服务器证书不受信任怎么解决

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器证书不受信任怎么解决相关的知识,希望对你有一定的参考价值。

服务器证书也就是SSL证书,不受信任的原因很多,具体分析如下:
第一种、证书过期
SSL证书都是有有效期的,如果站长购买后部署了证书,然后就忘记了证书这一件事情。等到有一天突然有用户说,你们的网站怎么显示的红色警告图标。这时候才开始排查问题,那么首先应该检查的就是证书是否过了有效期,如果过了有效期,证书应该及时续费或者使用其他证书,最好是在证书快要过期前的一两周续费,以免影响网站后续的使用。如果证书被吊销,也会显示日期过期,这种要立刻联系证书提供商,查找吊销原因,及时解决。
第二种、证书来自不信任的CA机构
CA机构就是证书的颁发机构。如果对SSL证书有所了解,那么大家应该知道,证书是任何人都可以发布的,我们可以自己给自己的网站颁发证书,我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的,只需要你对证书有一定的了解,但是这种证书是默认不受其他客户端信任的,通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。
第三种、户端不支持SNI协议
一般这种情况发生在Windows XP系统中,安卓4.2以下版本也会发生这种情况,大多数原因是因为这些系统时代太久远了,目前使用的人数非常之少,也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication,服务器名字指示)协议的,不过目前主流的操作系统都是支持这个协议的,大家也不用太担心。
第四种、证书的不完整
在申请证书的时候,经常会由于用户的疏忽或者是第一次申请,不是很懂,导致没有完全看懂申请规则,这样在申请时候就会导致域名匹配不正确,所以在申请的时候一定要看清楚,认真填写。

参考技术A 1.自签名证书造成的
“SSL证书无效”或“https 证书不受信任”等警告可能是因为网站使用了自签名证书。自签名证书是一种自己生成的SSL证书,没有通过合法的第三方 CA 机构审核,谁都可以生成,包括钓鱼网站。很容易被伪造,容易受到中间人攻击,有很大的安全隐患。而且浏览器也不会信任这类自签发证书,就会出现“SSL证书无效”或“https 证书不受信任”等提醒。
2.没有正确部署SSL证书
若网站没有正确部署SSL证书,访问该网站时也会有一些不安全提示。例如,很多 https 页面调用了 http 资源,一部分浏览器就会提示该页面存在不安全因素。这时候只需要将网站中调用的 http 资源转换成 https 格式就可以了。
3.SSL证书兼容性不好
并不是所有CA机构的SSL证书都是通用支持所有的浏览器的,如果该CA机构没有国外WebTrust认证,那么它签发的SSL证书很多浏览器都不信任。网站建设者们在购买SSL证书时一定要选择通过国外 WebTrust 认证的CA机构签发的证书。沃通CA提供的SSL证书都是国际品牌,国外 WebTrust 认证的,比如 DigiCert、GlobalSign 和 Sectigo 等。
3.浏览器指定不信任的SSL证书
一些SSL证书颁发机构因为一些原因,被列入浏览器列入“黑名单”,公开宣布不再信任其签发的SSL证书。因此当你访问了部署了这类SSL证书的网站时,一部分浏览器就会出现不安全提醒。
参考技术B

如何修复SSL证书错误

    使用在线工具诊断问题。

    在您的Web服务器上安装中间证书。

    生成新的证书签名请求。

    升级到专用IP地址。

    获取通配符SSL证书。

    将所有URL更改为HTTPS。

    续订您的SSL证书。

以上是关于服务器证书不受信任怎么解决的主要内容,如果未能解决你的问题,请参考以下文章

VSTO证书不受信任,Office Addin无法安装问题的解决

iOS 10.3下解决Charles抓包ssl证书信任问题

怎样的ssl证书才能被信任?

charles进行手机抓包:安全证书不受信任,错误码3 怎么解决下?

SSL证书无效怎么解决

VSTO 部署清单签名的证书或其位置不受信任