Ssl證書是由數(shù)字證書頒發(fā)機構(gòu)，頒發(fā)給網(wǎng)站的一種數(shù)字化證書。和學歷證書、專業(yè)證書不同的是，SSL證書通常得花錢買，而且這個證書不僅是正常的，而且合理合法。但是為什么很多人在購買ssl證書后，發(fā)現(xiàn)ssl證書不被網(wǎng)站信任?這其中有哪些原因呢?

①SSL證書不是來自公認的證書頒發(fā)機構(gòu)

但凡了解過SSL證書的朋友都明白，大家自己就可以給自己頒發(fā)數(shù)字證書，比如SSL證書、郵件證書、客戶端證書、代碼證書等。自己簽發(fā)的證書雖然不需要一分錢，但是自簽發(fā)的數(shù)字證書默認是不受到客戶端操作系統(tǒng)信任的，所以他們訪問我們的站點的時候就會提示不信任。

另一方面，公認的證書頒發(fā)機構(gòu)的CA證書就是默認內(nèi)置在我們的操作系統(tǒng)或者瀏覽器當中的，也就是客戶端操作系統(tǒng)默認信任的證書。

所以建議大家購買知名品牌的ssl證書，這樣才會被信任。

②證書的域名匹配程度不完整

多數(shù)情況下我們的證書頒發(fā)機構(gòu)都會為我們的域名做完整的匹配，但有些時候某些證書頒發(fā)機構(gòu)可能會疏忽。當我們?yōu)樽约旱挠蛎热鏹uming.com申請數(shù)字證書的時候，我們的CSR當中僅定義了juming.com這一個頂級域名，并未添加更多域名DNS(可叫證書備用名稱)記錄。那么當你證書頒發(fā)的時候訪問wwwjuming.com就不會受到信任，會提示你該證書不是這個域名的。

這個時候你應該聯(lián)系證書頒發(fā)機構(gòu)或證書提供商進行重新簽發(fā)并包含該域名，默認情況下的單域名證書是同時包含wwwjuming.com和juming.com的。

③證書已經(jīng)過了有效期

如果你的證書不是新買的，你應該注意你的數(shù)字證書已經(jīng)過了有效期或這靠近有效期截止日期，你應該聯(lián)系提供商進行續(xù)費。另外如果你的證書來自某些不正常的渠道，你也應該要確定一下你的證書是否已經(jīng)被吊銷，任何情況你都應該立即聯(lián)系你的證書服務提供商。

以上就是有關(guān)為什么ssl證書會不被信任?是哪些原因?qū)е碌牡脑敿毥榻B，希望可以幫助到大家。推薦閱讀：ssl證書價格貴嗎?為什么同一品牌證書價格差別大?