本篇文章給大家分享的是有關導致SSL證書不被信任的原因有哪些，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

10余年的望都網站建設經驗，針對設計、前端、開發、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。營銷型網站的優勢是能夠根據用戶設備顯示端的尺寸不同，自動調整望都建站的顯示方式，使網站能夠適用不同顯示終端，在瀏覽器中調整網站的寬度，無論在任何一種瀏覽器上瀏覽網站，都能展現優雅布局與設計，從而大程度地提升瀏覽體驗。成都創新互聯公司從事“望都網站設計”,“望都網站推廣”以來，每個客戶項目都認真落實執行。

很多網站管理人員都會遇到這樣的困惑：自己的網站明明已經安裝了SSL證書，為什么在客戶訪問的時候，瀏覽器仍然會發出告警提示呢？究其原因主要有以下五種情況。

1. 證書不是可信任的CA機構頒發

對證書有了解的朋友應該都明白，SSL證書可以分為自簽名證書和付費證書兩種，自簽名證書就是可以自己給自己頒發數字證書，同樣可以實現網站的HTTPS化，然而這種證書成本較低，不受瀏覽器信任，因此在客戶訪問的時候，系統會發出不信任的告警提示。

因此，為了保障網站的安全和用戶的訪問體驗，網站尤其是企業網站應該購買可信任的政府頒發機構所頒發的數字證書，這一點十分重要。目前全球比較知名的CA頒發機構主要有賽門鐵克、CFCA、Geotrust、Globalsign等。

2. 數字證書信任鏈配置錯誤

我們常用的SSL證書，基本上很少是CA機構頒發的根證書，大部分都是二級證書，如果不配置中級CA，操作系統就無法確定SSL證書的真正頒發者是誰。這個時候我們的證書和被受到信任的根證書就存在一個中間證書，這個叫中級證書頒發機構CA。

如果我們只安裝了最終的域名證書，而沒有安裝中間證書導致證書鏈不完整，系統就無法回溯根證書的頒發機構，就會被系統判定為不可信任。為了解決這個問題，我們需要在服務器端配置安裝SSL證書時，同樣要使得我們的證書鏈完整，才能正常使用。

3. 證書和域名不匹配

多數情況下我們的證書頒發機構都會為我們的域名做完整的匹配，但有些時候某些證書頒發機構可能會疏忽。當我們為自己的域名申請數字證書的時候，我們的CSR當中僅定義了這一個主域名，并未添加更多域名DNS記錄。那么當你證書頒發的時候訪問這個域名就不會受到信任，會提示你該證書不是這個域名的。這個時候需要聯系證書頒發機構或證書提供商進行重新簽發并包含該域名。

4. 證書已經過了有效期

SSL證書都是有有效期限的，如果證書已經過期，在用戶訪問網站的時候，系統也會發出告警提示。可以在瀏覽器的Internet選項中點擊查看證書的有效期限，如果已經過了有效期，需要及時向域名服務商聯系并進行續費操作，以保證網站的正常運行和訪問。

5.客戶端不支持SNI協議

這種情況只會發生在客戶使用的操作系統是Windows XP SP2以下，Android4.2以下等較低的系統版本中。SNI協議就是讓多個支持SSL證書的域名共享同一個獨立IP地址的技術，現在已經被幾乎所有主流操作系統和瀏覽器支持了。在很多年以前，SSL證書是需要綁定到獨立IP地址使用的，由于IPv4地址池逐漸不夠分配，SNI技術應運而生了。

以上就是導致SSL證書不被信任的原因有哪些，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注創新互聯行業資訊頻道。

文章標題：導致SSL證書不被信任的原因有哪些
網站URL：http://vcdvsql.cn/article38/pcccpp.html

成都網站建設公司_創新互聯，為您提供標簽優化、建站公司、商城網站、網站策劃、搜索引擎優化、網站內鏈

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯