Actalis SSL證書(shū)

點(diǎn)擊瀏覽器小鎖標(biāo)志顯示[小鎖+連接是安全的]，單擊此欄目顯示[證書(shū)有效]，然后單擊顯示證書(shū)信息。

SSL證書(shū)分為三個(gè)部分：常規(guī)、詳細(xì)信息和證書(shū)路徑。您可以依次單擊查看證書(shū)中的相應(yīng)信息。

點(diǎn)擊[詳細(xì)信息]-[使用者]查看用戶信息，該證書(shū)頒發(fā)給誰(shuí)，該組織位于哪里等。

SSL證書(shū)是經(jīng)Webtrust認(rèn)證的知名證書(shū)CA（CertificateAuthority)機(jī)構(gòu)向網(wǎng)站頒發(fā)的可信憑證具有網(wǎng)站身份驗(yàn)證和加密傳輸?shù)碾p重功能。

（SSL證書(shū)采用公鑰系統(tǒng)，即使用一對(duì)相互匹配的密鑰對(duì)，使用一對(duì)相互匹配的密鑰對(duì)RSA，ECC，SM等算法，加密和解密數(shù)據(jù)。)

HTTP協(xié)議不能加密數(shù)據(jù)，數(shù)據(jù)傳輸可能導(dǎo)致泄露、篡改或釣魚(yú)攻擊等問(wèn)題，SSL證書(shū)部署到Web服務(wù)器后，可以幫助您的Web服務(wù)器和網(wǎng)站之間建立可信的HTTPS協(xié)議加密鏈接，為您的網(wǎng)站安全鎖定，確保數(shù)據(jù)安全傳輸。

1、站點(diǎn)證書(shū)不是由信任證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的。

“SSL證書(shū)錯(cuò)誤”的另一種情況是，證書(shū)不在瀏覽器制造商信任的列表中。您可以通過(guò)手動(dòng)添加證書(shū)來(lái)安裝瀏覽器“信任列表”。信任根證書(shū)需要嵌入流行的瀏覽器，例如IE。、Firefox、Chrome、如果瀏覽器沒(méi)有遇到Apple等簽名證書(shū)中的一個(gè)，說(shuō)明它不受信任，訪問(wèn)者會(huì)看到網(wǎng)頁(yè)證書(shū)錯(cuò)誤的消息。推薦使用權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書(shū)。

2、證書(shū)名稱“不匹配”

當(dāng)服務(wù)器提供的SSL證書(shū)上列出的域名與瀏覽器連接的域名不匹配時(shí)，就會(huì)出現(xiàn)“證書(shū)名稱不匹配”，導(dǎo)致網(wǎng)頁(yè)證書(shū)錯(cuò)誤。

為了開(kāi)始HTTPS連接，證書(shū)上的域名必須與瀏覽器地址欄中的域名完全匹配。建議在安裝和部署SSL證書(shū)時(shí)正確填寫(xiě)域名。

此外，瀏覽網(wǎng)頁(yè)時(shí)，檢查輸入地址是否正確。

3、SSL證書(shū)已過(guò)期或尚未生效。

當(dāng)出現(xiàn)“SSL證書(shū)錯(cuò)誤”時(shí)，首先要確認(rèn)證書(shū)是否有效，或者計(jì)算機(jī)系統(tǒng)的日期是否錯(cuò)誤。你可以通過(guò)查看這個(gè)證書(shū)的有效起止日期，以確定證書(shū)是否在有效期內(nèi)。如果是，你需要檢查計(jì)算機(jī)日期是否正確。

如果沒(méi)有有效期，需要盡快聯(lián)系證書(shū)頒發(fā)CA，以便續(xù)費(fèi)。

4、服務(wù)器啟用SNI所致。

這種情況更多的是設(shè)備之間的內(nèi)部問(wèn)題，但是有時(shí)候客戶端和服務(wù)器名稱指示服務(wù)器之間的通信可能是SSL/TLS協(xié)會(huì)討論錯(cuò)誤的原因。你需要做的第一件事就是確定有問(wèn)題的服務(wù)器的主機(jī)名稱和端口號(hào)，并確保它已經(jīng)啟用了SNI并正在傳達(dá)它所有需要的內(nèi)容。

以上是SSL證書(shū)錯(cuò)誤最常見(jiàn)的四種類型。如果沒(méi)有解決或者其他原因，可以聯(lián)系安信SSL證書(shū)在線客服，為您提供一對(duì)一技術(shù)指導(dǎo)服務(wù)。