導致SSL證書無效的原因有哪些？

我們在安裝使用SSL證書過程中，經常會遇到證書無效的情況，那這種情況是有哪些原因造成的呢？下面小編為大家簡單做下介紹。

1、網址SSL證書早已不在有效期限內。

如果發現SSL證書失效，首先應該看看證書是不是已經過期。為了保障資料安全，實時驗證網站身份真實性，SSL證書的有效期逐年縮短，目前各大瀏覽器支援的SSL證書有效期都不超過一年。如果發現證書已經過期，需要及時續簽或者重新購買證書。

2、計算機軟體時間不正確。

上面我們說了SSL證書是有有效期限的，如果電腦系統時間不正確沒有在SSL證書規定的期限內，也會造成瀏覽器提醒SSL證書過期或失效的情況。這種情況在實際情況中是很常見的，對於這種情況我們只需要重新設定系統時間即可。

3、外界聯接網址證書已過期。

假如前二種方式都難以解決，就查驗外界聯接網址證書是不是到期。該站名引證已佈署https安全證書的別的外鏈。假如除此之外部鏈的證書過期，將提醒相對的不正確。能夠檢驗外界鏈中的證書錯誤的智慧終端是：蘋果瀏覽器，PC端IE6（IE6左右不提醒）。

4、網址中載入了不安全性的http資源，或是證書未恰當安裝。

在https網頁頁面中啟用了http資源，IE核心版本號的電腦瀏覽器將提醒該網頁頁面具備不安全性要素。

5、應用自籤SSL證書。

一些個人網站或中小企業網站為了節省成本，可能會使用自簽名證書，其實這樣做具有很大的安全隱患。自簽名SSL證書是由本人或藉助一些不受信任的平臺製作的證書。這些證書往往使用比較過時的加密技術，生命週期較長，但安全風險較大，非常容易遭受攻擊，且不受瀏覽器信任。

6、應用實用性欠佳的證書。

應用中小型服務提供商批准的實用性不佳SSL證書也不是被電腦瀏覽器所信賴。由於證書信賴鏈的高層就是說CA機構，而這種小的服務提供商欠缺CA機構的公信度，不會受到電腦瀏覽器信賴。因此提議挑選根據國際聯盟Webtrust規範的驗證，具有了國際聯盟電子認證服務專案工作能力的CA機構。

7、SSL證書與域名郵箱不配對

如果申請的是單域名證書，則證書智慧用以某一個特定的域名，而不能適用於其他域名或該域名下的子域名。如果用該證書去配置其他域名，瀏覽器也會出現“SSL證書無效”告警資訊。