SSL证书服务CAS

    浏览器访问相关问题

    Chrome浏览器提示错误

    使用Chrome 53版本,QQ浏览器9.5.1版本(内置chrome53内核)在访问HTTPS网站时,出现以下报错信息。

    NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED 错误

    问题原因

    该问题为Chrome 53版本浏览器的BUG,导致显示HTTPS网站异常。

    解决方案

    采用非53版本的Chrome浏览器就可避免上述报错。

    Chrome浏览器使用域名访问网站失败

    已经将证书导入至Web应用,且在SSL设置中启用证书。将Web应用的域名与SSL证书绑定之后,在Chrome浏览器中使用域名访问网站失败。

    问题原因

    服务器端加密套件、协议未优化,需要更新配置。

    解决方案

    1. 在服务器中 下载工具
    2. 运行工具,单击最佳配置>应用。
    3. 然后重启服务器,使配置生效。
    4. 确认使用域名访问网站成功。

    访问网站时显示为旧证书

    已正确配置SSL证书,但访问网站时仍显示为旧证书。

    问题原因

    前端设备配置了旧证书。

    解决方案

    检查前端设备是否部署了旧的证书,例如SLB、CDN和WAF等产品,若已配置旧证书,则请更新证书。

    在IIS部署服务证书后访问资源出现404报错

    在IIS中部署服务证书后,访问资源出现404报错。

    问题原因

    可能存在的部分原因如下所示:

    • HTTPS和对应的HTTPS服务绑定的站点不统一。
    • 站点信息配置错误。

    解决方案

    成功部署证书后,通过HTTP协议访问资源正常,通过HTTPS协议无法访问资源并出现404错误提示。如果您在IIS服务器中配置了证书,且防火墙开启了443端口,可参考以下两个方面排查问题。

    • HTTP和HTTPS可以设置不同的网站根目录。在IIS服务器中,检查站点的443端口绑定情况,并确认443端口绑定的站点与期望显示的HTTP服务80端口的站点相同。
    • 检查端口绑定情况时,检查设置站点的IP地址、主机名的正确性。
    上一篇
    SSL证书生效问题