证书已经过了有效期
如果你的证书不是新买的,那么应该注意数字证书已经过了有效期或靠近有效期,应该联系提供商进行续费。另外如果你的证书来自某些不正常的渠道,也应该要确定一下SSL证书是否已经被吊销。
数字证书信任链配置错误
如果操作系统默认只内置了根证书颁发机构,而我们直接安装的是自己的域名证书。这个时候证书链就不完整,就会被标记为不受信任。为了解决这个问题,我们需要在主机配置安装SSL证书的时候,也同样要使得证书链完整才能正常使用。
证书的域名匹配程度不完整
多数情况下,我们的证书颁发机构都会为域名做完整的匹配,但有些时候某些证书颁发机构可能会疏忽。当为自己的域名申请数字证书的时候,CSR当中仅定义了顶级域名,并未添加更多域名DNS(可叫证书备用名称)记录。那么当你证书颁发的时候访问子域名就不会受到信任,会提示你该证书不是这个域名的。
证书不是来自公认的CA机构
自己签发的ssl证书不需要一分钱。然而自签发的数字证书默认是不受到客户端操作系统信任的,所以他们访问我们的站点的时候就会提示不信任。
公认的证书颁发机构CA证书,就是默认内置在我们的操作系统或者浏览器当中的,也就是客户端操作系统默认信任的证书。所以需要购买可信的证书颁发机构颁发的数字证书,
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
