SSL证书认证失败如何解决

SSL证书认证失败如何解决

现在越来越多的站点会安装SSL证书以实现HTTPS加密访问，保护用户隐私信息安全。但有时SSL证书无法通过认证，显示不可信问题，下面就来看下证书认证失败的原因和解决方法介绍。

一、申请的SSL证书与网站域名不匹配

这种情况一般是由于没有认真的审核自己网址的类型，而申请了与自己网址不匹配的SSL证书类型，比如：个人网址申请了一份企业SSL证书，而企业SSL证书是需要企业证明的，这样往往会认证失败。

解决方法：SSL证书按照验证方式可以分为域名型DV证书、企业型OV证书、增强型EV证书。针对网址类型选择合适的证书即可，如果是个人网站，则申请域名型SSL证书。

二、SSL证书无效已经过期

很多人会在网址部署SSL证书之后的一段时间才显示验证失败，可能因为SSL证书过了有效期限。目前SSL证书有效期最多13个月。

解决方法：如果是SSL证书无效过期问题，则需要为网站SSL证书续费或是重新申请一份SSL证书。

三、颁发SSL证书的数字证书颁发机构不受信任

很多不合法的数字证书颁发机构因为长期存在滥发数字证书的行为，使之不再受浏览器的信任，如果网站SSL证书是通过这些机构所发行的话，那么SSL证书将无法接受浏览器的信任，会认证失败。

解决方法：SSL证书一定要通过可信权威的CA机构签发，这样才能受浏览器信任，保护网站安全。可信的证书颁发机构有DigiCert、Sectigo、Globalsign等，更多的请去安信SSL证书查看。

四、页面包含HTTP不安全内容

目前主流浏览器一般只信任HTTPS 页面，如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，则会出现安全风险提示。

解决方法：将调用的元素HTTP改成HTTPS即可，然后刷新重新测试下即可。