SSL證書鏈不受信任是哪裡出了問題

檸檬沒成精發表於2022-12-12

  SSL證書(anxinssl.com)鏈不受信任是哪裡出了問題?主要是對根證書,證書鏈以及使用者證書等檢視和分析確認證書是否有問題來解決,綜合有以下幾點:

  

  1)您的SSL證書是由受信任的CA頒發的嗎?

  

  首先根證書必須在瀏覽器的跟證書庫內,受瀏覽器信任。如果根證書不受信任,得檢視該根證書是否由受信任的CA機構簽發的。如果都不是那瀏覽器肯定會報不安全提醒的。

  

  2)您是否正確安裝了證書鏈?

  

  缺少證書鏈導致SSL證書鏈不受信任,儘管一些主流瀏覽器等會自動補齊證書鏈影響不大,但是如果伺服器沒有安裝證書鏈,那麼對於某些非主流瀏覽器、移動裝置,應用程式等可能沒辦法驗證ssl證書的真實性才會報不信任。所以為了相容所有客戶端,伺服器需要安裝證書鏈。

  

  3)域名是否和您購買的證書一致?

  

  SSL證書通常是頒發給域名使用,因為大多數網站都是透過域名的方式提供給使用者訪問的。如果訪問的域名和證書頒發的域名不匹配也會提示證書不安全和不信任的。所以證書一旦簽發後需要透過瀏覽器訪問綠色小鎖檢視證書頒發資訊確認下。

  

  總而言之,SSL證書鏈安全不被信任的情況基本都是由上面這些原因所造成的,大家可以按照上面這些方法一一去檢查是哪個環節出現問題了,這樣就能找出問題並解決SSL證書鏈不被信任的問題。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933154/viewspace-2927767/,如需轉載,請註明出處,否則將追究法律責任。

相關文章