安装好的SSL证书无效怎么办？

Posted 2023-04-28

安装SSL证书显示无效是因为SSL证书安装不正确造成的追问

蔚可云ssl证书会好用吗

追答

挺好用的
wecloud.cn/buy/ssl.html

参考技术A 单域名证书只能指定主域名或者二级域名。 参考技术B

1、自签名证书造成的

“SSL证书无效”或“https证书不受信任”等警告可能是因为网站使用了自签名证书。自签名证书是一种自己生成的SSL证书，没有通过合法的第三方CA机构审核，谁都可以生成，包括钓鱼网站。很容易被伪造，容易受到中间人攻击，有很大的安全隐患。而且浏览器也不会信任这类自签发证书，就会出现“SSL证书无效”或“https 证书不受信任”等提醒。

2、没有正确部署SSL证书

若网站没有正确部署SSL证书，访问该网站时也会有一些不安全提示。例如，很多https页面调用了http资源，一部分浏览器就会提示该页面存在不安全因素。这时候只需要将网站中调用的http资源转换成https格式就可以了。

3、SSL证书兼容性不好

并不是所有CA机构的SSL证书都是通用支持所有的浏览器的，如果该CA机构没有国外WebTrust认证，那么它签发的SSL证书很多浏览器都不信任。网站建设者们在购买SSL证书时一定要选择通过国外WebTrust认证的CA机构签发的证书。沃通CA提供的SSL证书都是国内外知名品牌，国外WebTrust认证的，比如 DigiCert、GlobalSign和Wotrus等。

4、浏览器指定不信任的SSL证书

一些SSL证书颁发机构因为一些原因，被列入浏览器列入“黑名单”，公开宣布不再信任其签发的SSL证书。因此当你访问了部署了这类SSL证书的网站时，一部分浏览器就会出现不安全提醒。

如果您还有其他疑问，请联系沃通CA，我们会给您好的服务！

参考技术C

SSL证书无效的原因几解决办法如下：

原因一、SSL证书中包含的域名和网站是不同的

通常情况下每个SSL证书所对应的网站域名也都是唯一的，当网站不熟的SSL证书中所包含的域名与网站访问的域名有所不同，系统当然就会发出警告，SSL证书无效等。

解决方法：用户可以重新去申请一个SSL证书，或者原先申请的是多域名型证书可以直接将该域名增加到证书上即可。

原因二、安装的SSL证书并不是受信任的权威CA机构颁发

目前SSL证书的提供商有许多，有部分证书商是不在浏览器的受信任列表中。

解决方法：可以更换为Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。

原因三、网站SSL证书已经过期或者还没有生效

出现这种原因主要是电脑系统的日期出现了错误，或者是安装的SSL证书已经过有效期。

解决方法：对网站部署的SSL证书信息进行查看，看有效起止日期看证书是否还在有效期内，以及查看电脑的日期是否正确。若是超过有效期，直接进行续费即可。

原因四、网站页面中存在不安全信息

目前都提倡每一个页面使用HTTPS，则网站所有的内容都必须是HTTPS。如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会发生这种错误。

解决方法：将调用的元素http改成HTTPS即可，然后刷新测试SSL问题是否已经解决。

参考技术D

检查SSL证书是否吊销或未安装正确。

解释原因：

网站采取了CDN或者安全产品，需要进入相应的平台安装SSL证书。

域名解析指向到哪里就需要去对应的平台安装。

检查服务器是否安装过别的证书，有的服务器只能安装1个独立的证书。

查看SSL证书与当前安装的域名是否匹配，单域名证书只能指定主域名或者二级域名。

windows服务器可以考虑删除默认证书后安装证书。

SSL证书是否被签发机构吊销，具体可以让颁发机构确定。

解决办法：常见问题没有安装到对应的服务器或者SSL证书配置错误。

在初次使用burpsuite时，为啥先要安装好burpsuite的证书

参考技术A 因为是JAVA的程序，并没有你说的可执行文件的。 安装完成后可以双击可执行的JAR 文件，如果不工作，你可以运行在命令提示符输入。 命令: Java –jar burpsuite_vx.x.jar 这个要根据你安装的文件的具体文件名来决定的。本回答被提问者采纳 参考技术B 因为http协议的安全性已经无法满足web2.0时代的用户需求，所以基于ssl/tls的https因运而生。楼主去了解下信任链相关知识就知道为什么要求安装证书了，这是浏览器为了实现安全特性的要求……
顺便，答题不看题的都去屠宰场贡献些油脂蛋白质算了，要这些傻 X何用