发生SSL错误 无法建立与该服务器的安全连接是什么意思?
发布网友
发布时间:2022-04-23 07:28
共2个回答
热心网友
时间:2022-05-02 15:16
回答SSL错误无法建立安全连接原因一:私钥与证书不匹配
似乎 cPanel 找不到为此 SSL 证书创建的私钥。私钥与 CSR Key 一起生成。您可能错误地删除了此密钥。如果您在同一台服务器上安装了多个 CSR 密钥和私钥,cPanel 将无法找到正确的私钥。
解决方法:可以手动查找随CSR Key一起生成的原始私钥并将其粘贴到私钥框中。
解决方法:安信SSL证书建议使用SSL保护的域名购买专用的 SSL 证书。此专用SSL证书将由受信任的证书颁发机构(如Symantec、GeoTrust等)颁发,并在 SSL 中包含您的域名。因此,Web 浏览器将信任此 SSL,并且不会显示更多警告或消息。
解决方法:如果您在共享IP地址上托管多个域,并且安装了多个SSL证书,您可以尝试SNI支持IP地址配置。
热心网友
时间:2022-05-02 16:34
SSL握手协议(SSL Handshake Protocol):握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。
SSL记录协议(SSL Record protocol):记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
(1)保密性:使用握手协议定义的秘密密钥实现
(2)完整性:握手协议定义了MAC,用于保证消息完整性
SSL警报协议(SSL Handshake Protocol):客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。
