CA會在證書到期前3個月就開始提醒并協(xié)助您續(xù)費(fèi)。
2、計算機(jī)系統(tǒng)時間錯誤
如果您的電腦時間設(shè)置錯誤的話也會導(dǎo)致提示證書無效或過期。請檢查系統(tǒng)時間是否準(zhǔn)確。如果系統(tǒng)時間不在ssl證書開始截止日期之內(nèi)，則可能導(dǎo)致瀏覽器提示ssl證書過期或不生效。
3、外部鏈接網(wǎng)站證書已過期
如果前兩種方法都解決不了，就檢查外部鏈接網(wǎng)站證書是否過期。該站點(diǎn)引用已部署https安全證書的其他外部鏈接。如果此外部鏈的證書過期，將提示相應(yīng)的錯誤。
4、網(wǎng)站中加載了不安全的 http 資源，或者證書未正確安裝
在https頁面中調(diào)用了http資源，IE內(nèi)核版本的瀏覽器將提示該頁面具有不安全因素。 （Firefox和谷歌也有自己的安全提示）
5、使用自簽SSL證書
自簽SSL證書是由個人或組織自己頒發(fā)的證書。它們具有很大的安全風(fēng)險，更容易受到攻擊，并且不會受到瀏覽器的信任。
6、使用通用性不佳的證書
同樣的，使用小型服務(wù)商簽發(fā)的通用性不佳SSL證書也是不被瀏覽器所信任。因為證書信任鏈的頂層就是CA機(jī)構(gòu)，而這些小的服務(wù)商缺乏CA機(jī)構(gòu)的公信力，不受瀏覽器信任。所以建議選擇通過國外Webtrust標(biāo)準(zhǔn)的認(rèn)證，具備了國外電子認(rèn)證服務(wù)能力的CA機(jī)構(gòu)。
7、SSL證書與網(wǎng)站域名不匹配
申請SSL證書其中一個必須的驗證步驟就是驗證域名，域名驗證通過后才會頒發(fā)出SSL證書。所以SSL證書是與網(wǎng)站域名一一對應(yīng)的，A網(wǎng)站的證書不能用于B網(wǎng)站，否則瀏覽器也會提示“SSL證書無效”。

SSL證書錯誤情況一：

當(dāng)SSL證書時間設(shè)置錯誤時，可能會面臨錯誤時間超出證書有效時間，因此證書會顯示出錯誤的提示，解決的辦法當(dāng)然也是很簡單了，我們把右下角的時間調(diào)回正常的時間即可。

SSL證書錯誤情況二：

SSL證書本身出現(xiàn)問題，網(wǎng)站出現(xiàn)不安全因素、系統(tǒng)防火墻對證書顯示的不信任等警告，說明網(wǎng)站出現(xiàn)了問題，我們應(yīng)當(dāng)及時的修改網(wǎng)站內(nèi)容，同時在防火墻取消勾選檢查證書是否被吊銷，對證書地址不匹配發(fā)出警告等。

SSL證書錯誤情況三：

SSL證書過期了，面對這樣一個問題，我們只能通過重新向CA機(jī)構(gòu)提出申請，重新頒發(fā)受信任的證書。一般建議選擇Symantec、GeoTrust、Comodo等CA機(jī)構(gòu)。

一般是指SSL證書未安裝或者過期。

解釋原因：

SSL證書過期不被瀏覽器信任

計算機(jī)或者手機(jī)時間不是當(dāng)前的北京時間（需要手動調(diào)整）

SSL證書安裝錯誤或未正確配置

使用了自簽發(fā)證書

SSL證書與當(dāng)前域名不匹配

解決辦法：可以直接在淘寶中找到Gworg給出SSL證書技術(shù)支持。

有可能是證書不在瀏覽器廠商受信任的列表中?？赏ㄟ^手動添加證書安裝到瀏覽器“信任列表”中。大家可做如下操作：瀏覽器中選項→內(nèi)容選項卡→證書-→導(dǎo)入即可。這個辦法只適用于自簽證書，瀏覽站點(diǎn)的每一臺設(shè)備都需要這種操作，并且自簽證書存在較大的安全風(fēng)險，用權(quán)威CA機(jī)構(gòu)簽發(fā)的SSL證書(如天威誠信)。

4、ssl證書錯誤是什么意思

在安裝ssl證書的過程中，難免會出現(xiàn)一些問題，具體ssl證書安裝出現(xiàn)的問題和解決方法如下：

1、網(wǎng)站安裝的SSL證書已過期，或者是沒有生效，當(dāng)存在這種問題，證書也是安裝不上去的。

解決這類問題，首先需要做的就是查看網(wǎng)站的SSL證書的有效期，若證書是以及過期了，那此時就需要聯(lián)系SSL證書提供商對證書進(jìn)行續(xù)費(fèi)。當(dāng)發(fā)現(xiàn)證書還是在有效期內(nèi)，那就需要檢查一下本地電腦的日期是否設(shè)置正確，若是錯誤的修改成正確的就可以。

2、訪問網(wǎng)站提示本頁面包含不安全的內(nèi)容，如在進(jìn)行訪問頁面時需要通過https方式才可以訪問，但是其他頁面中的圖片、js腳本、flash等必須要通過http方式調(diào)用，否則就會出現(xiàn)上面的提示。

解決該問題最簡單的方式就是將調(diào)用的http方式修改為https就可以了。

3、此網(wǎng)站出具的SSL證書不是由信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的。其原因可能是SSL證書不是通過正式的全球信任的CA頒發(fā);或者證書安全錯誤。

關(guān)于這個問題首選更換信任的CA機(jī)構(gòu)頒發(fā)的證書，如Symantec、GeoTrust、Comodo以及Rapid等這些全球權(quán)威CA機(jī)構(gòu)。若是后者的原因就需要檢查下是否刪除了原來的測試證書，如果網(wǎng)站使用的證書是正確的，請重新啟動webserver。

4、收到“no shared cipher”錯誤提示。通常出現(xiàn)這種錯誤，是由于使用了匿名Diffie-Hellman(ADH)算法，而沒對啟用ADH算法所導(dǎo)致的。 SSL證書錯誤的情況分很多種：

1、SSL證書過期；
2、SSL證書不受信任；
3、使用了自簽名SSL證書；
4、SSL證書配置不正確；
5、電腦時間與互聯(lián)網(wǎng)時間不同步；
為了安全，正常的訪問站點(diǎn)，建議使用有可信CA機(jī)構(gòu)頒發(fā)的全球可信的SSL證書，比如沃通SSL證書，Startssl證書等等。

答案：一般是指SSL證書未安裝或者過期。

解釋原因：

 SSL證書過期不被瀏覽器信任

計算機(jī)或者手機(jī)時間不是當(dāng)前的北京時間（需要手動調(diào)整）

SSL證書安裝錯誤或未正確配置

使用了自簽發(fā)證書

SSL證書與當(dāng)前域名不匹配

解決辦法：可以直接在淘寶中找到Gworg給出SSL證書技術(shù)支持。

沒安裝ssl證書，或者證書沒生效，或者已經(jīng)過期，或者配置錯誤，或者您購買的品牌兼容性差
無論之前是否在SSL盾購買，都可以聯(lián)系SSL盾客服幫您續(xù)費(fèi)
如果之前有剩余時間，續(xù)費(fèi)后剩余時間會加到新證書
也可以重新購買其他CA品牌證書，九大品牌任選
建議一次續(xù)費(fèi)2年比較省事，價格也更優(yōu)惠

5、SSL證書連接出錯了要怎么解決?

SSL連接出錯解決方法 ：
瀏覽網(wǎng)頁的時候突然彈出ssl連接錯誤該怎么解決
解決方法：
1、按下“Win+R”組合鍵打開運(yùn)行，在運(yùn)行框中輸入：inetcpl.cpl 點(diǎn)擊確定打開“internet 選項”；
2、切換到【高級】選項卡；
3、在設(shè)置框中勾選“使用SSL 3.0”、“使用SSL1.0”、“使用SSL 1.1”、“使用SSL 1.2”點(diǎn)擊應(yīng)用并點(diǎn)擊確定；
4、重啟瀏覽器即可解決SSL連接錯誤的問題了！
SSL雙方系統(tǒng)時間不一致導(dǎo)致的SSL連接失敗
解決方法：
檢測及必要時自動同步客戶端與服務(wù)器的時間。我們可通過用wireshake抓包分析SSL建立連接的過程，發(fā)現(xiàn)在SSL握手過程中，會向?qū)Ψ絺魉捅緳C(jī)的系統(tǒng)時間．因此一個顯而易見的辦法是獲取對方的時間，然后在必要時將本機(jī)的系統(tǒng)時間改為對方的系統(tǒng)時間，失敗后再連一次。

重啟計算機(jī)與軟件應(yīng)用

 按下組合鍵win+r，打開“運(yùn)行”窗口，并輸入“inetcpl.cpl”命令，按回車；

在“internet屬性”窗口中，直接切換到“高級”選項卡，并直接在設(shè)置中勾選“使用SSL2.0、使用SSL 3.0”、“使用TLS1.0”、“使用TLS 1.1”、“使用TLS 1.2”，點(diǎn)擊確定。

以上就是Windows7打開網(wǎng)頁彈出“ssl連接出錯”提示解決方法，有需要的用戶不妨根據(jù)上面的方法試試。

注意事項：如果是CA產(chǎn)品建議咨詢該產(chǎn)品的廠家。

1.ssl證書包含域名與網(wǎng)址不一致

每一個ssl證書所對應(yīng)的域名都具有唯一性，是一個全域名FQDN。當(dāng)網(wǎng)站出具的證書所包含的域名和網(wǎng)站域名不一致，系統(tǒng)就會自動發(fā)出報告，提示證書域名不匹配。

解決方法：需要重新申請ssl證書。如有相同主域名的多站點(diǎn)，則要申請多域名ssl證書。

2.網(wǎng)站證書不是由受信任的機(jī)構(gòu)頒發(fā)

這是因為證書不在瀏覽器廠商的受信任的列表中?？赏ㄟ^手動添加證書安裝到瀏覽器的“信任列表”。

解決方法：瀏覽器中選項→內(nèi)容選項卡→證書-→導(dǎo)入即可。 SSL證書連接出錯的解決方法：
1、按下“Win+R”組合鍵打開運(yùn)行，在運(yùn)行框中輸入：inetcpl.cpl 點(diǎn)擊確定打開“internet 選項”；
2、切換到【高級】選項卡；
3、在設(shè)置框中勾選“使用SSL 3.0”、“使用SSL1.0”、“使用SSL 1.1”、“使用SSL 1.2”點(diǎn)擊應(yīng)用并點(diǎn)擊確定；
4、重啟瀏覽器就可以了 1、檢查防火墻和殺毒軟件是否攔截，修改一下相關(guān)設(shè)置
2、是否下載了新版瀏覽器，或者安全級別設(shè)置過高，在瀏覽器工具——internet選項——安全——自定義安全級別，或者把網(wǎng)站添加到受信任的站點(diǎn)。
3、部分情況沒有正確安裝服務(wù)器證書也會出現(xiàn)這種情況，建議咨詢天威誠信等專業(yè)的CA機(jī)構(gòu)進(jìn)行咨詢解決。

轉(zhuǎn)載請帶上網(wǎng)址：http://www.svinexta.cn/posjifour/259243.html