ssl证书错误怎么解决
证书在 Web 浏览器中不可信
当您访问安装安全证书(用于 SSL/TLS 数据加密)的网站时,Web 浏览器会发出以下警告,而浏览器无法验证该证书。
IE:”本网站出示的安全证书并非由受信任的证书机构签发。
火狐 3:”www.domain.com 使用无效的安全证书。由于发卡人证书不详 www.domain.com,证书不可信。证书不可信,因为它是自己签名的。
浏览器由内置的受信任SSL证书提供商列表(如 DigiCert)组成。对于某些站点,证书提供商不在该列表中。如果是这样的话,浏览器会警告您,签发证书的证书管理局 (CA) 不值得信任。如果网站有自签名证书,此问题也可能发生。虽然此警告对于 Internet Explorer 来说相当通用,但 Firefox 3 将区分服务器本身颁发的证书(自签名证书)和另一种类型的不信任证书。
如果您有 DigiCert 证书,并且您收到此错误,请使用下面的章节排除故障。您不需要在客户设备/应用程序上安装任何用于 DigiCert SSL 证书的设备即可正常工作。第一步是使用SSL 证书检测工具查找错误原因。
自签名证书
此错误的一个可能原因是服务器上安装了自签名证书。浏览器不信任自签名证书,因为它们是由您的服务器生成的,而不是由 CA 生成的。您可以判断证书是否自签名,如果 CA 未在我们的SSL 证书检测工具中的发行人字段中列出。
如果您在安装 DigiCert 证书后在服务器上找到自签名证书,我们建议您检查安装说明并确保您已完成所有步骤。
如果您完成了所有安装步骤,但仍存在问题,则应从服务器生成新的 CSR,然后替换新的SSL证书。
中间证书发行
“不可信的证书”错误的最常见原因是托管站点的服务器(或服务器)上没有正确完成证书安装。使用SSL 证书检测工具检查此问题。在测试仪中,未完成的安装显示一个证书文件和一个断裂的红色链条。
要解决这个问题,请将中间证书(或链式证书)文件安装到托存您网站的服务器,然后按照服务器特定的安装说明安装中间证书文件。
一旦您导入中间证书,请再次使用SSL 证书检测工具检查安装。在测试仪中,未完成的安装显示由不间断的蓝色链连接的多个证书文件。
中级证书发行(高级)
如果您使用我们的SSL 证书检测工具收到错误,您正在使用 Windows 服务器,并且您的证书的发行人被列为”DigiCert 高保证 EV CA-3″
下面是针对不同浏览器的更多警告消息。
IE 6:”您与本网站交换的信息不能由其他人查看或更改。但是,网站的安全证书存在问题。安全证书是由您未选择信任的公司签发的。查看证书以确定您是否希望信任认证机构。你想继续吗?
IE 7:”本网站提供的安全证书并非由受信任的证书机构签发。安全证书问题可能表示试图欺骗您或拦截您发送到服务器的任何数据。
火狐 3:”www.example.com 使用无效的安全证书。由于发卡人证书不详 www.example.com,证书不可信。证书不可信,因为它是自己签名的。
