开发者社区 > 域名解析DNS > 正文

阿里云申请的免费SSL证书,部署IIS后,报SSL_ERROR_NO_CYPHER_OVERLAP

阿里云申请的免费SSL证书,部署IIS后,
输入地址访问,
Chrome浏览器报SSL_ERROR_NO_CYPHER_OVERLAP使用了不受支持的协议
火狐浏览器报SSL_ERROR_NO_CYPHER_OVERLAP无法安全地与对等端通信:没有双方共用的加密算法

展开
收起
1124378596057490 2024-03-13 12:30:31 364 0
2 条回答
写回答
取消 提交回答
  • SSL_ERROR_NO_CYPHER_OVERLAP 错误通常意味着服务器和客户端(即浏览器)之间无法协商一个共同的加密套件。请按照以下步骤排查和解决:

    • 确保您的IIS服务器上安装的所有SSL/TLS协议和加密套件是最新的,并且兼容主流浏览器。
    • 检查您的SSL证书配置是否正确,尤其是绑定的SNI设置和HTTPS绑定设置。
    • 更新服务器上的TLS版本设置,建议至少启用TLS 1.2(对于老旧系统可能需要启用更高版本)。
    • 如果证书是在IIS管理界面导入的,请确保在导入时选择了所有可用的密钥交换算法。
    2024-03-13 14:43:04
    赞同 10 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    出现SSL_ERROR_NO_CYPHER_OVERLAP错误提示,通常是因为客户端和服务器端在加密算法上没有达成一致。为了解决这个问题,您可以尝试以下几个步骤:

    1. 检查证书匹配:确保您的SSL证书与域名完全匹配。您可以通过数字证书管理服务控制台查看,或者直接在浏览器中检查证书的详细信息。
    2. 清理浏览器缓存:有时候浏览器缓存中的旧信息可能会导致此类问题,清理浏览器缓存后再尝试访问网站可能会解决问题。
    3. 检查证书过期:确认您的SSL证书没有过期。SSL证书默认有效期为1年,如果证书过期,您需要重新申请并部署新的证书。
    4. 更新IIS配置:在IIS中导入SSL证书后,需要确保证书已经正确绑定到相应的网站上,并且参数配置正确。
    5. 启用或安装必要的加密算法:您可能需要在服务器上启用或安装客户端所支持的加密算法,以确保双方可以协商使用共同的加密算法。
    6. 检查客户端兼容性:确认访问您网站的客户端(如浏览器)支持服务器所使用的加密协议和算法。
    7. 咨询技术支持:如果以上步骤都无法解决问题,您可以联系阿里云或您的服务器提供商的技术支持,以获取更专业的帮助。
    2024-03-13 13:19:58
    赞同 12 展开评论 打赏

关注DNS行业趋势、技术、标准、产品和最佳实践,连接国内外相关技术社群信息,追踪业内DNS产品动态,加强信息共享,欢迎大家关注、推荐和投稿。

相关电子书

更多
阿里云产品十一月刊来啦! 立即下载
阿里云产品安全基线白皮书 立即下载
云原生产业大会:阿里云精彩内容集锦 立即下载