证书已经过了有效期
如果你的证书不是新买的,那么应该注意数字证书已经过了有效期或靠近有效期,应该联系提供商进行续费。另外如果你的证书来自某些不正常的渠道,也应该要确定一下SSL证书是否已经被吊销。
数字证书信任链配置错误
如果操作系统默认只内置了根证书颁发机构,而我们直接安装的是自己的域名证书。这个时候证书链就不完整,就会被标记为不受信任。为了解决这个问题,我们需要在服务器配置安装SSL证书的时候,也同样要使得证书链完整才能正常使用。
证书的域名匹配程度不完整
多数情况下,我们的证书颁发机构都会为域名做完整的匹配,但有些时候某些证书颁发机构可能会疏忽。当为自己的域名申请数字证书的时候,CSR当中仅定义了顶级域名,并未添加更多域名DNS(可叫证书备用名称)记录。那么当你证书颁发的时候访问子域名就不会受到信任,会提示你该证书不是这个域名的。
证书不是来自公认的CA机构
自己签发的ssl证书不需要一分钱。然而自签发的数字证书默认是不受到客户端操作系统信任的,所以他们访问我们的站点的时候就会提示不信任。
公认的证书颁发机构CA证书,就是默认内置在我们的操作系统或者浏览器当中的,也就是客户端操作系统默认信任的证书。所以需要购买可信的证书颁发机构颁发的数字证书,
以上是关于怎么信任ssl证书的相关介绍,西部数码网站与全球知名的CA证书服务中心或代理商合作,共同为用户提供安全可靠的SSL证书产品。
安全受信任的SSL证书申请链接 https://www.west.cn/web/ssl/
