服務器證書無效解決的方法:1、如果頁面包含有不安全的內容,將調用http改成https即可;2、如果使用了自簽名或通用性不佳的SSL證書,更換為通過國際Webtrust標準認證的ssl證書;3、如果SSL證書包含的域名與網址不匹配,重新申請SSL證書;4、如果網站證書已過期或還未生效,續費或更換ssl證書。
具體內容如下:
1、頁面包含有不安全的內容
目前都提倡每一個頁面使用https,則網站所有的內容都必須是https。如果遇到圖片、JS腳本,FLASH插件是通過http方式去調用的,就會發生SSL證書無效的提示。
解決方法:將調用的元素http改成https即可,然后刷新測試SSL問題是否已經解決。
2、使用了自簽名或通用性不佳的SSL證書
自簽名SSL證書是由個人或組織自己頒發的證書。它們具有很大的安全風險,更容易受到攻擊,并且不會受到瀏覽器的信任。同樣的,使用小型服務商簽發的通用性不佳SSL證書也是不被瀏覽器所信任。因為證書信任鏈的頂層就是CA機構,而這些小的服務商缺乏CA機構的公信力,不受瀏覽器信任,會提示SSL證書無效。
解決方法:選擇通過國際Webtrust標準的認證,具備了國際電子認證服務能力的CA機構。
3、SSL證書包含的域名與網址不匹配
每一個SSL證書所對應的域名都具有唯一性,是一個全域名FQDN。當網站出具的證書所包含的域名和網站域名不一致,系統就會自動發出報告,提示證書域名不匹配,這也是SSL證書無效的常見原因之一。
解決方法:需要重新申請SSL證書。如多個域名需要保護,則要申請多域名SSL證書或通配符SSL證書。
4、網站證書已過期或還未生效
出現這種情況一般是電腦系統日期錯誤,另一種就是證書以及過了有效期,則需要續費。
解決方法:可查看該證書信息的有效起止日期,確定證書是否在有效期內,如果在的話需查看電腦日期是否正確。否則就是第二種原因,SSL證書不在有效期內,需要進行更換。更換SSL證書你可以找原來的SSL證書申請機構,也可以找其他的SSL證書頒發機構重新申請新的SSL證書,使用新的SSL證書不會對你的HTTPS網站有任何的影響。
