怎么信任ssl证书

怎么信任SSL证书?现在很多网站都会部署SSL数字证书,但是,有些SSL证书安装后使用会出现”不信任”的问题。下面我们介绍下哪些原因会导致SSL证书不信任,大家可以参考并规避这些风险。

证书已经过了有效期

如果你的证书不是新买的,那么应该注意数字证书已经过了有效期或靠近有效期,应该联系提供商进行续费。另外如果你的证书来自某些不正常的渠道,也应该要确定一下SSL证书是否已经被吊销。

数字证书信任链配置错误

如果操作系统默认只内置了根证书颁发机构,而我们直接安装的是自己的域名证书。这个时候证书链就不完整,就会被标记为不受信任。为了这个问题,我们需要在服务器配置安装SSL证书的时候,也同样要使得证书链完整才能正常使用。

证书的域名匹配程度不完整

多数情况下,我们的证书颁发机构都会为域名做完整的匹配,但有些时候某些证书颁发机构可能会疏忽。当为自己的域名申请数字证书的时候,CSR当中仅定义了顶级域名,并未添加更多域名DNS(可叫证书备用名称)记录。那么当你证书颁发的时候访问子域名就不会受到信任,会提示你该证书不是这个域名的。

证书不是来自公认的CA机构

自己签发的ssl证书不需要一分钱。然而自签发的数字证书默认是不受到客户端操作系统信任的,所以他们访问我们的站点的时候就会提示不信任。

公认的证书颁发机构CA证书,就是默认内置在我们的操作系统或者浏览器当中的,也就是客户端操作系统默认信任的证书。所以需要购买可信的证书颁发机构颁发的数字证书,

以上是关于怎么信任ssl证书的相关介绍,融亿云网站与全球知名的CA证书服务中心或代理商合作,共同为用户提供安全可靠的SSL证书产品。

安全受信任的SSL证书申请链接

最后更新:2022/02/07
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论