怎么信任ssl证书

怎么信任SSL证书?现在很多网站都会部署SSL数字证书,但是,有些SSL证书安装后使用会出现”不信任”的问题。下面我们介绍下哪些原因会导致SSL证书不信任,大家可以参考并规避这些风险。

证书已经过了有效期

如果你的证书不是新买的,那么应该注意数字证书已经过了有效期或靠近有效期,应该联系提供商进行续费。另外如果你的证书来自某些不正常的渠道,也应该要确定一下SSL证书是否已经被吊销。

数字证书信任链配置错误

如果操作系统默认只内置了根证书颁发机构,而我们直接安装的是自己的域名证书。这个时候证书链就不完整,就会被标记为不受信任。为了解决这个问题,我们需要在服务器配置安装SSL证书的时候,也同样要使得证书链完整才能正常使用。

证书的域名匹配程度不完整

多数情况下,我们的证书颁发机构都会为域名做完整的匹配,但有些时候某些证书颁发机构可能会疏忽。当为自己的域名申请数字证书的时候,CSR当中仅定义了顶级域名,并未添加更多域名DNS(可叫证书备用名称)记录。那么当你证书颁发的时候访问子域名就不会受到信任,会提示你该证书不是这个域名的。

证书不是来自公认的CA机构

自己签发的ssl证书不需要一分钱。然而自签发的数字证书默认是不受到客户端操作系统信任的,所以他们访问我们的站点的时候就会提示不信任。

公认的证书颁发机构CA证书,就是默认内置在我们的操作系统或者浏览器当中的,也就是客户端操作系统默认信任的证书。所以需要购买可信的证书颁发机构颁发的数字证书,

以上是关于怎么信任ssl证书的相关介绍,西部数码网站与全球知名的CA证书服务中心或代理商合作,共同为用户提供安全可靠的SSL证书产品。

安全受信任的SSL证书申请链接 https://www.west.cn/web/ssl/

赞(1)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 怎么信任ssl证书

登录

找回密码

注册