更新时间:2022-09-29 GMT+08:00
浏览器提示SSL证书不可信怎么办?
如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。
部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。
目前市场上的主流设备都是兼容DigiCert、GeoTrust品牌的数字证书的。
Chrome53版本存在已知的问题导致不兼容DigiCert、GeoTrust品牌证书:
- Chrome 53 Bug Affecting DigiCert SSL/TLS Certificates
- Warning | Certificate Transparency error with Chrome 53
排查步骤
排除数字证书与终端不兼容的问题后,建议您按以下步骤进行检查:
- 首先建议您使用GlobalSign SSL Server Test工具进行检查:
- 如果检查结果中的证书品牌、证书类型、域名与您购买的不一致,请仔细检查服务器上数字证书的配置。
- 如果检查结果显示证书链不完整,请检查数字证书相关配置是否正确。
证书服务提供的PEM格式数字证书包含两段内容,两段内容中的任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启Web服务,并重新检查。
- 确保您的数字证书配置中已关闭了不安全的协议,如SSLv3等有已知隐患的协议。
- 检查您的网页中是否引用了一些HTTP资源。部分浏览器对HTTPS站点引用HTTP资源的情况会认为是不安全的。
- 如果一个域名有多台服务器,请您确认是否每台服务器都正确部署了证书。
父主题: 问题排查类
问题排查类 所有常见问题
more
