要求SSL安全登录的页面无法打开的解决办法 
  近日有个别用户反映要求SSL安全登录的页面无法打开,即以开头的网站不能访问,而校园网的其他用户在访问这些网站时没有任何问题,我们确定该问题的出现与网络设置和是否通畅没有关系,要解决该问题请尝试以下方法:
第一步:打开IE浏览器,单击“帮助”菜单,然后单击“关于 Internet Explorer” 可以查看您所安装的安全强度(密钥长度是否为128位,某些站点要求128位,如果不是请升级浏览器或打补丁)。 如果您要访问某安全站点,请确保您的安全设置能够支持。在IE中选择“工具→Internet选项”,切换到“高级”标签,滚动到“安全”部分,勾选“使用SSL 2.0”和“使用SSL 3.0”两项。切换到“安全”标签,单击“自定义级别”按钮,确保“显示混合内容”一项为“启用”或“提示”。切换到“连接”标签,单击“局域网设置”,选择“自动检测设置”,然后单击确定。
第二步:运行“services.msc”命令 或 “开始”→“控制面板”→“性能和维护”→“管理工具”→双击“服务”快捷方式打开服务管理窗口,到一项名为“HTTPSLL”的服务,确保将其设置为“自动”或者“手动”。
第三步:单击“开始→运行”,输入“cmd”后回车打开命令提示符窗口,运行“net start cryptsvc” 命令,接下来使用regsvr32命令依次注册
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
其中 regsvr32 initpki.dll 可能不会马上就好 ,请稍微等待一下
第四步:安装并启用了防火墙软件(包括系统自带的防火墙)的要查看本机开放的端口中443是否被关闭。HTTPS页面需要通过这个端口来互访,如果443端口被关闭,请设置开放该端口。
最后,如果安装了某些SSL安全代理,请调用“添加-删除程序”删除SSL安全代理。
附:关于ssl的介绍
1、什么是SSL协议?
答:SSL(Secure Sockets Layer:安全套接层)是一种提供INTERNET上保密性的在线协议。它允许客户/服务器应用以一种不能被偷听的方式通讯。它是INTERNET网上安全通讯与交易的标准。SSL协议使用通讯双方的证书,在通讯双方间建立一条安全的、可信任的通讯通道。
2、什么是SSL安全认证网关?
答:SSL安全认证网关是一款用于保护应用系统、数据库系统、网站系统的安全认证产品。SSL安全认证网关需要和数字证书配合使用,它架设在受保护的服务器前,当用户需要访问这些服务器时需要访问用户提交数字证书,SSL网关将用户提交的
数字证书通过网络在新疆CA中心(或用户内部的LDAP服务器)进行证书有效性验证后,只允许合法的用户访问系统,从而保证了系统的访问安全。
3、SSL安全认证网关的技术工作原理?
答:通过使用X.509 certificates, RSA Public Key Cipher和其它额外的安全特性来进行通信和认证,IIS
5.0 为SSL提供了一个高性能的实现。SSL可以让一个客户和服务器以协商好的安全和认证级别来进行通信。当一个连接被初始化时,SSL需要协商好一个对称密钥和认证级别。这个对称的密钥是用来加密和解密数据的。在连接正在被建立的时候,还需要进行客户/服务器的认证。当协商完成后,客户和服务器可以通过加密数据,以一个安全的方式进行数据传送。
4、SSL网关的基本功能是什么?n
答:1)对客户端身份进行有效的认证 n
  2)与客户端建立安全加密通道,加密强度达128位 n
  3)解密客户端所发数据 n
  4)加密发送给客户端的所有数据 n
  5)防止通讯数据被篡改 n
  6)具备资源访问控制的功能 n
  7)向应用系统提供接口,使应用系统获取用户真实身份和权限属性,以便
    进行访问控制
5、用户或应用程序是如何与SSL安全认证网关交互的?
答:B/S模式下建立安全通道的基本过程如下:
  1. SSL服务器接收来自客户端浏览器的证书,并验证其有效性;
  2. SSL服务器将自己的公钥传输给客户端浏览器;
  3. 浏览器生成一个随机的会话密钥;
  4. 浏览器用SSL服务器的公钥加密该会话密钥;
ssl协议未开启的危害
  5. 浏览器将会话密钥的加密结果发送给SSL服务器安全代理;
  6. SSL服务器安全代理用自己的私钥解密得出真正的会话密钥;
  现在浏览器和SSL服务器安全代理都拥有同样的会话密钥,双方可以放心使用这个
会话密钥来加密通讯内容。
  安全通讯通道建立成功。
6、为什么需要SSL ?
答:大家知道,现有的网络应用系统普遍缺乏必要的安全保障设施。近来黑客获取网络上的他人私有信息的事件时有发生。网上金融以及国家、企业、个人的重要数据在这个越来越开放的网络环境中传输的安全性得到了前所未有的重视。SSL能够提供一条点到点的安全连接。利用SSL技术,在互联网上传输的数据都是被经过加密的密文。其他人即使获取了该数据,由于没有解密密钥,也无法识别其中传输的信息。而且,每次进行SSL连接所产生的会话密钥都是临时的,也使得破解经过SSL加密的数据难上加难。SSL的功能加以扩展使其不仅仅能保护HTTP的通讯,还能保护所有的TCP通讯成为一种较为廉价的选择。这种方式同时解决了SSL连接加密强度不够的
问题能够提供端到端128位的连接,这将给电子商务应用到来很大好处。所以,SSL成为保障网上信息安全的首选。
7、使用SSL 网关后,有的浏览器能够访问,有的浏览器不能访问,如何解决?
答: 存在几种情况:
  1. 在通过IE浏览器https访问过程中,并未弹出个人证书的选择框,而直接出现“该页无法显示”的情况,
这种情况一般是由于客户端与SSL网关网络不通造成。若网络通畅,请通过SSL网关的日志确诊问题。
  2. 在通过IE浏览器https访问过程中,弹出选择个人证书的选择框,若用户提交了个人证书,浏览器出现“该页无法显示”的情况;这错误可以通过SSL网关的日志进行判断,一般是由于用户提交了无效的(SSL网关不认可的)个人证书造成:不是SSL网关认可的CA签发的证书、不具有“数据签名”的密钥用法、个人证书存放设备存在问题等。
  3. 如果个人证书合法,仍然出现该错误,则有可能由于SSL网关强制使用128位加密导致,而当前本身浏览器并没有128位的加密强度。解决方法一是在运行参数配置中将加密强度的设置由High改为All;二是让用户升级浏览器(请从www.microsoft/china 网站下载IE128位加密包,然后安装即可 ),使其能够支持高强度的加密,这样安全性更高。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。