网站的SSL证书显示不被信任,那是什么原因导致的呢?需要怎么处理才可以恢复正常呢?
1、SSL证书不是公认的颁发机构颁发的
使用过SSL证书的朋友都是明白的,我们实际上是自己就能给自己去颁发数字证书的,然而自己颁发的数字证书通常是不会受到客户端操作系统信任的,所以他们在访问我们的站点的时候就会显示不信任。
所以如果想让证书显示为信任,颁发机构的选择很重要,还是需要购买可信任证书的办法机构的。
2、证书过期
如果证书是之前就买好的,出现了不被信任的情况的话,可以检查一下证书的到期时间,也许是因为证书已经到期了,证书过期,网站则会显示SSL证书不被信任。
3、数字证书信任链配置有错误
存在有颁发机构使用他们自己的根证书直接签发客户端证书,这种情况是不常见的,但还是不能排除这个因素。如果操作系统默认为内置根证书颁发机构,但是我们是直接安装的是自己的域名证书。这个时候证书链就不会完整,并被标记为受信任。通常我们需要在服务器配置安装SSL证书时,并且同时让我们的证书链完整,这样才可以使证书正常的使用的。
4、客户端无法支持SNI协议
SNI协议是让多个支持SSL证书域名共享一个独立IP地址的技术,目前是被所有的主流操作系统和浏览器所支持的。在之前的一些操作系统内,SSL证书是需要绑定在独立的IP地址上使用的,随着技术升级,应用SNI协议就可以让SSL证书的域名共享一个独立的IP地址。如果证书显示不被信任,可以查看一下是否是因为系统老久不支持SNI协议的原因所导致的,SSL证书无法正常的绑定到IP地址上。