CFCA SSL證書

1、站點(diǎn)證書不是由信任證書頒發(fā)機(jī)構(gòu)頒發(fā)的。

“SSL證書錯(cuò)誤”的另一種情況是，證書不在瀏覽器制造商信任的列表中。您可以通過手動(dòng)添加證書來安裝瀏覽器“信任列表”。信任根證書需要嵌入流行的瀏覽器，例如IE。、Firefox、Chrome、如果瀏覽器沒有遇到Apple等簽名證書中的一個(gè)，說明它不受信任，訪問者會(huì)看到網(wǎng)頁證書錯(cuò)誤的消息。推薦使用權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書。

2、證書名稱“不匹配”

當(dāng)服務(wù)器提供的SSL證書上列出的域名與瀏覽器連接的域名不匹配時(shí)，就會(huì)出現(xiàn)“證書名稱不匹配”，導(dǎo)致網(wǎng)頁證書錯(cuò)誤。

為了開始HTTPS連接，證書上的域名必須與瀏覽器地址欄中的域名完全匹配。建議在安裝和部署SSL證書時(shí)正確填寫域名。

此外，瀏覽網(wǎng)頁時(shí)，檢查輸入地址是否正確。

3、SSL證書已過期或尚未生效。

當(dāng)出現(xiàn)“SSL證書錯(cuò)誤”時(shí)，首先要確認(rèn)證書是否有效，或者計(jì)算機(jī)系統(tǒng)的日期是否錯(cuò)誤。你可以通過查看這個(gè)證書的有效起止日期，以確定證書是否在有效期內(nèi)。如果是，你需要檢查計(jì)算機(jī)日期是否正確。

如果沒有有效期，需要盡快聯(lián)系證書頒發(fā)CA，以便續(xù)費(fèi)。

4、服務(wù)器啟用SNI所致。

這種情況更多的是設(shè)備之間的內(nèi)部問題，但是有時(shí)候客戶端和服務(wù)器名稱指示服務(wù)器之間的通信可能是SSL/TLS協(xié)會(huì)討論錯(cuò)誤的原因。你需要做的第一件事就是確定有問題的服務(wù)器的主機(jī)名稱和端口號(hào)，并確保它已經(jīng)啟用了SNI并正在傳達(dá)它所有需要的內(nèi)容。

以上是SSL證書錯(cuò)誤最常見的四種類型。如果沒有解決或者其他原因，可以聯(lián)系安信SSL證書在線客服，為您提供一對(duì)一技術(shù)指導(dǎo)服務(wù)。

一、證書驗(yàn)證失敗

當(dāng)我們申請(qǐng)證書時(shí)，我們需要的是驗(yàn)證，當(dāng)我們通過驗(yàn)證，證書失敗，說明證書不是一個(gè)有效的證書，有可能是他的發(fā)行機(jī)構(gòu)不是一個(gè)正式的合格的發(fā)行機(jī)構(gòu)，在這種情況下如果我們的證書直接安裝在系統(tǒng)中，是無法對(duì)我們的信息安全起到保護(hù)作用的，所以建議去合格的地方簽發(fā)數(shù)字證書。

二、本地證書驗(yàn)證失敗

當(dāng)我們的證書驗(yàn)證失敗時(shí)，也許是我們的證書有問題，比如系統(tǒng)的安全級(jí)別太高，導(dǎo)致我們的證書申請(qǐng)，不能通過認(rèn)證，我們可以設(shè)置系統(tǒng)的級(jí)別，直接將證書設(shè)置成一個(gè)可以信任的證書，同時(shí)，我們可以看看他的時(shí)間戳是否正確，如果有錯(cuò)誤，也會(huì)有驗(yàn)證失敗。

三、手機(jī)證書驗(yàn)證失敗

當(dāng)手機(jī)證書驗(yàn)證失敗時(shí)，我們可以先打開手機(jī)中的一個(gè)設(shè)置。會(huì)有出現(xiàn)一個(gè)應(yīng)用程序，點(diǎn)擊程序管理，可以看到一個(gè)軟件安裝。選擇全部，然后進(jìn)行在線證書檢查，運(yùn)行完畢后我們可以關(guān)閉這個(gè)東西?；旧峡梢越鉀Q手機(jī)證書驗(yàn)證失敗的問題

CA認(rèn)證，即電子認(rèn)證服務(wù)，是指為電子簽名相關(guān)方提供真實(shí)性和可靠性驗(yàn)證的活動(dòng)。

證書頒發(fā)機(jī)構(gòu)（CA,Certificate Authority）也就是說，頒發(fā)數(shù)字證書的機(jī)構(gòu)。是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，作為電子商務(wù)交易中值得信賴的第三方，負(fù)責(zé)檢驗(yàn)公鑰系統(tǒng)中公鑰的合法性，并承擔(dān)對(duì)應(yīng)責(zé)任。