工行pos机ssl证书文件打开失败

1、SSL证书错误什么原因

问题1：此网站出具的安全证书不是由受信任的证书颁发机构颁发的。
原因和解决办法：服务器正在使用的SSL证书，没有通过正式的CA颁发。推荐购买GlobalSign SSL,网购信 SSL ,维瑞信 SSL通常是因为没有正确安装了证书，请再检查一下是否删除了原来的测试证书，如果网站使用的证书是正确的，请重新启动网站进程。
问题2：此网站出具的安全证书是为其他网站地址颁发的。
原因和解决办法：一个SSL证书所对应的域名是一个全域名FQDN( Fully Qualified Domain Name )，如果证书中的域名是www.domain.com，则通过其他相近的域名：web.domain.com，app.domain.com，domain.com，系统都会报告和证书中的域名不匹配。
问题3：我访问网站看到的证书不是我安装的那张。
原因和解决办法：请检查，在服务器上相同的IP和相同的端口上，只安装了一张证书，SSL协议之允许一个IP上一个端口返回一张证书。要解决这个问题，可以通过分配不同的端口号，或者不同的IP地址来解决这个问题。
问题4：本页面包含有不安全的内容。
原因和解决办法：如果一个页面需要通过HTTPS访问被访问，则其中所有的元素都必须是HTTPS方式，如果有：图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会出现这个错误，最常见的，就是调用flash播放插件，将http改成HTTPS即可，刷新后测试SSL问题有没有解决。
问题5：此网站出具的安全证书已过期或还未生效。
原因和解决办法：这个标识网站使用的SSL证书已经过期，请先检查网站证书的有效期，如果网站证书有效期在本日以后，则请检查本地电脑的日期设置，是否正确。如果证书过期了，请尽快联系我们客服，续费！就能处理好SSL错误了。

错误一：域名验证失败

解决办法：请确认使用了正确的域名验证方法，并正确的完成了验证。

使用邮箱验证：首先确保您使用的是网站管理员邮箱，即任选以下前缀的邮箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。请不要使用申请者的个人电子邮箱，否则订单无法提交，也无法成域名验证。

使用DNS验证：请到域名解析中添加指定的内容，确保DNS记录值与订单信息中提供的内容相匹配，并确保这条记录可以公开访问。

使用文件验证：请到域名的根路径上新建指定的路径并放置验证内容，请确认添加的路径和放置的内容与订单信息中提供的内容相匹配，并确保该路径链接可以公开访问。

错误二：私钥丢失

解决办法：重新签发证书。如果您发现私钥丢失，并确定电脑存储器上已找不到的情况下，请在第一时间重签证书，避免私钥丢失带来的数据泄露风险。

如果是在锐成信息平台申请的SSL证书，凡在证书有效期内重签SSL证书均不收取任何费用。

错误三：CSR无效

解决办法：重新生成CSR。重签证书生成CSR时，请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥，请不要重复使用同一个CSR。

CSR中的信息可以使用工具解码出来，您可以使用锐成信息的免费解码工具，即CSR文件在线验证工具来检查CSR中填写的信息是否正确。此外，证书申请的前/后如果有多余的空格和破折号，也会使CSR证书失效。

错误四：通用名称不匹配

解决办法：当提交通配符证书订单时，请确认域名是*.domain.com这种格式，*号不可省略，否则会收到错误提示：无效的域名格式。当申请非通配符证书时，如果填写了*.domain.com这种格式，同样也会收到报错：无效的域名格式;非通配符域名请直接填写为domain.com。

如前所述，* 代表您可以使用此类证书保护的所有子域名。

错误五：公钥和私钥不匹配

解决办法：重新生成CSR文件和私钥，并安全保存。在申请证书时您可能多次生成了私钥和CSR文件，或提供的CSR和私钥并不是同时生成的，这将导致公钥私钥不匹配。这种情况下，需要重新生成CSR文件和私钥，然后提交服务商申请重新签发SSL证书，替换之前的证书方能使用。

原因一：这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”就可以了。
方法：浏览器中选项→内容选项卡→证书-→导入即可。
但是上述的方法只适用于自签证书，而且浏览站点的每一台设备都需要这种操作，并且自签证书存在较大的安全风险，因此还是建议使用权威CA机构颁发的ssl证书，如GeoTrust ,Symante、Comodo等。
原因二，网站服务器所使用的ssl证书不是由全球信任的CA机构颁发。
方法：因此推荐选择国际认证的证书，如Symantec、Geotrust、Comodo以及RapidSSL等
原因三，ssl证书没有得到正确安装，需要检查一下是否已经删除了以前存在或者测试的证书，若确认网站的证书是正确无误的话，请重启webserver。
原因四：网站证书已过期或还未生效。
分析：出现这种情况一般是电脑系统日期错误，另一种就是证书以及过了有效期，则需要续费。
方法：可查看该证书信息的有效起止日期，确定证书是否在有效期内，如在的话需查看电脑日期是否正确。否则就是第二种原因，ssl证书不在有效期内，需尽快联系证书颁发厂商，进行续费。

2、遇到“SSL证书错误”怎么办?

错误一：域名验证失败
使用邮箱验证，首先确保您使用的是网站管理员邮箱，即任选以下前缀的邮箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。请不要使用申请者的个人电子邮箱，否则订单无法提交，也无法成域名验证。
使用DNS验证，请到域名解析中添加指定的内容，确保DNS记录值与订单信息中提供的内容相匹配，并确保这条记录可以公开访问。
使用文件验证，请到域名的根路径上新建指定的路径并放置验证内容，请确认添加的路径和放置的内容与订单信息中提供的内容相匹配，并确保该路径链接可以公开访问。
错误二：私钥丢失
解决办法：重新签发证书。如果您发现私钥丢失，并确定电脑存储器上已找不到的情况下，请在第一时间重签证书，避免私钥丢失带来的数据泄露风险。
如果是在锐成信息平台申请的SSL证书，凡在证书有效期内重签SSL证书均不收取任何费用。
错误三：CSR无效
解决办法：重新生成CSR。重签证书生成CSR时，请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥，请不要重复使用同一个CSR。
CSR中的信息可以使用工具解码出来，您可以使用锐成信息的免费解码工具，即CSR文件在线验证工具来检查CSR中填写的信息是否正确。
此外，证书申请的前/后如果有多余的空格和破折号，也会使CSR证书失效。
错误四：通用名称不匹配
解决办法：当提交通配符证书订单时，请确认域名是*.domain.com这种格式，*号不可省略，否则会收到错误提示：无效的域名格式。当申请非通配符证书时，如果填写了*.domain.com这种格式，同样也会收到报错：无效的域名格式;非通配符域名请直接填写为domain.com。
错误五：公钥和私钥不匹配
解决办法：重新生成CSR文件和私钥，并安全保存。在申请证书时您可能多次生成了私钥和CSR文件，或提供的CSR和私钥并不是同时生成的，这将导致公钥私钥不匹配。这种情况下，需要重新生成CSR文件和私钥，然后提交服务商申请重新签发SSL证书，替换之前的证书方能使用。
错误六：SAN选项不匹配
解决办法：确认输入的SAN与证书包含的SAN是否一致。出现此报错的原因有多种，您可能：
在 SAN 之前或之后多拼了一个空格。
SAN有拼写错误。
将证书的通用名称填写为SAN。
错误地将SAN填写为子域名、多域名、内部SAN或IP地址。
错误七：证书不受浏览器信任
在证书安装完成后，可能还会出现证书不受信任的警告。
解决办法：
首先，确认安装的SSL证书是全球可信SSL证书，可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。若中间证书遗失，您可以与您的证书代理服务商联系，检查并确定您需要哪种中间证书。
其次，请检查您的网站素材中是否包含HTTP资源，如有，请替换为HTTPS资源。

SSL证书错误的原因及解决方法：

1、SSL证书包含域名与网址不一致
每一个ssl证书所对应的域名都具有唯一性，是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。

解决方法：需要重新申请ssl证书。如有相同主域名的多站点，则要申请多域名ssl证书。

2、网站证书不是由受信任的机构颁发
这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。

解决方法：浏览器中选项→内容选项卡→证书-→导入即可。

3、网站证书已过期或还未生效
出现这种情况一般是电脑系统日期错误，另一种就是证书过了有效期，则需要续费。

解决方法：可查看该证书信息的有效起止日期，确定证书是否在有效期内，如在的话需查看电脑日期是否正确。否则就是第二种原因，ssl证书不在有效期内，需尽快联系证书颁发厂商，进行续费。

4、页面包含有不安全的内容
目前都提倡每一个页面使用HTTPS，则网站所有内容都必须是HTTPS。如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会发生这种错误。

解决方法：将调用的元素http改成HTTPS即可，然后刷新测试ssl问题是否已经解决。

5、浏览网页的时候突然弹出SSL连接错误

解决方法：按下“Win+R”组合键打开运行，在运行框中输入：inetcpl.cpl 点击确定打开“internet 选项”；切换到【高级】选项卡；在设置框中勾选“使用ssl 3.0”“使用ssl2.0””点击应用并点击确定，重启浏览器。

站点上可能会发生几种不同类型的SSL证书错误。让我们看看下面最常见的那些。  

1.SSL证书不受信任错误  

此错误表明SSL证书是由浏览器不信任的公司签名或批准的。这意味着被称为证书颁发机构的公司不在浏览器的受信任证书提供者的内置列表中，或者该证书是由服务器本身颁发的。服务器颁发的证书通常称为自签名证书。  

2.名称不匹配错误  

此错误表明SSL证书中的域名与在浏览器中键入的URL不匹配。出现此消息的原因可能很简单，例如“www”。假设证书已在www.abc.com上注册，然后键入https://abc.com。然后，您将收到一个SSL证书名称错误。  

3.混合内容错误  

此错误表示安全页面(地址栏中加载有HTTPS的页面)包含从不安全页面(地址栏中加载有HTTP的页面)加载的元素。即使页面上只有一个不安全的文件(通常是图像，框架，Flash动画或JavaScript片段)，您的浏览器也会显示错误消息，而不是加载页面。  

4.过期的SSL证书错误  

当站点的SSL证书过期时，会发生此错误。根据证书颁发机构/浏览器(CAB)论坛设置的要求，SSL证书的寿命不能超过27个月。这意味着每个网站至少每两年需要更新或替换其SSL证书一次。

先自查一下证书有没有过期，实在不行可以找证书颁发机构，大家也可向天威诚信进行咨询：天威诚信从事数字证书行业20年，拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队，可为用户提供最优质的本地化服务与技术支持，7*24小时在线服务，核心城市5*8小时上门服务，随时解决用户在使用SSL证书过程中遇到的各类问题。 重新更新下载证书就可以了

3、可靠的SSL打不开怎么办

最开始安装Deepin-LiteXP-5.10，安装后打不开支付宝的网站，以为是系统的问题，格式化后安装了深度GHOSTXP快速装机版6.0

然后安装卡巴斯基的kis7.0，安全卫士360等

装上后发现仍打不开支付宝的首页以及支付页面，银行网站能进去，但是进不了网上银行页面，再后来发现是所有的ssl连接都打不开了

期间试验了网上所讲的各种方法

包括添加信任列表、更改安全设置、删除cookies、勾选ssl2.0和3.0之类，还给招商银行客服打电话咨询(因为个人银行专业版也登陆不了)，试了他所知道的所有方法，都不能解决问题。

难不成是硬件的毛病？ 也不可能，前些天刚领电脑时也上过上述网站的。

问题依然存在，所以特来此地寻找答案！

问题已解决！！ 谢谢 zxkha 的建议

使用了重新注册了一些个dll，

方法如下：
运行“net start cryptsvc” 命令，接下来使用regsvr32命令依次注册
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll 第一种，可能是SSL证书安装不正确，需要重新安装
如果https网站打不开，很大一部分原因是由于SSL证书出现问题，建议重新安装。忽略证书警告并继续访问网站，然后单击地址栏后面的“证书错误”按钮打开弹出窗口，单击“查看证书”，然后单击“安装证书”。如果在此过程中SSL证书安装失败，则需要重置计算机的日期时间，清空浏览器中的临时文件。
第二种，网站没有被添加为信任网站
当https网站打不开，可能是由https错误引起的，建议将网站添加为信任网站。具体操作方法是点击“工具”菜单中的“Internet”选项，选择“安全”，然后点击“可信站点”，再点击“站点”按钮，然后在“将该网站添加到区域”文本框中输入出现提示“此网站的安全证书有问题”的网站地址，随后进行添加即可。
第三种，浏览器的问题，需要将Internet选项改成SSL2.0和SSL3.0
当https网站打不开，可能是浏览器的设置有问题。需要在浏览器中选择“工具”选项，然后选择Internet选项，在高级设置中，选择“使用SSL2.0”和“使用SSL3.0”。
了解了以上的方法之后，大家在遇到https网站打不开的时候就不会慌了，对应的去找原因然后解决就可以了。 不知道你点了是否信任.一般你点确定信任后就可以了.

4、pos机读取CA证书错无SSL公钥

证书有问题。
提示无SSL公钥，说明CA证书有问题，需要更换证书才能解决。数字证书是由权威的CA（CertificateAuthority）机构给服务端进行颁发，CA机构通过服务端提供的相关信息生成证书。
当客户端发起请求时，服务器将该数字证书发送给客户端，客户端通过CA机构提供的公钥对加密密文进行解密获得散列值（数字签名）。同时将证书内容使用相同的散列算法进行Hash得到另一个散列值，比对两个散列值，如果两者相等则说明证书没问题。

5、为什么我的SSL证书验证失败

　　原因1：DNS解析记录值配置错误。
　　DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确，但对应的解析记录值配置错误时，将导致验证错误。
　　解决方法：配置正确的DNS主机记录及记录值。
　　原因2：使用dnspod或部分其他部分域名解析服务商的服务时，未完成DNS解析配置。
　　使用DNSPod或部分其他部分域名解析服务商的服务时，因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同，导致CA中心验证返回不准确。
　　解决方法：忽略域名解析设置提示的相关错误，按要求配置DNS的解析记录，完成域名授权验证。
　　原因3：DNS解析记录值中的时间戳超时。
　　DNS验证的记录值中包含时间戳，Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时，将导致验证失败。
　　解决方法：登录证书服务管理控制台，获取最新的TXT解析记录值，在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。
　　说明：部分域名服务商域名控制面板中，修改已存在的TXT记录值时，解析记录值生效需要两个小时以上，而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后，可删除相关的TXT解析记录信息。
　　原因4：域名启用了动态解析服务。
　　情况一：当域名启用了动态域名解析服务，相应的TXT解析记录值未能及时同步到海外权威DNS服务器。
　　解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的TXT解析记录。
　　情况二：相关域名启用了动态域名解析服务，相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。
　　解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的CNAME解析记录。 原因1：DNS解析记录值配置错误。
DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确，但对应的解析记录值配置错误时，将导致验证错误。
解决方法：配置正确的DNS主机记录及记录值。
原因2：使用dnspod或部分其他部分域名解析服务商的服务时，未完成DNS解析配置。
使用DNSPod或部分其他部分域名解析服务商的服务时，因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同，导致CA中心验证返回不准确。
解决方法：忽略域名解析设置提示的相关错误，按要求配置DNS的解析记录，完成域名授权验证。
原因3：DNS解析记录值中的时间戳超时。
DNS验证的记录值中包含时间戳，Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时，将导致验证失败。
解决方法：登录证书服务管理控制台，获取最新的TXT解析记录值，在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。
说明：部分域名服务商域名控制面板中，修改已存在的TXT记录值时，解析记录值生效需要两个小时以上，而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后，可删除相关的TXT解析记录信息。
原因4：域名启用了动态解析服务。
情况一：当域名启用了动态域名解析服务，相应的TXT解析记录值未能及时同步到海外权威DNS服务器。
解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的TXT解析记录。
情况二：相关域名启用了动态域名解析服务，相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。
解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的CNAME解析记录。

未按照规定完成域名认证，建议联系SSL证书签发机构辅助您完成认证。

主要SSL证书验证失败原因

域名中包含某些敏感词（例如bank、pay、live等）关键字会导致安全验证失败。建议更换域名中的主机名部分，重新尝试提交订单。如果多次更换主机名，仍提示以上错误，则建议选择其他类型SSL证书产品，或选择更换主域名申请证书。

DNS认证失败

一、DNS解析记录值配置错误。DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确，但对应的解析记录值配置错误时，将导致验证错误。

二、使用DNSPod或部分其他部分域名解析服务商的服务时，因域名解析服务商对不存在的主机记录的查询返回值与预期的返回值不同，导致CA中心验证返回值不准确。

三、DNS解析记录值中的时间戳超时。

四、域名启用了动态解析服务。您的域名启用了动态域名解析服务，相应的TXT解析记录值未能及时同步到海外权威DNS服务器。

文件认证失败

一、访问验证文件时，站点返回错误代码。当尝试获取验证文件信息时，站点返回错误代码页，如50X内部错误页、40X错误页、30X重定向页等。

二、如果您的站点启用了CDN服务，而CDN服务节点未完成海外同步。由于Symantec CA验证服务器没有中国镜像站点，当您的CDN镜像服务节点在海外未能完成同步时，将无法检测到验证文件。

三、验证文件时间戳超时。文件验证方式中的验证文件有效期为七天。当验证文件内容中的时间戳信息超过七天时，将导致验证失败。

ssl错误一："无法将这个证书验证到一个受信任的证书颁发机构"或者类似"该安全证书由您没有选定信任的公司颁发"等情况。
解决方法：出现的原因可能是由于该证书没有在浏览器信任的列表里，我们可将该证书安装到浏览器的"信任列表之中即可"具体的步骤是：浏览器中选项→内容选项卡→证书-→导入即可。如果是颁发机构不可信的话,推荐购买全球信任的SSL证书，比如沃通SSL证书兼容性非常好。
ssl错误二："此网站出具的安全证书域名与网站网址不一致"
解决方法：一个证书所对应的域名是具有唯一性的。如果你遇到网站出具的证书上的域名和网站本身域名不一样，系统都会报告和证书中域名不匹配，如果有相同主域名的多站点需要申请多域型SSL证书。
ssl错误三："访问网站看到的证书不是我安装的那张"
解决办法：遇到这种问题，我们可以检查一下是否在服务器相同的IP以及端口上，只安装了一张证书，SSL协议是只允许在一个IP端口上返回一张证书。解决这个问题可以通过分配不同的端口号或者不同的IP地址解决。
更多SSL证书验证失败资料参考：https://www.wosign.com/tag/sslyanzhengshibai.htm 1、如果是签发验证失败，说明您的域名没有按照CA要求来审核。
2、如果是安装SSL验证失败，可能原因安装目录错误或者未使用正规的SSL证书。

转载请带上网址：http://www.pos-diy.com/posjithree/150334.html