एसएसएल हैंडशेक त्रुटि एक ऐसी वेबसाइट के लिए काफी सामान्य है जिसे इसे एक्सेस करने वाले उपयोगकर्ता की वैधता को सत्यापित करना होता है (कभी-कभी हार्डवेयर क्रिप्टोग्राफिक डिवाइस या कार्ड के माध्यम से)। सभी प्रमुख डेस्कटॉप ओएस (विंडोज, मैक, लिनक्स, आदि) पर सभी प्रमुख ब्राउज़रों (फ़ायरफ़ॉक्स, क्रोम, एज, आदि) द्वारा त्रुटि दिखाई जाती है। आमतौर पर, निम्न प्रकार का संदेश दिखाया जाता है:
एसएसएल हैंडशेक त्रुटि एसएसएल प्रोटोकॉल का उपयोग करके सर्वर और क्लाइंट के बीच संचार की विफलता है। यह क्लाइंट-साइड के साथ-साथ सर्वर-साइड के कारकों के कारण हो सकता है। निम्नलिखित मुख्य रूप से हैंडशेक त्रुटि के कारण बताए गए हैं:
- भ्रष्ट ब्राउज़र डेटा :यदि ब्राउज़र का डेटा (कुकी, कैश, आदि) दूषित है, तो यह वेबसाइट द्वारा आवश्यक प्रमाणपत्र को ठीक से लोड करने में विफल हो सकता है, जिससे एसएसएल हैंडशेक समस्या हो सकती है।
- ब्राउज़र या जावा सुरक्षा का गलत कॉन्फ़िगरेशन :यदि ब्राउज़र या जावा सुरक्षा किसी वेबसाइट को जोखिम भरा "सोचता है", तो हो सकता है कि वह एसएसएल हैंडशेक अलर्ट के साथ वेबसाइट न खोले।
- सिस्टम के सुरक्षा अनुप्रयोग से हस्तक्षेप :यदि सिस्टम का एंटीवायरस/फ़ायरवॉल डेटा के किसी विशेष पैकेट ("इसे जोखिम भरा" सोच रहा है) को अवरुद्ध कर रहा है, तो ब्राउज़र एसएसएल हैंडशेक अलर्ट के साथ वेबसाइट को लोड करने में विफल हो सकता है।
- प्रमाणपत्र की अनुचित स्थापना :कुछ वेबसाइटों को अपने प्रमाणपत्रों को ओएस में किसी विशेष स्थान पर स्थापित करने की आवश्यकता होती है और यदि प्रमाणपत्र वहां मौजूद नहीं है लेकिन किसी अन्य स्थान पर मौजूद है, तो वेबसाइट ब्राउज़र को प्रतिक्रिया नहीं दे सकती है, जिससे ब्राउज़र एसएसएल हैंडशेक विफलता दिखा सकता है अलर्ट।
ब्राउज़र को नवीनतम बिल्ड में अपडेट करें
यदि ब्राउज़र पुराना हो गया है तो ब्राउज़र SSL_error_handshake_failure_alert दिखा सकता है क्योंकि इससे विभिन्न वेबसाइटों के साथ असंगति हो सकती है। यहां, ब्राउज़र को नवीनतम संस्करण में अपडेट करने से समस्या का समाधान हो सकता है। स्पष्टीकरण के लिए, हम Google क्रोम ब्राउज़र की प्रक्रिया पर चर्चा करेंगे। लेकिन इससे पहले, यदि समस्याग्रस्त वेबसाइट को उपयोगकर्ता की पहचान करने के लिए क्रिप्टोग्राफ़िक डिवाइस या कार्ड की आवश्यकता होती है, तो सुनिश्चित करें कि डिवाइस का उचित ड्राइवर स्थापित है और उसका उपयोग किया जा रहा है।
- क्रोम खोलें ब्राउज़र और ऊपरी दाएं कोने में, तीन लंबवत दीर्घवृत्त . पर क्लिक करें क्रोम मेनू खोलने के लिए।
- अब सेटिंग का चयन करें और बाएं फलक में, Chrome के बारे में . पर जाएं टैब।
- फिर, दाएँ फलक में, सुनिश्चित करें कि Google Chrome अपडेट किया गया है नवीनतम बिल्ड के लिए, और बाद में, जांचें कि क्या एसएसएल हैंडशेक त्रुटि साफ़ हो गई है।
- यदि नहीं और ब्राउज़र अपडेट के बाद समस्या उत्पन्न होने लगी है, तो जांचें कि क्या पुराना संस्करण स्थापित कर रहा है ब्राउज़र का हैंडशेक विफलता समस्या हल करता है।
ब्राउज़र के प्रमाणपत्र प्रबंधक में समस्याग्रस्त प्रमाणपत्र हटाएं
यदि ब्राउज़र के प्रमाणपत्र प्रबंधक में वेबसाइट का प्रमाणपत्र दूषित है, तो ब्राउज़र SSL_error_handshake_failure_alert फेंक सकता है। इस परिदृश्य में, उपयोगकर्ता ब्राउज़र की सेटिंग में समस्याग्रस्त वेबसाइट के प्रमाणपत्र को हटाकर समस्या का समाधान कर सकता है। स्पष्टीकरण के लिए, हम फ़ायरफ़ॉक्स ब्राउज़र की प्रक्रिया पर चर्चा करेंगे।
- लॉन्च करें फ़ायरफ़ॉक्स और हैमबर्गर . पर क्लिक करें आइकन (ऊपरी दाएं कोने के पास)।
- फिर, सेटिंग select चुनें और बाएं फलक में, गोपनीयता और सुरक्षा पर जाएं टैब।
- अब, प्रमाणपत्र . तक नीचे स्क्रॉल करें अनुभाग दिखाया गया है, और फिर प्रमाण पत्र देखें . पर क्लिक करें बटन।
- बाद में, आपके प्रमाणपत्र पर जाएं टैब करें और समस्याग्रस्त वेबसाइट का प्रमाणपत्र चुनें .
- अब हटाएं पर क्लिक करें और फिर पुष्टि करें प्रमाण पत्र को हटाने के लिए। बाद में, सुनिश्चित करें कि सर्वर . में समस्याग्रस्त वेबसाइट से कोई प्रमाणपत्र नहीं है टैब और कोई भी प्रासंगिक सीए प्राधिकारियों . में टैब।
- फिर पुनः लॉन्च करें फ़ायरफ़ॉक्स ब्राउज़र और उसके बाद, जांचें कि क्या एसएसएल हैंडशेक त्रुटि साफ़ हो गई है।
अगर वह काम नहीं करता है, तो जांचें कि क्या दूसरे नेटवर्क का उपयोग कर रहे हैं या नेटवर्क प्रकार (उदाहरण के लिए, यदि ईथरनेट पर कोई समस्या आती है, तो वाई-फाई का उपयोग करके) समस्या का समाधान करता है।
ब्राउज़र की कुकी, कैशे और डेटा साफ़ करें
यदि ब्राउज़र की कोई कुकी, कैशे और डेटा दूषित है, तो ब्राउज़र SSL हैंडशेक त्रुटि दिखा सकता है। इस संदर्भ में, ब्राउज़र की कुकीज़, कैशे और डेटा को साफ़ करने से एसएसएल त्रुटि का समाधान हो सकता है। स्पष्टीकरण के लिए, हम क्रोम ब्राउज़र की कुकीज़, कैशे और डेटा को साफ़ करने की प्रक्रिया पर चर्चा करेंगे।
- क्रोम लॉन्च करें ब्राउज़र और ऊपरी दाएं कोने में, तीन लंबवत दीर्घवृत्त . पर क्लिक करें ।
- अब अधिक टूल पर हूवर करें और ब्राउज़िंग डेटा साफ़ करें select चुनें .
- फिर, उन्नत . में परिणामी विंडो के टैब में, साइन आउट . पर क्लिक करें (विंडो के निचले भाग के पास) डेटा को Google खाते में रखने के लिए।
- अब समय सीमा का चयन करें का ऑल-टाइम और चेकमार्क सभी श्रेणियां ।
- फिर डेटा साफ़ करें पर क्लिक करें बटन और एक बार हो जाने के बाद, पुनरारंभ करें प्रणाली।
- पुनरारंभ करने पर, जांचें कि क्या SSL_error_handshake_failure_alert साफ़ हो गया है।
कोई दूसरा ब्राउज़र आज़माएं
SSL_error_handshake_failure_alert उपयोग में आने वाले ब्राउज़र में एक बग का परिणाम हो सकता है। यहां, किसी अन्य ब्राउज़र का उपयोग करने से उपयोगकर्ता बिना किसी समस्या के समस्याग्रस्त वेबसाइट तक पहुंच सकता है।
- डाउनलोड करें और सिस्टम पर दूसरा ब्राउज़र स्थापित करें (यदि पहले से मौजूद नहीं है)। OS पसंदीदा ब्राउज़र का उपयोग करना बेहतर होगा (जैसे विंडोज के लिए एज, मैक के लिए सफारी, लिनक्स के लिए फायरफॉक्स, क्रोमबुक के लिए क्रोम)।
- अब दूसरा ब्राउज़र लॉन्च करें और जांचें कि क्या एसएसएल हैंडशेक त्रुटि को ट्रिगर किए बिना वेबसाइट तक पहुंचा जा सकता है।
सिस्टम के इंटरनेट विकल्पों को डिफ़ॉल्ट पर रीसेट करें
विंडोज़ मशीन पर, इंटरनेट विकल्प ओएस द्वारा उपयोग की जाने वाली कई बुनियादी सेटिंग्स और इंटरनेट तक पहुंचने के लिए अनुप्रयोगों को कवर करता है। इंटरनेट विकल्पों का केवल गलत कॉन्फ़िगरेशन या यदि इसका प्रमाणपत्र प्रबंधक दूषित है, तो इंटरनेट विकल्प को डिफ़ॉल्ट पर रीसेट करने से समस्या का समाधान हो सकता है।
- विंडोजक्लिक करें , खोजें, और खोलें इंटरनेट विकल्प ।
- अब, उन्नत पर जाएं टैब पर क्लिक करें और उन्नत सेटिंग पुनर्स्थापित करें . पर क्लिक करें .
- फिर, इंटरनेट एक्सप्लोरर सेटिंग्स रीसेट करें . के अनुभाग में , रीसेट करें . पर क्लिक करें और चेकमार्क व्यक्तिगत सेटिंग हटाएं .
- अब रीसेट करें पर क्लिक करें और बाद में, पुनरारंभ करें आपका सिस्टम.
- पुनरारंभ करने पर, जांचें कि क्या ब्राउज़र की एसएसएल हैंडशेक त्रुटि साफ़ हो गई है।
वेबसाइट को ब्राउज़र में विश्वसनीय के रूप में जोड़ें
यदि समस्या अभी भी है, तो वेबसाइट को ब्राउज़र में विश्वसनीय के रूप में जोड़ने से समस्या का समाधान हो सकता है। उदाहरण के लिए, हम फ़ायरफ़ॉक्स ब्राउज़र पर प्रक्रिया के माध्यम से आपका मार्गदर्शन करेंगे।
चेतावनी :
अपने जोखिम पर आगे बढ़ें क्योंकि ब्राउज़र की सेटिंग में विश्वसनीय के रूप में एक जोखिम भरी वेबसाइट जोड़ने से डेटा, सिस्टम और नेटवर्क को खतरों का सामना करना पड़ सकता है।
- फ़ायरफ़ॉक्स लॉन्च करें ब्राउज़र और समस्याग्रस्त वेबसाइट पर जाएं ।
- अब प्रतिलिपि करें संपूर्ण URL पता बार से वेबसाइट का और दर्ज करें निम्नलिखित पता बार में:
about:config
- फिर जोखिम स्वीकार करें और जारी रखें पर क्लिक करें .
- फिर दर्ज करें खोज वरीयता नाम में निम्नलिखित बॉक्स:
tls.insecure_fallback_hosts
- अब संपादित करें पर क्लिक करें आइकन और दर्ज करें यूआरएल समस्याग्रस्त वेबसाइट का।
- फिर चिह्नित करें . पर क्लिक करें आइकन और पुनः लॉन्च फ़ायरफ़ॉक्स।
- पुनः लॉन्च होने पर, जांच लें कि क्या समस्याग्रस्त वेबसाइट को एसएसएल त्रुटि शुरू किए बिना खोला जा सकता है। ध्यान रखें कि वेबसाइट पर गोपनीय जानकारी दर्ज न करने के लिए आपको फ़ायरफ़ॉक्स से वेबसाइट के शीर्ष पर एक पीला चेतावनी पॉपअप दिखाई दे सकता है।
ब्राउज़र की सुरक्षा सेटिंग संपादित करें
एसएसएल हैंडशेक त्रुटि समस्याग्रस्त वेबसाइट के खराब कॉन्फ़िगरेशन का परिणाम हो सकती है और ब्राउज़र की सुरक्षा को संपादित करने से उपयोगकर्ता को वेबसाइट तक पहुंचने की अनुमति मिल सकती है। स्पष्टीकरण के लिए, हम फ़ायरफ़ॉक्स ब्राउज़र की प्रक्रिया पर चर्चा करेंगे।
चेतावनी :
अपने जोखिम पर आगे बढ़ें क्योंकि ब्राउज़र की सुरक्षा सेटिंग्स को संपादित करने से आपका सिस्टम, डेटा और नेटवर्क खतरे में पड़ सकता है।
- लॉन्च करें फ़ायरफ़ॉक्स और दर्ज करें इसके एड्रेस बार में निम्नलिखित हैं:
about:config
- अब जोखिम स्वीकार करें और जारी रखें पर क्लिक करें ।
- फिर, दर्ज करें खोज वरीयता नाम में निम्नलिखित :
tls.enable_0rtt_data
- अब टॉगल पर क्लिक करें उपरोक्त सेटिंग को गलत . पर सेट करने के लिए बटन और पुनः लॉन्च करें फ़ायरफ़ॉक्स ब्राउज़र यह जाँचने के लिए कि क्या एसएसएल हैंडशेक विफलता समस्या हल हो गई है।
बर्प सूट को फिर से इंस्टॉल करें
यदि आपका संगठन अपने वेब अनुप्रयोगों का सुरक्षित रूप से परीक्षण और विश्लेषण करने के लिए बर्प सूट का उपयोग कर रहा है, तो बर्प सूट के गलत कॉन्फ़िगरेशन से एसएसएल हैंडशेक विफलता चेतावनी हो सकती है। इस मामले में, बर्प सूट को फिर से स्थापित करने से समस्या का समाधान हो सकता है।
- बैक अप जार पिछली बर्प फ़ाइल . की फ़ाइल और लोडर ।
- अब, Windows पर राइट-क्लिक करें और ऐप्स और सुविधाएं . चुनें ।
- फिर, बर्प सूट का विस्तार करें और अनइंस्टॉल . पर क्लिक करें ।
- अब पुष्टि करें बर्प सूट की स्थापना रद्द करने के लिए और उसके बाद, पुनरारंभ करें आपका सिस्टम.
- पुनरारंभ करने पर, डाउनलोड करें और बर्प सूट का नवीनतम संस्करण स्थापित करें। प्रक्रिया के दौरान, सुनिश्चित करें कि Burp Suite OS ड्राइव . पर स्थापित किया जा रहा है (जैसे, सी)।
- अब प्रतिलिपि करें बैक-अप बर्प फ़ाइल और लोडर को निम्न स्थान पर:
C:\Burp_Suite\jre\bin
- फिर, Windows click क्लिक करें , कमांड प्रॉम्प्ट के लिए खोजें , राइट-क्लिक करें इसके परिणाम पर, और व्यवस्थापक के रूप में चलाएँ . चुनें .
- अब निष्पादित करें निम्नलिखित (X को मूल मानों से बदलना सुनिश्चित करें):
C:\Burp_Suite\jre\bin\java.exe -javaagent:BurpSuiteLoader_v.XXX.jar -noverify -jar burpsuite_pro_vXXX.jar
- फिर एक ब्राउज़र (फ़ायरफ़ॉक्स की तरह) लॉन्च करें और जांचें कि क्या एसएसएल हैंडशेक समस्या हल हो गई है।
जेमाल्टो/थेल्स डीआईएस सीएमएस के लिए प्रोग्राम फाइल डायरेक्टरी में सर्टिफिकेट का इस्तेमाल करें
यदि आपका संगठन जेमाल्टो (या अब थेल्स डीआईएस के रूप में जाना जाता है) एप्लिकेशन/सीएमएस का उपयोग कर रहा है, तो प्रोग्राम फाइल्स (X86) से नहीं, प्रोग्राम फाइल्स से इसके सर्टिफिकेट का उपयोग करने से समस्या का समाधान हो सकता है क्योंकि 64-बिट क्लाइंट ब्राउजर प्रोग्राम फ़ाइलों की 64-बिट निर्देशिका में प्रमाणपत्र। उदाहरण के लिए, हम फ़ायरफ़ॉक्स ब्राउज़र की प्रक्रिया पर चर्चा करेंगे।
- फ़ायरफ़ॉक्स लॉन्च करें ब्राउज़र खोलें और उसका मेनू खोलें ।
- अब सेटिंग का चयन करें और गोपनीयता और सुरक्षा पर जाएं टैब।
- फिर नीचे स्क्रॉल करें और सुरक्षा उपकरण . पर क्लिक करें बटन (प्रमाणपत्र अनुभाग में)।
- अब लोड करें पर क्लिक करें और मॉड्यूल नाम . में , टाइप करें:
Gemalto PKCS#11 Module
- फिर ब्राउज़ करें . पर क्लिक करें और नेविगेट करें gclib.dll:
C:\Program Files\Gemalto\Classic Client\BIN\gclib.dll
को चुनने के लिए निम्न पथ पर जाएं - अब खोलें पर क्लिक करें और बाद में, ठीक . पर क्लिक करें ।
- फिर पुनः लॉन्च करें फ़ायरफ़ॉक्स और जांचें कि क्या एसएसएल हैंडशेक समस्या हल हो गई है।
जावा की सुरक्षा में वेबसाइट के लिए एक अपवाद जोड़ें
यदि वेबसाइट को क्लाइंट मशीन पर जावा की आवश्यकता होती है, लेकिन जावा वेबसाइट को असुरक्षित "सोचता है", तो इससे ब्राउज़र की एसएसएल हैंडशेक त्रुटि हो सकती है। यहां, जावा की सुरक्षा में वेबसाइट के लिए एक अपवाद जोड़ने से समस्या का समाधान हो सकता है।
- विंडोजक्लिक करें , टाइप करें और खोलें जावा कॉन्फ़िगर करें .
- अब, सुरक्षा पर जाएं टैब पर क्लिक करें और साइट सूची संपादित करें . पर क्लिक करें .
- फिर जोड़ें . पर क्लिक करें और URL दर्ज करें समस्याग्रस्त वेबसाइट का।
- अब ठीक पर क्लिक करें और बाद में, पुनरारंभ करें आपका सिस्टम.
- पुनरारंभ करने पर, जांचें कि क्या SSL त्रुटि साफ हो गई है।
सिस्टम के एंटीवायरस/फ़ायरवॉल को अक्षम या अनइंस्टॉल करें
एक ब्राउज़र एसएसएल हैंडशेक विफलता चेतावनी दिखा सकता है यदि सिस्टम का एंटीवायरस वेबसाइट डेटा को इस तरह से बदल रहा है कि ब्राउज़र सुरक्षित "सोच" नहीं रहा है। ऐसी स्थिति में, आपके सिस्टम के एंटीवायरस/फ़ायरवॉल को अक्षम करने से एसएसएल हैंडशेक त्रुटि दूर हो सकती है। कास्परस्की के बारे में बताया गया है कि इस मुद्दे पर चर्चा चल रही है।
चेतावनी :
किसी सिस्टम के एंटीवायरस या फ़ायरवॉल को अक्षम या अनइंस्टॉल करने के रूप में अपने जोखिम पर अग्रिम, आपके डेटा, सिस्टम और नेटवर्क को खतरे में डाल सकता है।
सिस्टम के एंटीवायरस/फ़ायरवॉल को अक्षम करें
- राइट-क्लिक करें सुरक्षा उत्पाद . पर (उदा., ESET) सिस्टम की ट्रे में (आपको छिपे हुए आइकन दिखाने पड़ सकते हैं) और सुरक्षा रोकें चुनें .
- अब पुष्टि करें सुरक्षा एप्लिकेशन को अक्षम करने के लिए और फिर से, राइट-क्लिक करें सुरक्षा उत्पाद . पर सिस्टम ट्रे में।
- अब फ़ायरवॉल रोकें का चयन करें और अगर कहा जाए, तो पुष्टि करें ESET फ़ायरवॉल को अक्षम करने के लिए।
- फिर जांचें कि क्या ब्राउजर एसएसएल हैंडशेक त्रुटि शुरू किए बिना वेबसाइट तक पहुंच सकता है।
3 rd को अनइंस्टॉल करें पार्टी एंटीवायरस/फ़ायरवॉल
यदि एंटीवायरस/फ़ायरवॉल को अक्षम करना काम नहीं करता है, तो एंटीवायरस/फ़ायरवॉल की स्थापना रद्द करने से समस्या हल हो जाती है।
- राइट-क्लिक Windows और ऐप्स और सुविधाएं . चुनें ।
- अब सुरक्षा एप्लिकेशन का विस्तार करें (जैसे ESET) और अनइंस्टॉल . पर क्लिक करें .
- फिर पुष्टि करें सुरक्षा एप्लिकेशन को अनइंस्टॉल करने के लिए और बाद में, रीबूट करें आपका सिस्टम.
- रिबूट करने पर, जांचें कि क्या एसएसएल हैंडशेक त्रुटि साफ हो गई है।
यदि आपका संगठन हार्डवेयर फ़ायरवॉल कंसोल . का उपयोग कर रहा है , फिर सुनिश्चित करें कि हार्डवेयर फ़ायरवॉल को सिस्टम से जोड़ने वाली केबल वही है जो फ़ायरवॉल OEM द्वारा अनुशंसित है क्योंकि असंगत केबल ब्राउज़र में SSL हैंडशेक विफलता अलर्ट को ट्रिगर कर सकती है।
समस्याग्रस्त प्रमाणपत्र फिर से जोड़ें
यदि समस्याग्रस्त वेबसाइट को सिस्टम पर स्थापित प्रमाणपत्र की आवश्यकता है (या तो ईमेल के माध्यम से प्रदान किया गया है या किसी ऑनलाइन संसाधन से डाउनलोड किया गया है) और प्रमाणपत्र सिस्टम पर ठीक से स्थापित नहीं है, तो सिस्टम पर प्रमाणपत्र को फिर से स्थापित करने से समस्या का समाधान हो सकता है। सबसे पहले, समस्याग्रस्त प्रमाणपत्र को डाउनलोड या निर्यात करना सुनिश्चित करें।
- राइट-क्लिक Windows और चलाएं . चुनें .
- अब निष्पादित करें निम्नलिखित:
certmgr.msc
- फिर व्यक्तिगत>> प्रमाणपत्र पर जाएं टैब करें और जांचें कि क्या समस्याग्रस्त प्रमाणपत्र वहां मौजूद है। यदि प्रमाणपत्र जारीकर्ता को किसी अन्य टैब में प्रमाणपत्र की आवश्यकता है, तो सुनिश्चित करें कि प्रमाणपत्र संबंधित टैब में मौजूद है।
- यदि प्रमाणपत्र प्रासंगिक टैब में मौजूद है, तो डबल-क्लिक करें उस पर और जांचें कि क्या इसकी गुण/वैधता ।
- यदि सब कुछ ठीक है, तो Windows . पर क्लिक करें , खोजें, और खोलें इंटरनेट विकल्प ।
- अब सामग्री पर जाएं इंटरनेट विकल्प पर टैब करें और प्रमाणपत्र . पर क्लिक करें .
- फिर जांचें कि क्या प्रमाणपत्र समस्याग्रस्त वेबसाइट से प्रासंगिक टैब . में दिखाया गया है (आमतौर पर, व्यक्तिगत)।
- अब डबल-क्लिक करें प्रमाणपत्र . पर और जांचें कि क्या इसकी गुण/वैधता ।
- फिर सुनिश्चित करें कि प्रमाणपत्र में एक मान्य सार्वजनिक कुंजी है इसके साथ जुड़ा हुआ है। आपको यह विवरण . में मिल सकता है प्रमाणपत्र गुणों का टैब।
- अब उन्नत पर जाएं इंटरनेट विकल्प पर टैब करें और TLS प्रविष्टियां . को सक्षम करना सुनिश्चित करें और एसएसएल बॉक्स को अनचेक करें।
- फिर आवेदन करें आपके परिवर्तन और पुनः प्रारंभ यह देखने के लिए कि क्या हैंडशेक विफलता त्रुटि साफ़ हो गई है, ब्राउज़र।
यदि प्रमाणपत्र प्रमाणपत्र प्रबंधक के उचित टैब में नहीं दिखाया गया है या फिर से स्थापित नहीं किया जा सकता है, तो आप आधिकारिक Microsoft पृष्ठ का उल्लेख कर सकते हैं जो प्रक्रिया को विस्तार से बताता है।
प्रमाणपत्र को Firefox में आयात करें
यदि आप फ़ायरफ़ॉक्स ब्राउज़र के साथ समस्या का सामना कर रहे हैं, तो ध्यान रखें कि फ़ायरफ़ॉक्स OS प्रमाणपत्र प्रबंधक में कई प्रमाणपत्रों का उपयोग नहीं करता है और उपयोगकर्ता को प्रमाणपत्र को फ़ायरफ़ॉक्स में आयात करना पड़ सकता है।
- फ़ायरफ़ॉक्स लॉन्च करें ब्राउज़र खोलें और उसका मेनू खोलें ।
- अब सेटिंग का चयन करें और गोपनीयता और सुरक्षा . पर क्लिक करें टैब (बाएं फलक में)।
- फिर नीचे स्क्रॉल करें और प्रमाणपत्र देखें . पर क्लिक करें ।
- अब, आपके प्रमाणपत्र . में टैब (या जारीकर्ता द्वारा अनुशंसित), आयात . पर क्लिक करें और ब्राउज़ करें प्रमाण पत्र को।
- फिर चुनें प्रमाणपत्र और लागू करें आपके परिवर्तन।
- अब पुनः लॉन्च करें फ़ायरफ़ॉक्स और जांचें कि क्या एसएसएल हैंडशेक समस्या हल हो गई है।
यदि समस्या अभी भी बनी हुई है, तो आप समस्याग्रस्त वेबसाइट . से संपर्क कर सकते हैं यह जांचने के लिए कि क्या उनकी सुरक्षा सेटिंग्स ठीक से काम कर रही हैं। यदि आपके संगठन का बुनियादी ढांचा पुराने हार्डवेयर का उपयोग कर रहा है, तो आप पुराने OS . का उपयोग कर सकते हैं (XP की तरह) एक VM . में समस्याग्रस्त उपकरणों तक पहुँचने के लिए।
सर्वर से संबंधित समस्याओं के लिए दिशानिर्देश
चूंकि सर्वर से संबंधित कारणों (विभिन्न मशीनों, विभिन्न उपकरणों, विभिन्न अनुप्रयोगों, आदि) को कवर करना व्यावहारिक रूप से असंभव है, जिससे हाथ मिलाने में त्रुटि होती है, यहां कुछ दिशानिर्देश हैं जो उपयोगकर्ताओं द्वारा हैंडशेक त्रुटि को दूर करने के लिए रिपोर्ट किए गए हैं:
- जांचें कि क्या हटाया जा रहा है सर्वर कॉन्फ़िगरेशन में निम्नलिखित समस्या को हल करता है:
SSLVerifyClient require SSLVerifyDepth 10
- यदि अपाचे का उपयोग कर रहे हैं , फिर जांचें कि क्या SSLCACertificatePath . सेट किया जा रहा है से ~~~~~~/ca/certs/ca.cert.pem और SSLVerifyDepth 1 . को बदल रहा है करने के लिए SSLVerifyगहराई 10 . फिर, क्लाइंट प्रमाणपत्र को PEM में बदलें (पीएफएक्स से)। बाद में, जांचें कि क्या एसएसएल समस्या हल हो गई है।
- जांचें कि क्या प्रमाण पत्र पुन:उत्पन्न किया जा रहा है UTF8Stringsfor के साथ (PrintableStringsfor के साथ नहीं) हैंडशेक समस्या हल करता है।
- यदि आपका संगठन SAP क्लाउड कनेक्टर का उपयोग कर रहा है , फिर बाहर निकलें क्लाउड कनेक्शन, खोलें props.ini फ़ाइल, जोड़ें निम्नलिखित #jvm अनुभाग . में पंक्ति और जांचें कि क्या इससे SSL समस्या का समाधान होता है:
-Djdk.tls.server.protocols=TLSv1.2
- जांचें कि क्या सर्वर को दो-तरफा TLS का उपयोग करने के लिए कॉन्फ़िगर किया जा रहा है हाथ मिलाने की त्रुटि को दूर करता है।