SSL證書出錯是怎麼回事？是由哪些原因導致的？

隨著對資料安全要求的不斷提升，越來越多的政府和企業網站捨棄傳統的HTTP傳輸協議，而採用更為安全的HTTPS加密協議，絕大多數的應用都是透過SSL證書來完成這種協議轉換的。而隨著SSL證書應用的快速普及，在使用SSL證書過程中出現的問題也越來越多，比如很多網站管理者都遇到過SSL證書在安裝使用過程中提示出錯的情況，這種情況是如何造成的？又該如何去解決呢？本文中科三方針對這個問題做下簡單介紹。

一、網站安裝的SSL證書不是由可信賴的機構所簽發

一種情況是由於網站安裝的證書沒有新增在瀏覽器所信賴的目錄中。可以在瀏覽器的“工具－Internet選項－內容－證書”中檢視瀏覽器信任的證書頒發機構，如果目錄中沒有，可以手動將證書新增到信賴目錄中。這種方法只適用於自簽名證書，且必須在每一臺訪問網站的客戶端都進行這種操作，可行性不大，而且自簽名證書存在較大的安全隱患，所以建議選擇權威CA機構簽發的SSL證書。

二、SSL證書沒有得到正確安裝

在瀏覽器中檢視證書詳情，檢查是否已經刪除之前存在的證書，如果存在過期證書，瀏覽器就會提示安裝的SSL證書不是正確的證書。這種情況，我們只需要將原來的證書解除安裝，並檢查新的SSL證書配置和安裝是否有問題，然後重新啟動webserver。

三、SSL證書包含的網站域名與網址不一致

每一個SSL證書所匹配的域名應該是獨立的。如果SSL證書中包含的域名與當前網站的域名不匹配時，瀏覽器就會提醒證書與域名不匹配。

這種情況下，需要針對當前網站域名重新申請證書。如果有多個主域名，可以申請辦理多域名證書；如果在同一個主域名下存在多個子域名，可以申請辦理萬用字元證書。

四、證書已過期或尚未生效

瀏覽器出現這種提示一般有兩種情況，一種是電腦作業系統時間不正確，這種情況，我們只需要將系統時間與網際網路時間完成同步即可；另一種情況是證書過了有效期，需要重新申請續簽，這種情況需要檢視該證書的有效起止時間，看看證書是否在有效期內，如果已經過期，及時聯絡證書廠商續訂。

五、頁面包含有不安全的內容

如果網站需要透過HTTPS訪問，則網站中的每個頁面，每個元素都必須是HTTPS方式。如果網站中的圖片、JS指令碼、flash外掛是透過https方式去呼叫，就會出現SSL證書無效的提示。這種情況就是將呼叫的http元素調整為https，然後重新整理測試SSL問題是否已經解決。