作為保護網(wǎng)站傳輸數(shù)據(jù)安全的重要工具,SSL證書經(jīng)常被部署于網(wǎng)站服務(wù)器上以實現(xiàn)HTTPS加密。但部分網(wǎng)站部署SSL證書后,訪問時有時候會出現(xiàn)SSL 證書無效警示。那么SSL證書無效怎么辦?導(dǎo)致SSL證書無效的情況可能是SSL證書本身的原因,也有可能是瀏覽器客戶端的原因,不同的原因?qū)?yīng)不同的解決辦法,下面我們就一起來看看吧。
一、因SSL證書原因?qū)е耂SL證書無效及解決辦法
1、SSL 證書過期
錯誤代碼:ERR_CERT_DATE_INVALID
解決辦法:如果是SSL證書過期導(dǎo)致的SSL證書無效,解決辦法就是在銳成信息重新申請一張SSL證書,并重新部署于網(wǎng)站服務(wù)器上。
2、SSL 證書是自簽名的
錯誤代碼:ERR_CERT_AUTHORITY_INVALID或MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
解決辦法:如果是自簽名的SSL證書,瀏覽器無法驗證其真實性,這類證書也就不會被瀏覽器信任,也會出現(xiàn)這種錯誤,解決辦法就是申請諸如銳安信sslTrus、Digicert、GeotRust、GlobalSign、Sectigo等全球可信的第三方權(quán)威CA機構(gòu)頒發(fā)的SSL證書并重新部署。
3、訪問域名與SSL證書包含域名不匹配
錯誤代碼:ERR_SSL_VERSION_OR_CIPHER_MISMATCH或ERR_CERT_COMMON_NAME_INVALID
解決辦法:當(dāng)域名與SSL證書不匹配時,瀏覽器會認為 SSL 證書無效,從而發(fā)生錯誤。解決辦法就是重新下載訪問域名的SSL證書并重新部署。如果主域名有多個子域名,則需要申請多域名或通配符SSL證書。
二、因客戶端原因?qū)е耂SL證書無效及解決辦法
1、系統(tǒng)時間不正確
錯誤代碼:ERR_CERT_DATE_INVALID或MOZILLA_PKIX_ERROR_NOT_YET_VALID_CERTIFICATE
解決辦法:由于SSL證書指定了有效期,當(dāng)系統(tǒng)時間與實際時間不一致時,瀏覽器無法驗證安全證書的有效性,也會出現(xiàn)類似的錯誤,所以解決辦法就是用戶通過更正系統(tǒng)時間來修復(fù)此錯誤。
2、瀏覽器錯誤
解決辦法:瀏覽器配置或插件錯誤可能導(dǎo)致SSL證書無效。這時候用戶可以換用其他瀏覽器,以確定此錯誤是否由瀏覽器配置引起。如果網(wǎng)站仍然無法連接,則禁用所有插件并重試。
3、中間人(MITM)攻擊
解決辦法:除了惡意活動外,當(dāng)連接被防火墻等網(wǎng)絡(luò)組件中斷時,也會出現(xiàn)這種錯誤。如果中斷發(fā)生在客戶端,用戶可以調(diào)整 VPN 或殺毒軟件設(shè)置來解決問題。
除此之外,我們還可以借助SSL證書狀態(tài)檢測工具來檢查SSL證書的安裝部署情況,以便更快速的解決SSL證書無效的問題。
以上就是關(guān)于SSL證書無效的常見原因及解決辦法的全部內(nèi)容了,大家可以根據(jù)實際情況一一排查來解決SSL證書無效的問題。如果您對申請和部署SSL證書還有其他疑問,可以聯(lián)系我們獲得支持。作為國內(nèi)數(shù)字安全證書行業(yè)領(lǐng)先者,銳成信息可提供銳安信sslTrus、Sectigo、Digicert、Globalsign、Geotrust等知名品牌的SSL證書,以及SSL證書技術(shù)支持服務(wù)。