1、SSL證書錯誤什么原因

問題1：此網站出具的安全證書不是由受信任的證書頒發機構頒發的。
原因和解決辦法：服務器正在使用的SSL證書，沒有通過正式的CA頒發。推薦購買GlobalSign SSL,網購信 SSL ,維瑞信 SSL通常是因為沒有正確安裝了證書，請再檢查一下是否刪除了原來的測試證書，如果網站使用的證書是正確的，請重新啟動網站進程。
問題2：此網站出具的安全證書是為其他網站地址頒發的。
原因和解決辦法：一個SSL證書所對應的域名是一個全域名FQDN( Fully Qualified Domain Name )，如果證書中的域名是www.domain.com，則通過其他相近的域名：web.domain.com，app.domain.com，domain.com，系統都會報告和證書中的域名不匹配。
問題3：我訪問網站看到的證書不是我安裝的那張。
原因和解決辦法：請檢查，在服務器上相同的IP和相同的端口上，只安裝了一張證書，SSL協議之允許一個IP上一個端口返回一張證書。要解決這個問題，可以通過分配不同的端口號，或者不同的IP地址來解決這個問題。
問題4：本頁面包含有不安全的內容。
原因和解決辦法：如果一個頁面需要通過HTTPS訪問被訪問，則其中所有的元素都必須是HTTPS方式，如果有：圖片、JS腳本，FLASH插件是通過HTTP方式去調用的，就會出現這個錯誤，最常見的，就是調用flash播放插件，將http改成HTTPS即可，刷新后測試SSL問題有沒有解決。
問題5：此網站出具的安全證書已過期或還未生效。
原因和解決辦法：這個標識網站使用的SSL證書已經過期，請先檢查網站證書的有效期，如果網站證書有效期在本日以后，則請檢查本地電腦的日期設置，是否正確。如果證書過期了，請盡快聯系我們客服，續費！就能處理好SSL錯誤了。

錯誤一：域名驗證失敗

解決辦法：請確認使用了正確的域名驗證方法，并正確的完成了驗證。

使用郵箱驗證：首先確保您使用的是網站管理員郵箱，即任選以下前綴的郵箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。請不要使用申請者的個人電子郵箱，否則訂單無法提交，也無法成域名驗證。

使用DNS驗證：請到域名解析中添加指定的內容，確保DNS記錄值與訂單信息中提供的內容相匹配，并確保這條記錄可以公開訪問。

使用文件驗證：請到域名的根路徑上新建指定的路徑并放置驗證內容，請確認添加的路徑和放置的內容與訂單信息中提供的內容相匹配，并確保該路徑鏈接可以公開訪問。

錯誤二：私鑰丟失

解決辦法：重新簽發證書。如果您發現私鑰丟失，并確定電腦存儲器上已找不到的情況下，請在第一時間重簽證書，避免私鑰丟失帶來的數據泄露風險。

如果是在銳成信息平臺申請的SSL證書，凡在證書有效期內重簽SSL證書均不收取任何費用。

錯誤三：CSR無效

解決辦法：重新生成CSR。重簽證書生成CSR時，請確保域名與原CSR中的域名保持一致。一個CSR只匹配一個私鑰，請不要重復使用同一個CSR。

CSR中的信息可以使用工具解碼出來，您可以使用銳成信息的免費解碼工具，即CSR文件在線驗證工具來檢查CSR中填寫的信息是否正確。此外，證書申請的前/后如果有多余的空格和破折號，也會使CSR證書失效。

錯誤四：通用名稱不匹配

解決辦法：當提交通配符證書訂單時，請確認域名是*.domain.com這種格式，*號不可省略，否則會收到錯誤提示：無效的域名格式。當申請非通配符證書時，如果填寫了*.domain.com這種格式，同樣也會收到報錯：無效的域名格式;非通配符域名請直接填寫為domain.com。

如前所述，* 代表您可以使用此類證書保護的所有子域名。

錯誤五：公鑰和私鑰不匹配

解決辦法：重新生成CSR文件和私鑰，并安全保存。在申請證書時您可能多次生成了私鑰和CSR文件，或提供的CSR和私鑰并不是同時生成的，這將導致公鑰私鑰不匹配。這種情況下，需要重新生成CSR文件和私鑰，然后提交服務商申請重新簽發SSL證書，替換之前的證書方能使用。

原因一：這是因為證書不在瀏覽器廠商的受信任的列表中?？赏ㄟ^手動添加證書安裝到瀏覽器的“信任列表”就可以了。
方法：瀏覽器中選項→內容選項卡→證書-→導入即可。
但是上述的方法只適用于自簽證書，而且瀏覽站點的每一臺設備都需要這種操作，并且自簽證書存在較大的安全風險，因此還是建議使用權威CA機構頒發的ssl證書，如GeoTrust ,Symante、Comodo等。
原因二，網站服務器所使用的ssl證書不是由全球信任的CA機構頒發。
方法：因此推薦選擇國際認證的證書，如Symantec、Geotrust、Comodo以及RapidSSL等
原因三，ssl證書沒有得到正確安裝，需要檢查一下是否已經刪除了以前存在或者測試的證書，若確認網站的證書是正確無誤的話，請重啟webserver。
原因四：網站證書已過期或還未生效。
分析：出現這種情況一般是電腦系統日期錯誤，另一種就是證書以及過了有效期，則需要續費。
方法：可查看該證書信息的有效起止日期，確定證書是否在有效期內，如在的話需查看電腦日期是否正確。否則就是第二種原因，ssl證書不在有效期內，需盡快聯系證書頒發廠商，進行續費。

2、遇到“SSL證書錯誤”怎么辦?

錯誤一：域名驗證失敗
使用郵箱驗證，首先確保您使用的是網站管理員郵箱，即任選以下前綴的郵箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。請不要使用申請者的個人電子郵箱，否則訂單無法提交，也無法成域名驗證。
使用DNS驗證，請到域名解析中添加指定的內容，確保DNS記錄值與訂單信息中提供的內容相匹配，并確保這條記錄可以公開訪問。
使用文件驗證，請到域名的根路徑上新建指定的路徑并放置驗證內容，請確認添加的路徑和放置的內容與訂單信息中提供的內容相匹配，并確保該路徑鏈接可以公開訪問。
錯誤二：私鑰丟失
解決辦法：重新簽發證書。如果您發現私鑰丟失，并確定電腦存儲器上已找不到的情況下，請在第一時間重簽證書，避免私鑰丟失帶來的數據泄露風險。
如果是在銳成信息平臺申請的SSL證書，凡在證書有效期內重簽SSL證書均不收取任何費用。
錯誤三：CSR無效
解決辦法：重新生成CSR。重簽證書生成CSR時，請確保域名與原CSR中的域名保持一致。一個CSR只匹配一個私鑰，請不要重復使用同一個CSR。
CSR中的信息可以使用工具解碼出來，您可以使用銳成信息的免費解碼工具，即CSR文件在線驗證工具來檢查CSR中填寫的信息是否正確。
此外，證書申請的前/后如果有多余的空格和破折號，也會使CSR證書失效。
錯誤四：通用名稱不匹配
解決辦法：當提交通配符證書訂單時，請確認域名是*.domain.com這種格式，*號不可省略，否則會收到錯誤提示：無效的域名格式。當申請非通配符證書時，如果填寫了*.domain.com這種格式，同樣也會收到報錯：無效的域名格式;非通配符域名請直接填寫為domain.com。
錯誤五：公鑰和私鑰不匹配
解決辦法：重新生成CSR文件和私鑰，并安全保存。在申請證書時您可能多次生成了私鑰和CSR文件，或提供的CSR和私鑰并不是同時生成的，這將導致公鑰私鑰不匹配。這種情況下，需要重新生成CSR文件和私鑰，然后提交服務商申請重新簽發SSL證書，替換之前的證書方能使用。
錯誤六：SAN選項不匹配
解決辦法：確認輸入的SAN與證書包含的SAN是否一致。出現此報錯的原因有多種，您可能：
在 SAN 之前或之后多拼了一個空格。
SAN有拼寫錯誤。
將證書的通用名稱填寫為SAN。
錯誤地將SAN填寫為子域名、多域名、內部SAN或IP地址。
錯誤七：證書不受瀏覽器信任
在證書安裝完成后，可能還會出現證書不受信任的警告。
解決辦法：
首先，確認安裝的SSL證書是全球可信SSL證書，可兼容您正在使用的瀏覽器。再檢查您是否未安裝中間證書或根證書丟失。若中間證書遺失，您可以與您的證書代理服務商聯系，檢查并確定您需要哪種中間證書。
其次，請檢查您的網站素材中是否包含HTTP資源，如有，請替換為HTTPS資源。

SSL證書錯誤的原因及解決方法：

1、SSL證書包含域名與網址不一致
每一個ssl證書所對應的域名都具有唯一性，是一個全域名FQDN。當網站出具的證書所包含的域名和網站域名不一致，系統就會自動發出報告，提示證書域名不匹配。

解決方法：需要重新申請ssl證書。如有相同主域名的多站點，則要申請多域名ssl證書。

2、網站證書不是由受信任的機構頒發
這是因為證書不在瀏覽器廠商的受信任的列表中。可通過手動添加證書安裝到瀏覽器的“信任列表”。

解決方法：瀏覽器中選項→內容選項卡→證書-→導入即可。

3、網站證書已過期或還未生效
出現這種情況一般是電腦系統日期錯誤，另一種就是證書過了有效期，則需要續費。

解決方法：可查看該證書信息的有效起止日期，確定證書是否在有效期內，如在的話需查看電腦日期是否正確。否則就是第二種原因，ssl證書不在有效期內，需盡快聯系證書頒發廠商，進行續費。

4、頁面包含有不安全的內容
目前都提倡每一個頁面使用HTTPS，則網站所有內容都必須是HTTPS。如果遇到圖片、JS腳本，FLASH插件是通過HTTP方式去調用的，就會發生這種錯誤。

解決方法：將調用的元素http改成HTTPS即可，然后刷新測試ssl問題是否已經解決。

5、瀏覽網頁的時候突然彈出SSL連接錯誤

解決方法：按下“Win+R”組合鍵打開運行，在運行框中輸入：inetcpl.cpl 點擊確定打開“internet 選項”；切換到【高級】選項卡；在設置框中勾選“使用ssl 3.0”“使用ssl2.0””點擊應用并點擊確定，重啟瀏覽器。

站點上可能會發生幾種不同類型的SSL證書錯誤。讓我們看看下面最常見的那些。  

1.SSL證書不受信任錯誤  

此錯誤表明SSL證書是由瀏覽器不信任的公司簽名或批準的。這意味著被稱為證書頒發機構的公司不在瀏覽器的受信任證書提供者的內置列表中，或者該證書是由服務器本身頒發的。服務器頒發的證書通常稱為自簽名證書。  

2.名稱不匹配錯誤  

此錯誤表明SSL證書中的域名與在瀏覽器中鍵入的URL不匹配。出現此消息的原因可能很簡單，例如“www”。假設證書已在www.abc.com上注冊，然后鍵入https://abc.com。然后，您將收到一個SSL證書名稱錯誤。  

3.混合內容錯誤  

此錯誤表示安全頁面(地址欄中加載有HTTPS的頁面)包含從不安全頁面(地址欄中加載有HTTP的頁面)加載的元素。即使頁面上只有一個不安全的文件(通常是圖像，框架，Flash動畫或JavaScript片段)，您的瀏覽器也會顯示錯誤消息，而不是加載頁面。  

4.過期的SSL證書錯誤  

當站點的SSL證書過期時，會發生此錯誤。根據證書頒發機構/瀏覽器(CAB)論壇設置的要求，SSL證書的壽命不能超過27個月。這意味著每個網站至少每兩年需要更新或替換其SSL證書一次。

先自查一下證書有沒有過期，實在不行可以找證書頒發機構，大家也可向天威誠信進行咨詢：天威誠信從事數字證書行業20年，擁有豐富的應對和解決各種復雜及突發情況的專業服務支持團隊，可為用戶提供最優質的本地化服務與技術支持，7*24小時在線服務，核心城市5*8小時上門服務，隨時解決用戶在使用SSL證書過程中遇到的各類問題。 重新更新下載證書就可以了

3、可靠的SSL打不開怎么辦

最開始安裝Deepin-LiteXP-5.10，安裝后打不開支付寶的網站，以為是系統的問題，格式化后安裝了深度GHOSTXP快速裝機版6.0

然后安裝卡巴斯基的kis7.0，安全衛士360等

裝上后發現仍打不開支付寶的首頁以及支付頁面，銀行網站能進去，但是進不了網上銀行頁面，再后來發現是所有的ssl連接都打不開了

期間試驗了網上所講的各種方法

包括添加信任列表、更改安全設置、刪除cookies、勾選ssl2.0和3.0之類，還給招商銀行客服打電話咨詢(因為個人銀行專業版也登陸不了)，試了他所知道的所有方法，都不能解決問題。

難不成是硬件的毛??？ 也不可能，前些天剛領電腦時也上過上述網站的。

問題依然存在，所以特來此地尋找答案！

問題已解決！！ 謝謝 zxkha 的建議

使用了重新注冊了一些個dll，

方法如下：
運行“net start cryptsvc” 命令，接下來使用regsvr32命令依次注冊
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll 第一種，可能是SSL證書安裝不正確，需要重新安裝
如果https網站打不開，很大一部分原因是由于SSL證書出現問題，建議重新安裝。忽略證書警告并繼續訪問網站，然后單擊地址欄后面的“證書錯誤”按鈕打開彈出窗口，單擊“查看證書”，然后單擊“安裝證書”。如果在此過程中SSL證書安裝失敗，則需要重置計算機的日期時間，清空瀏覽器中的臨時文件。
第二種，網站沒有被添加為信任網站
當https網站打不開，可能是由https錯誤引起的，建議將網站添加為信任網站。具體操作方法是點擊“工具”菜單中的“Internet”選項，選擇“安全”，然后點擊“可信站點”，再點擊“站點”按鈕，然后在“將該網站添加到區域”文本框中輸入出現提示“此網站的安全證書有問題”的網站地址，隨后進行添加即可。
第三種，瀏覽器的問題，需要將Internet選項改成SSL2.0和SSL3.0
當https網站打不開，可能是瀏覽器的設置有問題。需要在瀏覽器中選擇“工具”選項，然后選擇Internet選項，在高級設置中，選擇“使用SSL2.0”和“使用SSL3.0”。
了解了以上的方法之后，大家在遇到https網站打不開的時候就不會慌了，對應的去找原因然后解決就可以了。 不知道你點了是否信任.一般你點確定信任后就可以了.

4、pos機讀取CA證書錯無SSL公鑰

證書有問題。
提示無SSL公鑰，說明CA證書有問題，需要更換證書才能解決。數字證書是由權威的CA（CertificateAuthority）機構給服務端進行頒發，CA機構通過服務端提供的相關信息生成證書。
當客戶端發起請求時，服務器將該數字證書發送給客戶端，客戶端通過CA機構提供的公鑰對加密密文進行解密獲得散列值（數字簽名）。同時將證書內容使用相同的散列算法進行Hash得到另一個散列值，比對兩個散列值，如果兩者相等則說明證書沒問題。

5、為什么我的SSL證書驗證失敗

　　原因1：DNS解析記錄值配置錯誤。
　　DNS解析記錄分為主機記錄及對應的記錄值。當主機記錄配置正確，但對應的解析記錄值配置錯誤時，將導致驗證錯誤。
　　解決方法：配置正確的DNS主機記錄及記錄值。
　　原因2：使用dnspod或部分其他部分域名解析服務商的服務時，未完成DNS解析配置。
　　使用DNSPod或部分其他部分域名解析服務商的服務時，因域名解析服務商對不存在的主機記錄的查詢返回與預期的返回值不同，導致CA中心驗證返回不準確。
　　解決方法：忽略域名解析設置提示的相關錯誤，按要求配置DNS的解析記錄，完成域名授權驗證。
　　原因3：DNS解析記錄值中的時間戳超時。
　　DNS驗證的記錄值中包含時間戳，Symantec DV型證書的時間戳有效期截止時間一般為第二天的16:00之前。當TXT記錄值中的時間戳信息超過第二天的16:00時，將導致驗證失敗。
　　解決方法：登錄證書服務管理控制臺，獲取最新的TXT解析記錄值，在域名解析服務商處刪除原TXT記錄并重新添加新的TXT解析記錄。
　　說明：部分域名服務商域名控制面板中，修改已存在的TXT記錄值時，解析記錄值生效需要兩個小時以上，而新建TXT記錄值則可以很快生效。因此建議您通過新建TXT記錄值完成驗證。待域名驗證通過后，可刪除相關的TXT解析記錄信息。
　　原因4：域名啟用了動態解析服務。
　　情況一：當域名啟用了動態域名解析服務，相應的TXT解析記錄值未能及時同步到海外權威DNS服務器。
　　解決方法：請確保動態解析服務正常，并確保海外的解析服務能夠正常解析您新增的TXT解析記錄。
　　情況二：相關域名啟用了動態域名解析服務，相應的CNAME解析記錄值未能及時同步到海外權威DNS服務器。
　　解決方法：請確保動態解析服務正常，并確保海外的解析服務能夠正常解析您新增的CNAME解析記錄。 原因1：DNS解析記錄值配置錯誤。
DNS解析記錄分為主機記錄及對應的記錄值。當主機記錄配置正確，但對應的解析記錄值配置錯誤時，將導致驗證錯誤。
解決方法：配置正確的DNS主機記錄及記錄值。
原因2：使用dnspod或部分其他部分域名解析服務商的服務時，未完成DNS解析配置。
使用DNSPod或部分其他部分域名解析服務商的服務時，因域名解析服務商對不存在的主機記錄的查詢返回與預期的返回值不同，導致CA中心驗證返回不準確。
解決方法：忽略域名解析設置提示的相關錯誤，按要求配置DNS的解析記錄，完成域名授權驗證。
原因3：DNS解析記錄值中的時間戳超時。
DNS驗證的記錄值中包含時間戳，Symantec DV型證書的時間戳有效期截止時間一般為第二天的16:00之前。當TXT記錄值中的時間戳信息超過第二天的16:00時，將導致驗證失敗。
解決方法：登錄證書服務管理控制臺，獲取最新的TXT解析記錄值，在域名解析服務商處刪除原TXT記錄并重新添加新的TXT解析記錄。
說明：部分域名服務商域名控制面板中，修改已存在的TXT記錄值時，解析記錄值生效需要兩個小時以上，而新建TXT記錄值則可以很快生效。因此建議您通過新建TXT記錄值完成驗證。待域名驗證通過后，可刪除相關的TXT解析記錄信息。
原因4：域名啟用了動態解析服務。
情況一：當域名啟用了動態域名解析服務，相應的TXT解析記錄值未能及時同步到海外權威DNS服務器。
解決方法：請確保動態解析服務正常，并確保海外的解析服務能夠正常解析您新增的TXT解析記錄。
情況二：相關域名啟用了動態域名解析服務，相應的CNAME解析記錄值未能及時同步到海外權威DNS服務器。
解決方法：請確保動態解析服務正常，并確保海外的解析服務能夠正常解析您新增的CNAME解析記錄。

未按照規定完成域名認證，建議聯系SSL證書簽發機構輔助您完成認證。

主要SSL證書驗證失敗原因

域名中包含某些敏感詞（例如bank、pay、live等）關鍵字會導致安全驗證失敗。建議更換域名中的主機名部分，重新嘗試提交訂單。如果多次更換主機名，仍提示以上錯誤，則建議選擇其他類型SSL證書產品，或選擇更換主域名申請證書。

DNS認證失敗

一、DNS解析記錄值配置錯誤。DNS解析記錄分為主機記錄及對應的記錄值。當主機記錄配置正確，但對應的解析記錄值配置錯誤時，將導致驗證錯誤。

二、使用DNSPod或部分其他部分域名解析服務商的服務時，因域名解析服務商對不存在的主機記錄的查詢返回值與預期的返回值不同，導致CA中心驗證返回值不準確。

三、DNS解析記錄值中的時間戳超時。

四、域名啟用了動態解析服務。您的域名啟用了動態域名解析服務，相應的TXT解析記錄值未能及時同步到海外權威DNS服務器。

文件認證失敗

一、訪問驗證文件時，站點返回錯誤代碼。當嘗試獲取驗證文件信息時，站點返回錯誤代碼頁，如50X內部錯誤頁、40X錯誤頁、30X重定向頁等。

二、如果您的站點啟用了CDN服務，而CDN服務節點未完成海外同步。由于Symantec CA驗證服務器沒有中國鏡像站點，當您的CDN鏡像服務節點在海外未能完成同步時，將無法檢測到驗證文件。

三、驗證文件時間戳超時。文件驗證方式中的驗證文件有效期為七天。當驗證文件內容中的時間戳信息超過七天時，將導致驗證失敗。

ssl錯誤一："無法將這個證書驗證到一個受信任的證書頒發機構"或者類似"該安全證書由您沒有選定信任的公司頒發"等情況。
解決方法：出現的原因可能是由于該證書沒有在瀏覽器信任的列表里，我們可將該證書安裝到瀏覽器的"信任列表之中即可"具體的步驟是：瀏覽器中選項→內容選項卡→證書-→導入即可。如果是頒發機構不可信的話,推薦購買全球信任的SSL證書，比如沃通SSL證書兼容性非常好。
ssl錯誤二："此網站出具的安全證書域名與網站網址不一致"
解決方法：一個證書所對應的域名是具有唯一性的。如果你遇到網站出具的證書上的域名和網站本身域名不一樣，系統都會報告和證書中域名不匹配，如果有相同主域名的多站點需要申請多域型SSL證書。
ssl錯誤三："訪問網站看到的證書不是我安裝的那張"
解決辦法：遇到這種問題，我們可以檢查一下是否在服務器相同的IP以及端口上，只安裝了一張證書，SSL協議是只允許在一個IP端口上返回一張證書。解決這個問題可以通過分配不同的端口號或者不同的IP地址解決。
更多SSL證書驗證失敗資料參考：https://www.wosign.com/tag/sslyanzhengshibai.htm 1、如果是簽發驗證失敗，說明您的域名沒有按照CA要求來審核。
2、如果是安裝SSL驗證失敗，可能原因安裝目錄錯誤或者未使用正規的SSL證書。

轉載請帶上網址：http://www.yadikedp.com/posjithree/150334.html