随着对数据安全要求的不断提升,越来越多的*府和企业网站舍弃传统的HTTP传输协议,而采用更为安全的HTTPS加密协议,绝大多数的应用都是通过SSL证书来完成这种协议转换的。而随着SSL证书应用的快速普及,在使用SSL证书过程中出现的问题也越来越多,比如很多网站管理者都遇到过SSL证书在安装使用过程中提示出错的情况,这种情况是如何造成的?又该如何去解决呢?本文中科三方针对这个问题做下简单介绍。
一、网站安装的SSL证书不是由可信赖的机构所签发
一种情况是由于网站安装的证书没有添加在浏览器所信赖的目录中。可以在浏览器的“工具-Internet选项-内容-证书”中查看浏览器信任的证书颁发机构,如果目录中没有,可以手动将证书添加到信赖目录中。这种方法只适用于自签名证书,且必须在每一台访问网站的客户端都进行这种操作,可行性不大,而且自签名证书存在较大的安全隐患,所以建议选择权威CA机构签发的SSL证书。
二、SSL证书没有得到正确安装
在浏览器中查看证书详情,检查是否已经删除之前存在的证书,如果存在过期证书,浏览器就会提示安装的SSL证书不是正确的证书。这种情况,我们只需要将原来的证书卸载,并检查新的SSL证书配置和安装是否有问题,然后重新启动webserver。
三、SSL证书包含的网站域名与网址不一致
每一个SSL证书所匹配的域名应该是独立的。如果SSL证书中包含的域名与当前网站的域名不匹配时,浏览器就会提醒证书与域名不匹配。
这种情况下,需要针对当前网站域名重新申请证书。如果有多个主域名,可以申请办理多域名证书;如果在同一个主域名下存在多个子域名,可以申请办理通配符证书。
四、证书已过期或尚未生效
浏览器出现这种提示一般有两种情况,一种是电脑操作系统时间不正确,这种情况,我们只需要将系统时间与互联网时间完成同步即可;另一种情况是证书过了有效期,需要重新申请续签,这种情况需要查看该证书的有效起止时间,看看证书是否在有效期内,如果已经过期,及时联系证书厂商续订。
五、页面包含有不安全的内容
如果网站需要通过HTTPS访问,则网站中的每个页面,每个元素都必须是HTTPS方式。如果网站中的图片、JS脚本、flash插件是通过
