SSL证书无效怎么解决

Posted 2023-04-11

SSL证书无效一般存在以下几种原因：

1、SSL证书过期

按照安全证书签发的国际标准，SSL证书最长有效期为2年，一般购买证书默认的是一年，所以大家一定要注意自己的SSL证书时间。

2、SSL证书安装配置错误

SSL证书安装非常的繁杂，一般人很难安装，可联系证书提供商安装。

3、SSL证书不受信任

目前市场上存在一些SSL证书，没有通过全球信任，建议购买全球信任的SSL证书，比如Symantec、Geotrust、Comodo以及RapidSSL等知名CA机构。

4、SSL证书生效时间与电脑时间有冲突

这种情况的话，可以通过设置电脑系统时间来解决

步骤一：打开电脑控制面板

步骤二：找到时钟、语言和区域

步骤三：选择internet时间，点击更改设置

步骤四：勾选与internet时间服务器同步，即可

参考技术A 你好！
SSL证书无效原因及解决方法：
1.ssl证书包含域名与网址不一致
每一个ssl证书所对应的域名都具有唯一性，是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。
解决方法：需要重新申请ssl证书。如有相同主域名的多站点，则要申请多域名ssl证书。西部数码网站拥有多种不同品牌的多域名ssl证书，用户可根据自身需求选择。
2.网站证书不是由受信任的机构颁发
这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。
解决方法：浏览器中选项→内容选项卡→证书-→导入即可。
3.网站证书已过期或还未生效
出现这种情况一般是电脑系统日期错误，另一种就是证书过了有效期，则需要续费。
解决方法：可查看该证书信息的有效起止日期，确定证书是否在有效期内，如在的话需查看电脑日期是否正确。否则就是第二种原因，ssl证书不在有效期内，可以联系SSL盾重新签发SSL证书，替换过期SSL证书
4.页面包含有不安全的内容
目前都提倡每一个页面使用HTTPS，则网站所有内容都必须是HTTPS。如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会发生这种错误。
解决方法：将调用的元素http改成HTTPS即可，然后刷新测试ssl问题是否已经解决。 参考技术B 您好！
确定该网站是您在管理，请联系Gworg办理重签发SSL证书，并替换服务器无效证书。
1、网站SSL证书已经不在有效期内。
首先应检查证书是否已过期。SSL证书的发布时间不得超过39个月。因此，一般SSL证书仅有效期为一到两年。网站管理员应不时检查证书是否已过期，如果已经过期请及时续签证书或者重新购买证书。如果您是在Gworg申请的SSL数字证书，那么无需担心，Gworg前3个月就开始提醒并协助您续费。
2、计算机系统时间错误。
如果您的电脑时间设置错误的话也会导致提示证书无效或过期。请检查系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内，则可能导致浏览器提示ssl证书过期或不生效。
3、外部连接网站证书已过期。
如果前两种方法都解决不了，就检查外部连接网站证书是否过期。该站点引用已部署https安全证书的其他外部链接。如果此外部链的证书过期，将提示相应的错误。可以检测外部链中的证书错误的终端设备是：手机浏览器，PC端IE6（IE6以上不提示）。
4、网站中加载了不安全的 http 资源，或者证书未正确安装。
在https页面中调用了http资源，IE内核版本的浏览器将提示该页面具有不安全因素。 （Firefox和谷歌也有自己的安全提示）
5、使用自签SSL证书。
自签SSL证书是由个人或组织自己颁发的证书。它们具有很大的安全风险，更容易受到攻击，并且不会受到浏览器的信任。
6、使用通用性不佳的证书。
同样的，使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任。因为证书信任链的顶层就是CA机构，而这些小的服务商缺乏CA机构的公信力，不受浏览器信任。所以建议选择通过国际Webtrust标准的认证，具备了国际电子认证服务能力的CA机构。
7、SSL证书与网站域名不匹配
申请SSL证书其中一个必须的验证步骤就是验证域名，域名验证通过后才会颁发出SSL证书。所以SSL证书是与网站域名一一对应的，A网站的证书不能用于B网站，否则浏览器也会提示“SSL证书无效”。 参考技术C SSL证书无效可能是以下几个问题造成的：
1、SSL证书确已过期；
2、SSL证书尚未过期，但系统或配置有问题；
3、SSL证书本身存在问题。
如果有疑问可以来咨询哦！ 参考技术D 数字签名又称公钥数字签名、电子签章，就是证书颁发机构盖在数字证书上的一个章或印，用来证明某个消息或文件是本人发出/认同的，并未被修改。该证书有一个无效的数字签名，可能是由于以下原因造成的： · 该证书是自签名SSL证书 · 该证书是被更改过密钥的旧/过期证书 · 该证书不是由受信任的证书颁发机构颁发的 
第一、三种情况应该找正规CA机构申请证书并部署，第二种情况安装部署受信任的CA机构颁发的ssl证书。受信任的CA机构是指已在Windows根证书计划的成员列表中，并且将根证书入根到Firefox、Chrome、IE等各大浏览器中。

遇到“SSL证书错误”怎么办？

SSL证书错误的原因及解决方法：

1、SSL证书包含域名与网址不一致
每一个ssl证书所对应的域名都具有唯一性，是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。

解决方法：需要重新申请ssl证书。如有相同主域名的多站点，则要申请多域名ssl证书。

2、网站证书不是由受信任的机构颁发
这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。

解决方法：浏览器中选项→内容选项卡→证书-→导入即可。

3、网站证书已过期或还未生效
出现这种情况一般是电脑系统日期错误，另一种就是证书过了有效期，则需要续费。

解决方法：可查看该证书信息的有效起止日期，确定证书是否在有效期内，如在的话需查看电脑日期是否正确。否则就是第二种原因，ssl证书不在有效期内，需尽快联系证书颁发厂商，进行续费。

4、页面包含有不安全的内容
目前都提倡每一个页面使用HTTPS，则网站所有内容都必须是HTTPS。如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，就会发生这种错误。

解决方法：将调用的元素http改成HTTPS即可，然后刷新测试ssl问题是否已经解决。

5、浏览网页的时候突然弹出SSL连接错误

解决方法：按下“Win+R”组合键打开运行，在运行框中输入：inetcpl.cpl 点击确定打开“internet 选项”；切换到【高级】选项卡；在设置框中勾选“使用ssl 3.0”“使用ssl2.0””点击应用并点击确定，重启浏览器。

参考技术A 错误一：域名验证失败
使用邮箱验证，首先确保您使用的是网站管理员邮箱，即任选以下前缀的邮箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。请不要使用申请者的个人电子邮箱，否则订单无法提交，也无法成域名验证。
使用DNS验证，请到域名解析中添加指定的内容，确保DNS记录值与订单信息中提供的内容相匹配，并确保这条记录可以公开访问。
使用文件验证，请到域名的根路径上新建指定的路径并放置验证内容，请确认添加的路径和放置的内容与订单信息中提供的内容相匹配，并确保该路径链接可以公开访问。
错误二：私钥丢失
解决办法：重新签发证书。如果您发现私钥丢失，并确定电脑存储器上已找不到的情况下，请在第一时间重签证书，避免私钥丢失带来的数据泄露风险。
如果是在锐成信息平台申请的SSL证书，凡在证书有效期内重签SSL证书均不收取任何费用。
错误三：CSR无效
解决办法：重新生成CSR。重签证书生成CSR时，请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥，请不要重复使用同一个CSR。
CSR中的信息可以使用工具解码出来，您可以使用锐成信息的免费解码工具，即CSR文件在线验证工具来检查CSR中填写的信息是否正确。
此外，证书申请的前/后如果有多余的空格和破折号，也会使CSR证书失效。
错误四：通用名称不匹配
解决办法：当提交通配符证书订单时，请确认域名是*.domain.com这种格式，*号不可省略，否则会收到错误提示：无效的域名格式。当申请非通配符证书时，如果填写了*.domain.com这种格式，同样也会收到报错：无效的域名格式;非通配符域名请直接填写为domain.com。
错误五：公钥和私钥不匹配
解决办法：重新生成CSR文件和私钥，并安全保存。在申请证书时您可能多次生成了私钥和CSR文件，或提供的CSR和私钥并不是同时生成的，这将导致公钥私钥不匹配。这种情况下，需要重新生成CSR文件和私钥，然后提交服务商申请重新签发SSL证书，替换之前的证书方能使用。
错误六：SAN选项不匹配
解决办法：确认输入的SAN与证书包含的SAN是否一致。出现此报错的原因有多种，您可能：
在 SAN 之前或之后多拼了一个空格。
SAN有拼写错误。
将证书的通用名称填写为SAN。
错误地将SAN填写为子域名、多域名、内部SAN或IP地址。
错误七：证书不受浏览器信任
在证书安装完成后，可能还会出现证书不受信任的警告。
解决办法：
首先，确认安装的SSL证书是全球可信SSL证书，可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。若中间证书遗失，您可以与您的证书代理服务商联系，检查并确定您需要哪种中间证书。
其次，请检查您的网站素材中是否包含HTTP资源，如有，请替换为HTTPS资源。 参考技术B

站点上可能会发生几种不同类型的SSL证书错误。让我们看看下面最常见的那些。  

1.SSL证书不受信任错误  

此错误表明SSL证书是由浏览器不信任的公司签名或批准的。这意味着被称为证书颁发机构的公司不在浏览器的受信任证书提供者的内置列表中，或者该证书是由服务器本身颁发的。服务器颁发的证书通常称为自签名证书。  

2.名称不匹配错误  

此错误表明SSL证书中的域名与在浏览器中键入的URL不匹配。出现此消息的原因可能很简单，例如“www”。假设证书已在www.abc.com上注册，然后键入https://abc.com。然后，您将收到一个SSL证书名称错误。  

3.混合内容错误  

此错误表示安全页面(地址栏中加载有HTTPS的页面)包含从不安全页面(地址栏中加载有HTTP的页面)加载的元素。即使页面上只有一个不安全的文件(通常是图像，框架，Flash动画或JavaScript片段)，您的浏览器也会显示错误消息，而不是加载页面。  

4.过期的SSL证书错误  

当站点的SSL证书过期时，会发生此错误。根据证书颁发机构/浏览器(CAB)论坛设置的要求，SSL证书的寿命不能超过27个月。这意味着每个网站至少每两年需要更新或替换其SSL证书一次。

参考技术C 先自查一下证书有没有过期，实在不行可以找证书颁发机构，大家也可向天威诚信进行咨询：天威诚信从事数字证书行业20年，拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队，可为用户提供最优质的本地化服务与技术支持，7*24小时在线服务，核心城市5*8小时上门服务，随时解决用户在使用SSL证书过程中遇到的各类问题。本回答被提问者采纳 参考技术D 重新更新下载证书就可以了