证书验证失败的原因及解决方法:1、申请的证书与网站域名不匹配,针对网址类型选择合适的证书即可;2、证书无效已经过期,要续费或重新申请一份证书;3、颁发证书不受数字证书颁发机构信任,选择可信权威的CA机构签发证书;4、页面包含HTTP不安全内容,将调用的元素HTTP改成HTTPS即可。
下面是详细介绍:
1、申请的SSL证书与网站域名不匹配
这种情况一般是由于没有认真的审核自己网址的类型,而申请了与自己网址不匹配的SSL证书类型,比如:个人网址申请了一份企业SSL证书,而企业SSL证书是需要企业证明的,这样往往会认证失败。
解决方法:SSL证书按照验证方式可以分为域名型DV证书、企业型OV证书、增强型EV证书。针对网址类型选择合适的证书即可,如果是个人网站,则申请域名型SSL证书。
2、SSL证书无效已经过期
很多人会在网址部署SSL证书之后的一段时间才显示验证失败,可能因为SSL证书过了有效期限。目前SSL证书有效期最多13个月。
解决方法:如果是SSL证书无效过期问题,则需要为网站SSL证书续费或是重新申请一份SSL证书。
3、颁发SSL证书的数字证书颁发机构不受信任
很多不合法的数字证书颁发机构因为长期存在滥发数字证书的行为,使之不再受浏览器的信任,如果网站SSL证书是通过这些机构所发行的话,那么SSL证书将无法接受浏览器的信任,会认证失败。
解决方法:SSL证书一定要通过可信权威的CA机构签发,这样才能受浏览器信任,保护网站安全。可信的证书颁发机构有DigiCert、Sectigo、Globalsign等,更多的请去安信SSL证书查看。
4、页面包含HTTP不安全内容
目前主流浏览器一般只信任HTTPS 页面,如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,则会出现安全风险提示。
解决方法:将调用的元素HTTP改成HTTPS即可,然后刷新重新测试下即可。
