為什么會(huì)ssl證書無(wú)效？經(jīng)常性的網(wǎng)站的ssl證書會(huì)失效，給網(wǎng)站造成不小的影響，很多人一時(shí)間不知道怎么回事，今天小編就整理了一些關(guān)于ssl證書失效的原因和解決方法。

一、該網(wǎng)站的安全證書不受信任”等類似提示

①導(dǎo)致該錯(cuò)誤很大可能是因?yàn)榫W(wǎng)站部署的SSL證書是自簽名證書或不受信任的機(jī)構(gòu)頒發(fā)的SSL證書。

解決方案：出現(xiàn)這種情況只需更換受信任機(jī)構(gòu)頒發(fā)的SSL證書便能完美解決，目前市面上常見(jiàn)的國(guó)外頂級(jí)SSL品牌有digicert，GlobalSign，GeoTrust等，而國(guó)內(nèi)的像數(shù)安時(shí)代GDCA、CFCA等均有提供國(guó)內(nèi)自主品牌的證書，且都取得了WebTrust的國(guó)際認(rèn)證，可以放心使用。

②用戶操作錯(cuò)誤導(dǎo)致CA根證書被誤刪，導(dǎo)致該網(wǎng)站的SSL證書不被瀏覽器信任。

解決方案：這個(gè)時(shí)候需要將該被誤刪的CA根證書重新安裝到瀏覽器的“信任列表之中”即可。

二、“該網(wǎng)站的安全證書域名與網(wǎng)站網(wǎng)址不匹配”

原因分析：SSL證書和域名必須是正確對(duì)應(yīng)的，假如網(wǎng)站管理員將CA頒發(fā)給www.baidu.com的證書用于www.lenghan.cn，就會(huì)引起該錯(cuò)誤。

解決方案：一個(gè)SSL證書對(duì)應(yīng)的域名必須與證書內(nèi)的域名一致。將正確的SSL證書應(yīng)用到對(duì)應(yīng)的域名中去就能避免該錯(cuò)誤發(fā)生。

三、“網(wǎng)站證書已過(guò)期或尚未生效”

①用戶系統(tǒng)時(shí)間設(shè)置錯(cuò)誤導(dǎo)致瀏覽器無(wú)法正確識(shí)別SSL證書是否有效

解決辦法：正確配置系統(tǒng)的時(shí)間，自行校隊(duì)修改系統(tǒng)時(shí)間或啟用Internet時(shí)間。

②網(wǎng)站部署的SSL證書已超過(guò)有效期或新部署的SSL證書仍未生效。

解決辦法：通過(guò)點(diǎn)擊瀏覽器地址欄的安全鎖查看證書信息，確認(rèn)SSL證書是仍在生效，倘若已超過(guò)有效期網(wǎng)站管理員應(yīng)盡快聯(lián)系證書供應(yīng)商進(jìn)行重新申請(qǐng)。

四、“此頁(yè)面中包含其他不安全的資源”

問(wèn)題原因：導(dǎo)致該不安全提示的因?yàn)槭怯捎诰W(wǎng)頁(yè)上引用了不安全的資源鏈接，網(wǎng)頁(yè)既使用了http://的資源，也使用了https://的資源。

解決辦法：遇到這種情況，網(wǎng)站管理員只需要對(duì)網(wǎng)站進(jìn)行一些調(diào)整，將使用的http資源修改為https資源調(diào)用，或直接將資源下載到本地服務(wù)器調(diào)用便能解決該問(wèn)題。