作為保護網(wǎng)站傳輸數(shù)據(jù)安全的重要工具，SSL證書經(jīng)常被部署于網(wǎng)站服務(wù)器上以實現(xiàn)HTTPS加密。但部分網(wǎng)站部署SSL證書后，訪問時有時候會出現(xiàn)SSL 證書無效警示。那么SSL證書無效怎么辦？導(dǎo)致SSL證書無效的情況可能是SSL證書本身的原因，也有可能是瀏覽器客戶端的原因，不同的原因?qū)?yīng)不同的解決辦法，下面我們就一起來看看吧。

一、因SSL證書原因?qū)е耂SL證書無效及解決辦法

1、SSL 證書過期

錯誤代碼：ERR_CERT_DATE_INVALID

解決辦法：如果是SSL證書過期導(dǎo)致的SSL證書無效，解決辦法就是在銳成信息重新申請一張SSL證書，并重新部署于網(wǎng)站服務(wù)器上。

2、SSL 證書是自簽名的

錯誤代碼：ERR_CERT_AUTHORITY_INVALID或MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

解決辦法：如果是自簽名的SSL證書，瀏覽器無法驗證其真實性，這類證書也就不會被瀏覽器信任，也會出現(xiàn)這種錯誤，解決辦法就是申請諸如銳安信sslTrus、Digicert、GeotRust、GlobalSign、Sectigo等全球可信的第三方權(quán)威CA機構(gòu)頒發(fā)的SSL證書并重新部署。

3、訪問域名與SSL證書包含域名不匹配

錯誤代碼：ERR_SSL_VERSION_OR_CIPHER_MISMATCH或ERR_CERT_COMMON_NAME_INVALID

解決辦法：當(dāng)域名與SSL證書不匹配時，瀏覽器會認為 SSL 證書無效，從而發(fā)生錯誤。解決辦法就是重新下載訪問域名的SSL證書并重新部署。如果主域名有多個子域名，則需要申請多域名或通配符SSL證書。

二、因客戶端原因?qū)е耂SL證書無效及解決辦法

1、系統(tǒng)時間不正確

錯誤代碼：ERR_CERT_DATE_INVALID或MOZILLA_PKIX_ERROR_NOT_YET_VALID_CERTIFICATE

解決辦法：由于SSL證書指定了有效期，當(dāng)系統(tǒng)時間與實際時間不一致時，瀏覽器無法驗證安全證書的有效性，也會出現(xiàn)類似的錯誤，所以解決辦法就是用戶通過更正系統(tǒng)時間來修復(fù)此錯誤。

2、瀏覽器錯誤

解決辦法：瀏覽器配置或插件錯誤可能導(dǎo)致SSL證書無效。這時候用戶可以換用其他瀏覽器，以確定此錯誤是否由瀏覽器配置引起。如果網(wǎng)站仍然無法連接，則禁用所有插件并重試。

3、中間人(MITM)攻擊

解決辦法：除了惡意活動外，當(dāng)連接被防火墻等網(wǎng)絡(luò)組件中斷時，也會出現(xiàn)這種錯誤。如果中斷發(fā)生在客戶端，用戶可以調(diào)整 VPN 或殺毒軟件設(shè)置來解決問題。

除此之外，我們還可以借助SSL證書狀態(tài)檢測工具來檢查SSL證書的安裝部署情況，以便更快速的解決SSL證書無效的問題。

以上就是關(guān)于SSL證書無效的常見原因及解決辦法的全部內(nèi)容了，大家可以根據(jù)實際情況一一排查來解決SSL證書無效的問題。如果您對申請和部署SSL證書還有其他疑問，可以聯(lián)系我們獲得支持。作為國內(nèi)數(shù)字安全證書行業(yè)領(lǐng)先者，銳成信息可提供銳安信sslTrus、Sectigo、Digicert、Globalsign、Geotrust等知名品牌的SSL證書，以及SSL證書技術(shù)支持服務(wù)。