證書驗證失敗的原因及解決方法:1、申請的證書與網站域名不匹配,針對網址類型選擇合適的證書即可;2、證書無效已經過期,要續費或重新申請一份證書;3、頒發證書不受數字證書頒發機構信任,選擇可信權威的CA機構簽發證書;4、頁面包含HTTP不安全內容,將調用的元素HTTP改成HTTPS即可。
具體內容如下:
1、申請的SSL證書與網站域名不匹配
這種情況一般是由于沒有認真的審核自己網址的類型,而申請了與自己網址不匹配的SSL證書類型,比如:個人網址申請了一份企業SSL證書,而企業SSL證書是需要企業證明的,這樣往往會認證失敗。
解決方法:SSL證書按照驗證方式可以分為域名型DV證書、企業型OV證書、增強型EV證書。針對網址類型選擇合適的證書即可,如果是個人網站,則申請域名型SSL證書。
2、SSL證書無效已經過期
很多人會在網址部署SSL證書之后的一段時間才顯示驗證失敗,可能因為SSL證書過了有效期限。目前SSL證書有效期最多13個月。
解決方法:如果是SSL證書無效過期問題,則需要為網站SSL證書續費或是重新申請一份SSL證書。
3、頒發SSL證書的數字證書頒發機構不受信任
很多不合法的數字證書頒發機構因為長期存在濫發數字證書的行為,使之不再受瀏覽器的信任,如果網站SSL證書是通過這些機構所發行的話,那么SSL證書將無法接受瀏覽器的信任,會認證失敗。
解決方法:SSL證書一定要通過可信權威的CA機構簽發,這樣才能受瀏覽器信任,保護網站安全。可信的證書頒發機構有DigiCert、Sectigo、Globalsign等,更多的請去安信SSL證書查看。
4、頁面包含HTTP不安全內容
目前主流瀏覽器一般只信任HTTPS 頁面,如果遇到圖片、JS腳本,FLASH插件是通過HTTP方式去調用的,則會出現安全風險提示。
解決方法:將調用的元素HTTP改成HTTPS即可,然后刷新重新測試下即可。
