证书验证失败的有哪些原因及怎么解决

证书验证失败的有哪些缘由及怎样解决

证书验证失败的缘由及解决方法：1、申请的证书与网站域名不匹配，针对网址类型选择适合的证书便可；2、证书无效已过期，要续费或重新申请一份证书；3、颁发证书不受数字证书颁发机构信任，选择可信权威的CA机构签发证书；4、页面包括HTTP不安全内容，将调用的元素HTTP改成HTTPS便可。

下面是详细介绍：

1、申请的SSL证书与网站域名不匹配

这类情况通常为由于没有认真的审核自己网址的类型，而申请了与自己网址不匹配的SSL证书类型，比如：个人网址申请了一份企业SSL证书，而企业SSL证书是需要企业证明的，这样常常会认证失败。

解决方法：SSL证书依照验证方式可以分为域名型DV证书、企业型OV证书、增强型EV证书。针对网址类型选择适合的证书便可，如果是个人网站，则申请域名型SSL证书。

2、SSL证书无效已过期

很多人会在网址部署SSL证书以后的一段时间才显示验证失败，可能由于SSL证书过了有效期限。目前SSL证书有效期最多13个月。

解决方法：如果是SSL证书无效过期问题，则需要为网站SSL证书续费或是重新申请一份SSL证书。

3、颁发SSL证书的数字证书颁发机构不受信任

很多不合法的数字证书颁发机构由于长时间存在滥发数字证书的行动，使之不再受浏览器的信任，如果网站SSL证书是通过这些机构所发行的话，那末SSL证书将没法接受浏览器的信任，会认证失败。

解决方法：SSL证书一定要通过可信权威的CA机构签发，这样才能受浏览器信任，保护网站安全。可信的证书颁发机构有DigiCert、Sectigo、Globalsign等，更多的请去安信SSL证书查看。

4、页面包括HTTP不安全内容

目前主流浏览器一般只信任HTTPS 页面，如果遇到图片、JS脚本，FLASH插件是通过HTTP方式去调用的，则会出现安全风险提示。

解决方法：将调用的元素HTTP改成HTTPS便可，然后刷新重新测试下便可。