方法一:检查系统时间是否正确,修改系统时间
1、单击开始–控制面板,打开控制面板。
2、在控制面板中,找到始终语言和区域,点击设置时间和日期。
3、选择internet时间。勾选设置与internet时间服务器同步,然后确定即可。
方法二:重新安装服务器证书
服务器证书是指SSL服务器证书,无效说明该网站部署的SSL证书不可信,不是由合法的CA机构颁发,浏览器不信任,这时需要重新安装证书。
方法三:取消代理服务器设置或者重装系统
有时服务器证书无效,我们打开浏览器–工具–代理服务器–选中(不使用代理服务器);如果取消代理服务器设置还是不行,可以尝试重装系统。
豆瓣服务器证书问题后做法具体如下:1、电脑日期和时间错误,调整电脑系统时间即可。
2、如果是ssl证书不受信任,要找受信任的CA机构重新申请ssl证书,可以找GDCA申请全球受信任的证书。
TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
解决上述身份验证问题的关键是确保获取的公钥途径是合法的,能够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时能够为使用者提供证书验证服务,即PKI体系。
基本的原理为,CA负责审核信息,然后对关键信息利用私钥进行"签名",公开对应的公钥,客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP。CA使用具体的流程如下:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)