遇到“SSL证书错误”怎么办？

Posted 2023-03-20

SSL证书错误的原因及解决方法：

1、SSL证书包含域名与网址不一致
每一个ssl证书所对应的域名都具有唯一性，是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。

解决方法：需要重新申请ssl证书。如有相同主域名的多站点，则要申请多域名ssl证书。

2、网站证书不是由受信任的机构颁发
这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。

解决方法：浏览器中选项→内容选项卡→证书-→导入即可。

3、网站证书已过期或还未生效
出现这种情况一般是电脑系统日期错误，另一种就是证书过了有效期，则需要续费。

解决方法：可查看该证书信息的有效起止日期，确定证书是否在有效期内，如在的话需查看电脑日期是否正确。否则就是第二种原因，ssl证书不在有效期内，需尽快联系证书颁发厂商，进行续费。

4、页面包含有不安全的内容
目前都提倡每一个页面使用HTTPS，则网站所有内容都必须是HTTPS。如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会发生这种错误。

解决方法：将调用的元素http改成HTTPS即可，然后刷新测试ssl问题是否已经解决。

5、浏览网页的时候突然弹出SSL连接错误

解决方法：按下“Win+R”组合键打开运行，在运行框中输入：inetcpl.cpl 点击确定打开“internet 选项”；切换到【高级】选项卡；在设置框中勾选“使用ssl 3.0”“使用ssl2.0””点击应用并点击确定，重启浏览器。

参考技术A 错误一：域名验证失败
使用邮箱验证，首先确保您使用的是网站管理员邮箱，即任选以下前缀的邮箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。请不要使用申请者的个人电子邮箱，否则订单无法提交，也无法成域名验证。
使用DNS验证，请到域名解析中添加指定的内容，确保DNS记录值与订单信息中提供的内容相匹配，并确保这条记录可以公开访问。
使用文件验证，请到域名的根路径上新建指定的路径并放置验证内容，请确认添加的路径和放置的内容与订单信息中提供的内容相匹配，并确保该路径链接可以公开访问。
错误二：私钥丢失
解决办法：重新签发证书。如果您发现私钥丢失，并确定电脑存储器上已找不到的情况下，请在第一时间重签证书，避免私钥丢失带来的数据泄露风险。
如果是在锐成信息平台申请的SSL证书，凡在证书有效期内重签SSL证书均不收取任何费用。
错误三：CSR无效
解决办法：重新生成CSR。重签证书生成CSR时，请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥，请不要重复使用同一个CSR。
CSR中的信息可以使用工具解码出来，您可以使用锐成信息的免费解码工具，即CSR文件在线验证工具来检查CSR中填写的信息是否正确。
此外，证书申请的前/后如果有多余的空格和破折号，也会使CSR证书失效。
错误四：通用名称不匹配
解决办法：当提交通配符证书订单时，请确认域名是*.domain.com这种格式，*号不可省略，否则会收到错误提示：无效的域名格式。当申请非通配符证书时，如果填写了*.domain.com这种格式，同样也会收到报错：无效的域名格式;非通配符域名请直接填写为domain.com。
错误五：公钥和私钥不匹配
解决办法：重新生成CSR文件和私钥，并安全保存。在申请证书时您可能多次生成了私钥和CSR文件，或提供的CSR和私钥并不是同时生成的，这将导致公钥私钥不匹配。这种情况下，需要重新生成CSR文件和私钥，然后提交服务商申请重新签发SSL证书，替换之前的证书方能使用。
错误六：SAN选项不匹配
解决办法：确认输入的SAN与证书包含的SAN是否一致。出现此报错的原因有多种，您可能：
在 SAN 之前或之后多拼了一个空格。
SAN有拼写错误。
将证书的通用名称填写为SAN。
错误地将SAN填写为子域名、多域名、内部SAN或IP地址。
错误七：证书不受浏览器信任
在证书安装完成后，可能还会出现证书不受信任的警告。
解决办法：
首先，确认安装的SSL证书是全球可信SSL证书，可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。若中间证书遗失，您可以与您的证书代理服务商联系，检查并确定您需要哪种中间证书。
其次，请检查您的网站素材中是否包含HTTP资源，如有，请替换为HTTPS资源。 参考技术B

站点上可能会发生几种不同类型的SSL证书错误。让我们看看下面最常见的那些。  

1.SSL证书不受信任错误  

此错误表明SSL证书是由浏览器不信任的公司签名或批准的。这意味着被称为证书颁发机构的公司不在浏览器的受信任证书提供者的内置列表中，或者该证书是由服务器本身颁发的。服务器颁发的证书通常称为自签名证书。  

2.名称不匹配错误  

此错误表明SSL证书中的域名与在浏览器中键入的URL不匹配。出现此消息的原因可能很简单，例如“www”。假设证书已在www.abc.com上注册，然后键入https://abc.com。然后，您将收到一个SSL证书名称错误。  

3.混合内容错误  

此错误表示安全页面(地址栏中加载有HTTPS的页面)包含从不安全页面(地址栏中加载有HTTP的页面)加载的元素。即使页面上只有一个不安全的文件(通常是图像，框架，Flash动画或javascript片段)，您的浏览器也会显示错误消息，而不是加载页面。  

4.过期的SSL证书错误  

当站点的SSL证书过期时，会发生此错误。根据证书颁发机构/浏览器(CAB)论坛设置的要求，SSL证书的寿命不能超过27个月。这意味着每个网站至少每两年需要更新或替换其SSL证书一次。

参考技术C 先自查一下证书有没有过期，实在不行可以找证书颁发机构，大家也可向天威诚信进行咨询：天威诚信从事数字证书行业20年，拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队，可为用户提供最优质的本地化服务与技术支持，7*24小时在线服务，核心城市5*8小时上门服务，随时解决用户在使用SSL证书过程中遇到的各类问题。本回答被提问者采纳 参考技术D 重新更新下载证书就可以了

ssl证书过期该怎么办？网站如何关掉ssl证书错误？

互联网技术如今是人们日常生活不可或缺的一部分，愈来愈多的人早已贮备一部分互联网知识，在有的那时候还可以挑选自身处理互联网技术疑难病症，那麼有些人问了，平台网站如何关掉https证书错误呢？

https证书过期该怎么办

大部分人要有那样的疑惑“动态网页传送安全协议证书怎么会到期？动态网页传送安全协议证书期满无需有危害吗？”人们大伙儿都清晰动态网页传送安全协议证书的功效是让数据信息在传送全过程中更安全性，一旦到期不但会导致关机，还会有数据泄漏的风险性。假如数据泄漏，被网络黑客盗取，危害是十分极端的。那麼就会有许多人问了https证书过期该怎么办？

动态网页传送安全协议证书期满前3月内才可开展续订，动态网页传送安全协议证书一旦续订后，就会再次授予动态网页传送安全协议证书，那样就能够防止网络服务器证书过期造成的一些列难题了，依照现阶段安全证书批准的国家标准，动态网页传送安全协议证书在续订时，必须再次认证公司的合理合法。

可是要留意的一点是，动态网页传送安全协议证书续订后，会再次批准公钥、公钥和安全证书，这一那时候就必须客户重新部署到人们所应用的网络服务器上，以保证动态网页传送安全协议证书的一切正常应用，就不容易出現https证书过期该怎么办的难题了。

坚信您早已对这种难题拥有基础的掌握，建议在挑选时防止一些仿冒诈骗网站和免费网站，选择技术专业的组织来申请办理安全套接层证书，处理了网络服务器证书过期的难题以后，坚信您在申请办理安全套接层证书上面更有机会。

平台网站如何关掉https证书错误

当你浏览一个网站对话框时，有将会出出現互联网证书会不太好的一些状况，这就是说平台网站如何关掉https证书错误的根源，人们能够 再次点一下访问此网页页面，随后进到该平台网站的主网页页面。

假如還是出現来证书错误这类难题，那人们就能够 点一下证书错误来查询证书情况，假如出現来提醒人们的证书失效，那将会即便由于人们的证书沒有被电脑浏览器信赖，必须人们购买重装ssl证书。

人们能够在寻找证书后，挑选安裝证书，开展一次重装，人们只必须安裝指导实际操作就就行了，人们特别注意的是，要寻找人们证书的部位，随后人们就能够再次开展配备，倘若人们配备进行后，人们的网页页面仍然沒有授予开展浏览，如果弹出来不配对的详细地址，人们就必须再次的开展配备，这就能够处理平台网站如何关掉https证书错误的难题了。

ssl证书哪里申请