正在加载中...

有些电脑浏览器或手机浏览器提示SSL证书不可信怎么办?

有些电脑浏览器或手机浏览器提示SSL证书不可信怎么办?

遇到这类问题,先明确购买证书的品牌和提示不信任终端的类型。

有些品牌在某些终端上是不被支持的,请参考相关介绍。

如果购买的是Symantec/GeoTrust品牌证书,目前市场上的主流设备上都是兼容的。

特别说明:存在已知的终端Bug导致不兼容Symantec/GeoTrust品牌证书:

Chrome53版本存在Bugs:

https://www.symantec.com/connect/tr/blogs/chrome-53-bug-affecting-symantec-ssltls-certificates

https://knowledge.symantec.com/support/ssl-certificates-support/index?page=content&id=ALERT2160&actp=LIST&viewlocale=en_US

继续说通常情况下遇到的问题,从以下几点检查:

1、首先用工具分析,推荐工具:

https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

https://www.geocerts.com/ssl_checker

1.1 如果证书品牌或类型或域名与您购买的不一致,请仔细检查服务器配置;

1.2 如果证书链不完整,请检查证书配置是否正确。

证书系统提供的PEM格式证书内容包含两段内容,两段内容任何一段都不能丢失,如果两段内容之间存在空白行,请删除空白行;重新配置后重启服务,重新检查;

2、确保证书的配置中关闭了不安全的协议,比如: SSLv3等有已知隐患的协议;

3、网页中是否引用了http资源,有些浏览器对对https站点引用http资源认为是不安全的;

4、如果一个域名有多台服务器,请确认是否每台服务器都正确部署了证书;



返回上一页